Seminarium: Systemy Rozproszone
9 kwietnia 2015, godzina 12:15, sala 4070
Grzegorz Milka

Bezpieczeństwo DHT

Systemy rozproszone typu Peer-to-Peer są wygodnym i skalowalnym rozwiązaniem wielu problemów. Ważniejszą klasą takich systemów są rozproszone tablice haszujące (DHT) pozwalające na stworzenie całkowicie zdecentralizowanej topologii z efektywnym znajdowaniem węzłów. Niestety, ich egalitarna natura pozwala również na łatwiejsze zaatakowanie takiego systemu, którego celem może być przejęcie funkcjonalności, zatrzymanie jej lub śledzenie użytkowników.

Problem zdecentralizowanego zabezpieczania takiej sieci jest bardzo trudny i nie ma gotowych szablonów rozwiązań. Konieczna jest znajomość środowiska, funkcjonalności naszej sieci oraz dostępnych narzędzi aby osiągnąć zadowalający poziom bezpieczeństwa jak najmniejszym kosztem.

Na tym seminarium opowiem o tym w jaki sposób można zaatakować sieć, czemu obrona przed atakami jest taka trudna oraz przedstawię przekrój proponowanych rozwiązań z ostatniego dziesięlocia. Mam nadzieję, że ta wiedza dostarczy odpowiednich intuicji na temat zagrożeń czyhających na nasze system i tego jak możemy na nie zareagować.

Zapraszam!
Grzegorz Milka

Bibliografia:

• Castro, Druschel, Ganesh, Rowstron, Wallach, Secure routing for structured peer-to-peer overlay networks
• Guido Urdaneta, Guillaume Pierre, Maarten Van Steen A Survey of DHT Security Technologies
• Haifeng Yu, Michael Kaminsky, Phillip B. Gibbons, Abraham Flaxman, Sybilguard: Defending against sybil attacks via social networks