D-NAC: Controle de acesso distribuído para redes de dados nomeados
Resumo
A Redes de Dados Nomeados (NDN) oferecem uma alternativa segura e otimizada para cenários de distribuição de conteúdo, cujas aplicações lideram os rankings de uso da Internet atual e previsões futuras. Um dos requisitos destas aplicações está no controle de acesso, que visa garantir aplicação de políticas de autorização e contabilização aos dados requisitados. Para garantir o controle de acesso, soluções de NAC (do inglês Name-based Access Control) fazem uso da semântica do esquema de nomeação da NDN para introduzir uso de chaves criptográficas que garantem confidencialidade e controle de acesso aos dados. Um dos componentes da solução de NAC é o gerenciador de acesso, que centraliza a aplicação das políticas de controle, criação, gerenciamento e revogação de chaves. O uso de uma entidade centralizada contrasta com o modelo totalmente distribuído da NDN, propiciando gargalos e indisponibilidade no advento de falhas. Este artigo apresenta o design, prototipagem e avaliação do D-NAC, uma melhoria da solução NAC que visa tornar o gerenciador de acesso um componente totalmente distribuído. Uma avaliação experimental demonstra que o D-NAC proporciona resiliência a falhas e melhor desempenho para os consumidores comparado com o NAC, sem trazer impactos significativos no total de dados transmitidos na rede.Referências
Ben Abraham, H. and Crowley, P. (2013). Performance measurement of the ccnx syn-chronization protocol. In Architectures for Networking and Communications Systems, pages 121–122.
Brito, I. and Sampaio, L. (2021). Roteamento em Redes de Dados Nomeados com NDVR: um protocolo leve e eficiente para disseminação de informações de alcançabilidade. In Anais do XXXIX SBRC, pages 574–587, Porto Alegre, RS, Brasil. SBC.
Fu, W., Abraham, H. B., and Crowley, P. (2015). Synchronizing namespaces with invertible bloom filters. In 2015 ACM/IEEE Symposium on Architectures for Networking and Communications Systems (ANCS), pages 123–134.
Ghasemi, C., Yousefi, H., Shin, K. G., and Zhang, B. (2018). Muca: New routing for named data networking. In 2018 IFIP Networking Conference (IFIP Networking) and Workshops, pages 289–297. IEEE.
Hoque, A. K. M. M., Amin, S. O., Alyyan, A., Zhang, B., Zhang, L., and Wang, L. (2013). Nlsr: Named-data link state routing protocol. ICN ’13, page 15–20, New York, NY, USA. Association for Computing Machinery.
Li, T., Kong, Z., Mastorakis, S., and Zhang, L. (2019). Distributed dataset synchronization in disruptive networks. In 2019 IEEE 16th International Conference on Mobile Ad Hoc and Sensor Systems (MASS), pages 428–437.
Li, T., Shang, W., Afanasyev, A., Wang, L., and Zhang, L. (2018). A brief introduction to ndn dataset synchronization (ndn sync). In MILCOM 2018 - 2018 IEEE Military Communications Conference (MILCOM), pages 612–618.
Liang, T., Huang, W., Ma, X., Zhang, W., Zhang, Y., and Zhang, B. (2023). PCLive: Bringing Named Data Networking to Internet Livestreaming. In Proceedings of the 10th ACM Conference on Information-Centric Networking, page 36–45, New York, NY, USA. Association for Computing Machinery.
Nour, B., Khelifi, H., Hussain, R., Mastorakis, S., and Moungla, H. (2021). Access control mechanisms in named data networks: A comprehensive survey. ACM Comput. Surv., 54(3).
Philipp Moll, Varun Patil, N. S. and Zhang, L. (2021). A Brief Introduction to State Vector Sync. NDN Technical Report.
Sampaio, L., Freitas, A., Brito, I., Araújo, F., and Ribeiro, A. (2021). Revisitando as icns: Mobilidade, segurança e aplicações distribuídas através das redes de dados nomeados. Minicursos do Simpósio Brasileiro de Redes de Computadores - SBRC.
Shang, W., Afanasyev, A., and Zhang, L. (2017). Vectorsync: Distributed dataset synchronization over named data networking. page 192–193. Association for Computing Machinery.
Tehrani, P. F., Osterweil, E., Schmidt, T. C., and Wählisch, M. (2022). Sok: Public key and namespace management in ndn. In Proceedings of the 9th ACM Conference on Information-Centric Networking, ICN ’22, page 67–79, New York, NY, USA. Association for Computing Machinery.
Thelagathoti, R. K., Mastorakis, S., Shah, A., Bedi, H., and Shannigrahi, S. (2020). Named Data Networking for Content Delivery Network Workflows. In 2020 IEEE 9th International Conference on Cloud Networking (CloudNet), pages 1–7.
