La invención propone un sistema confiable de resolución de direcciones de red en direcciones físicas, aplicable a redes telemáticas de área local, para evitar la vulnerabilidad por envenenamiento de caché que actualmente sufre el protocolo ARP (RFC826). A diferencia de las soluciones técnicas existentes a este problema, la resolución es centralizada y se fundamenta en un servicio que actúa como tercera parte de confianza, gracias al empleo de una infraestructura de clave pública que permite firmar digitalmente los mensajes de resolución para asegurar su autenticidad e integridad.
Aplicaciones
La invención se ubica en el área de las comunicaciones telemáticas y más concretamente, en el de la seguridad en redes de área local. La invención tiene por objeto un sistema y método centralizado para la resolución de las direcciones de red en direcciones físicas no vulnerables a los ataques por envenenamiento de la caché.
Ventaja competitiva
El protocolo de resolución de direcciones más ampliamente extendido en el ámbito de las redes locales es ARP (Address Resolution Protocol, RFC826, literalmente protocolo de resolución de direcciones). Se han descrito varios sistemas para neutralizar los ataques de envenenamiento de la caché asociada a dicho protocolo ARP.
Además de las soluciones aportadas en el estado de la técnica anterior, la invención propone la incorporación de un servicio centralizado de resolución de direcciones (en adelante SRD) que actúa como tercera parte de confianza en el proceso de resolución, así como el empleo de un protocolo de resolución cuyos mensajes de respuesta disponen de una firma digital que acredita su autenticidad. De este modo, los equipos de la red se comunican directamente conel SRD cuando necesiten obtener la dirección física asociada a una dirección de red dada, en lugar de difundir mensajes de solicitud de resolución por toda la red.
El SRD responde con un mensaje firmado digitalmente, por tanto, el equipo solicitante puede verificar la autenticidad del mismo antes de incluir la correspondencia entre direcciones físicas y de red en su caché de resoluciones. El proceso de resolución únicamente involucra el intercambio de este par de mensajes, a diferencia de las soluciones existentes, que pueden requerir intercambios adicionales por verificación o distribución de claves o tickets.
Negocio Tecnológico. Formulario de contacto cortesía de delicious:days
Deja un comentario