Abstract:
El presente trabajo de investigación lleva a cabo el análisis de las propiedades de la seguridad de Integridad y Disponibilidad en el flujo de información entre dos entidades en una implementación básica de RINA en su versión 1.9. Buscando con esto comprobar que la Información no pueda ser falseada y se encuentre disponible.
Este análisis de seguridad se lleva a cabo con apoyo del diseño de un instrumento de seguridad; instrumento que está integrado por una metodología de evaluación; el diseño de escenarios de pruebas; el diseño de ataques y la selección o diseño de herramientas para explotar vulnerabilidades que comprometen la integridad y la disponibilidad de la implementación de RINA.
La metodología de evaluación es una propuesta que surge del análisis de dos metodologías de evaluación, ATAM y SAAM. Las cuales son aplicables a la arquitectura TCP/IP. Se retoman elementos de cada una de ellas, hacer una adecuación de los mismos y de esta manera generar una evaluación de seguridad que es aplicable a la implementación de RINA.
Escenarios y herramientas para evaluar la integridad y la disponibilidad del flujo de información en una implementación de RINA como tal no existen.
El instrumento de evaluación se aplica sobre una implementación de la arquitectura RINA en un sistema operativo Debian 7 Wheezy, capturando el flujo de información entre dos entidades para un análisis e interpretación, siendo éste uno de los elementos necesarios para el diseño de los ataques que comprometen integridad y disponibilidad. Determinando de esta manera con el instrumento de evaluación que la implementación básica de RINA en su versión 1.9 no es segura.
El capítulo uno describe los problemas que presenta el Internet de hoy y los problemas que debe atender el Internet del futuro. El segundo capítulo refiere a las metodologías base para el diseño de la metodología aplicable a la implementación de RINA. El tercer capítulo, conforma la metodología de evaluación aplicable a la implementación de RINA, la cual surge con base en el análisis de las metodologías base. El capítulo cuarto refiere a la ejecución del instrumento de evaluación sobre la implementación. El quinto y último capítulo presenta las conclusiones a las que se llegaron en el presente trabajo.