Implementación de Sistema de Backup Distribuído

Investigadores: A.H. and Fernando Krell.

Financiamiento: Fondecyt 1070332, CONICYT.

Información Académica: Tesis de Ingeniería Civil en Computación de Fernando Krell. Departamento de Ciencias de la Computación, Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, Abril 2009.

Descripción: El trabajo consiste en la implementación y análisis de seguridad de un sistema distribuido de respaldo de datos, usando redes punto a punto, resistente ante fallas producto de ataques masivos de virus o gusanos. En la fase inicial del trabajo se estudian dos protocolos de comunicación para el sistema: el protocolo simple (o básico) y el protocolo avanzado. En el protocolo simple, cada usuario, a través de una contraseña, genera claves para cifrar los respaldos y para firmar los mensajes que se envían a los demás participantes. Ambos sistemas permiten garantizar la autenticidad, integridad y confidencialidad de los datos respaldados ante fallas masivas ocasionadas por ataques de virus y gusanos. Sin embargo, este protocolo no es seguro en escenarios donde los virus o gusanos pudieran activamente atacar el sistema de respaldo - por ejemplo, un virus que obtiene las claves y, con ello, realiza falsos respaldos o borra respaldos antiguos. Además, el protocolo alcanza algunas propiedades interesantes de seguridad sólo bajo el supuesto que ciertas condiciones - más bien exigentes - se cumplen, algo difícil de garantizar en todos los escenarios. Es por esto que se propone y analiza un protocolo avanzado, el cual logra evitar las limitaciones del protocolo básico ocupando técnicas criptográficas más sofisticadas aunque potencialmente de mayor costo. Desde un punto de vista formal, la seguridad de ambos protocolos es analizada utilizando el paradigma de composición universal (Universal Composability). El objetivo es realizar una demostración matemática y rigurosa de la seguridad de los protocolos distribuidos propuestos. En este trabajo también se documenta el diseño y desarrollo de una implementación del protocolo básico. La aplicación se implementó usando componentes de manera que sea extensible a incorporar nuevas herramientas y mejoras. Finalmente, se analiza la incorporación de un sistema de reputación al sistema de respaldo propuesto. Con esto se pretende evitar que algunos usuarios hagan mal uso del sistema.

Documentación y Código Fuente

• Resumen de memoria asociada al proyecto (PDF).
• Memoria de Ingeniería Civil en Computación de Fernando Krell (PDF). Presentación de defensa de memoria (PDF) y demo en Adobe Flash (SWF).
• Memoria de Ingeniería Civil en Computación de Fernando Krell (PDF).
• Código fuente (TGZ).

Más información

• Página personal de Fernando Krell en la U. de Columbia.

Última modificación: 8 Marzo 2011.