Zhang, L. (2019). The Role of Data Repositories in Named Data Networking. In 2019 IEEE International Conference on Communications Workshops, pages 1–5.
Zhang, L., Afanasyev, A., Burke, J., Jacobson, V., Claffy, K., Crowley, P., Papadopoulos, C., Wang, L., and Zhang, B. (2014). Named Data Networking. SIGCOMM Comput. Commun. Rev., 44(3):66–73.
Zhang, Z., Yu, Y., Ramani, S. K., Afanasyev, A., and Zhang, L. (2018). NAC: Automating Access Control via Named Data. In MILCOM 2018 - 2018 IEEE Military Communications Conference (MILCOM), pages 626–633.
Brito, I. and Sampaio, L. (2021). Roteamento em Redes de Dados Nomeados com NDVR: um protocolo leve e eficiente para disseminação de informações de alcançabilidade. In Anais do XXXIX SBRC, pages 574–587, Porto Alegre, RS, Brasil. SBC.
Fu, W., Abraham, H. B., and Crowley, P. (2015). Synchronizing namespaces with invertible bloom filters. In 2015 ACM/IEEE Symposium on Architectures for Networking and Communications Systems (ANCS), pages 123–134.
Ghasemi, C., Yousefi, H., Shin, K. G., and Zhang, B. (2018). Muca: New routing for named data networking. In 2018 IFIP Networking Conference (IFIP Networking) and Workshops, pages 289–297. IEEE.
Hoque, A. K. M. M., Amin, S. O., Alyyan, A., Zhang, B., Zhang, L., and Wang, L. (2013). Nlsr: Named-data link state routing protocol. ICN ’13, page 15–20, New York, NY, USA. Association for Computing Machinery.
Li, T., Kong, Z., Mastorakis, S., and Zhang, L. (2019). Distributed dataset synchronization in disruptive networks. In 2019 IEEE 16th International Conference on Mobile Ad Hoc and Sensor Systems (MASS), pages 428–437.
Li, T., Shang, W., Afanasyev, A., Wang, L., and Zhang, L. (2018). A brief introduction to ndn dataset synchronization (ndn sync). In MILCOM 2018 - 2018 IEEE Military Communications Conference (MILCOM), pages 612–618.
Liang, T., Huang, W., Ma, X., Zhang, W., Zhang, Y., and Zhang, B. (2023). PCLive: Bringing Named Data Networking to Internet Livestreaming. In Proceedings of the 10th ACM Conference on Information-Centric Networking, page 36–45, New York, NY, USA. Association for Computing Machinery.
Nour, B., Khelifi, H., Hussain, R., Mastorakis, S., and Moungla, H. (2021). Access control mechanisms in named data networks: A comprehensive survey. ACM Comput. Surv., 54(3).
Philipp Moll, Varun Patil, N. S. and Zhang, L. (2021). A Brief Introduction to State Vector Sync. NDN Technical Report.
Sampaio, L., Freitas, A., Brito, I., Araújo, F., and Ribeiro, A. (2021). Revisitando as icns: Mobilidade, segurança e aplicações distribuídas através das redes de dados nomeados. Minicursos do Simpósio Brasileiro de Redes de Computadores - SBRC.
Shang, W., Afanasyev, A., and Zhang, L. (2017). Vectorsync: Distributed dataset synchronization over named data networking. page 192–193. Association for Computing Machinery.
Tehrani, P. F., Osterweil, E., Schmidt, T. C., and Wählisch, M. (2022). Sok: Public key and namespace management in ndn. In Proceedings of the 9th ACM Conference on Information-Centric Networking, ICN ’22, page 67–79, New York, NY, USA. Association for Computing Machinery.
Thelagathoti, R. K., Mastorakis, S., Shah, A., Bedi, H., and Shannigrahi, S. (2020). Named Data Networking for Content Delivery Network Workflows. In 2020 IEEE 9th International Conference on Cloud Networking (CloudNet), pages 1–7.
Zhang, L. (2019). The Role of Data Repositories in Named Data Networking. In 2019 IEEE International Conference on Communications Workshops, pages 1–5.
Zhang, L., Afanasyev, A., Burke, J., Jacobson, V., Claffy, K., Crowley, P., Papadopoulos, C., Wang, L., and Zhang, B. (2014). Named Data Networking. SIGCOMM Comput. Commun. Rev., 44(3):66–73.
Zhang, Z., Yu, Y., Ramani, S. K., Afanasyev, A., and Zhang, L. (2018). NAC: Automating Access Control via Named Data. In MILCOM 2018 - 2018 IEEE Military Communications Conference (MILCOM), pages 626–633.
Publicado
16/09/2024
Como Citar
BRITO, Italo Valcy S.; SCHRAMM, Katharine; SAMPAIO, Leobino.
D-NAC: Controle de acesso distribuído para redes de dados nomeados. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 165-180.
DOI: https://doi.org/10.5753/sbseg.2024.241766.