Sistema y método de resolución centralizada y confiable de direcciones de red en direcciones físicas no vulnerable a ataques de envenenamiento de caché. Se buscan acuerdos de colaboración

La invención propone un sistema confiable de resolución de direcciones de red en direcciones físicas, aplicable a redes telemáticas de área local, para evitar  la  vulnerabilidad  por  envenenamiento  de  caché  que  actualmente sufre el protocolo ARP (RFC826). A diferencia de las soluciones técnicas existentes a este problema, la resolución es centralizada y se fundamenta en  un  servicio  que  actúa  como  tercera  parte  de  confianza,  gracias  al empleo  de  una  infraestructura  de  clave  pública  que  permite  firmar digitalmente  los  mensajes  de  resolución  para  asegurar  su  autenticidad  e integridad.

 

Aplicaciones

La  invención  se  ubica  en  el  área  de  las  comunicaciones  telemáticas  y  más concretamente,  en  el  de  la  seguridad  en  redes  de  área  local.  La  invención tiene  por objeto un sistema y método centralizado para la resolución de las direcciones de red en direcciones físicas no vulnerables a los ataques por envenenamiento de la caché.

 

Ventaja competitiva

El protocolo de resolución de direcciones más ampliamente extendido en el ámbito de las redes locales es ARP (Address Resolution Protocol, RFC826, literalmente protocolo de resolución de direcciones). Se han descrito varios sistemas para neutralizar los ataques de envenenamiento de la caché asociada a dicho protocolo ARP.

Además de las soluciones aportadas en el estado de la técnica anterior, la invención propone la incorporación de un servicio centralizado de resolución de direcciones (en adelante SRD) que actúa como tercera parte de confianza en el proceso de resolución, así como el empleo de un protocolo de resolución cuyos mensajes de respuesta disponen de una firma digital que acredita su autenticidad. De este modo, los equipos de la red se comunican directamente conel SRD cuando necesiten obtener la dirección física asociada a una dirección de red dada, en lugar de difundir mensajes de solicitud de resolución por toda la red.

El SRD responde con un mensaje firmado digitalmente, por tanto, el equipo solicitante puede verificar la autenticidad del mismo antes de incluir la correspondencia entre direcciones físicas y de red en su caché de resoluciones. El proceso de resolución únicamente involucra el intercambio de este par de mensajes, a diferencia de las soluciones existentes, que pueden requerir intercambios adicionales por verificación o distribución de claves o tickets.

 

Expresión de interés
  1. ¿Está interesado en llegar a un acuerdo de negocio o cooperación con el proveedor de la tecnología?
  2. Cumplimente este formulario para solicitar más detalles de la oferta y contactar con su propietario.
  3. ¡Es totalmente gratis!
  4. (obligatorio)
  5. (introducir email válido)
  6. (obligatorio)
  7. (obligatorio)
  8. (obligatorio)
Expresión de interés
  1. (obligatorio)
  2. (obligatorio)
Preguntas adicionales para el generador del perfil
 

Negocio Tecnológico. Formulario de contacto cortesía de delicious:days

Etiquetas: