Ip Mobility, DHCP, Sicurezza

[NoeX]

Ceo, ho bisogno di qualche suggerimento \ consiglio se ho scelto bene che soluzioni studiare

Allora, devo progettare (non implementare per adesso) questo problema realistico:

Ogni treno ha montato sulla carrozza un dispositivo wireless che permette al treno che FERMA nella stazione di arrivo di uploadare alla stazione il proprio log dell'ultima tratta percorsa.

Ogni stazione ha dei servizi wireless.

Problemi:

La wireless sul treno si deve accorgere che i dati che invia siano proprio alla stazione di arrivo, e non di stazioni intermedie (dove il treno passa) o in aree wireless esterne alle ferrovie in questo caso.

Le connessioni devono essere criptate (chiave simmetrica la eviterei, la scopri e poi hai libero accesso a tutto, senza contare il problema della diffusione)

Allora, io pensavo di studiarmi Diameter (Radius è ormai vecchio), Kerberos (quello Microsoft) , qualcuno ha delle idee differenti su meccanismi di autenticazione\sicurezza\ip mobility ? ^^

[Tanek]

SSL? Poi ovviamente fai in modo che valgano solo i certificati (che cripti con quello che vuoi) della tua azienda di trasporti (senza bisogno di andare a chiederli alla verisign :P ).

Per quanto riguarda il fatto che il trano capisca dove mandare i dati beh la prima cosa che mi viene in mente e' una tabella di ip in cui ci son scritti gli ip di ogni stazione, prima di partire si impostano le stazioni dove ci si fermera', quando rileva quell'ip parte la trasmissione.

[NoeX]

mmhh io pensavo a una soluzione dove il DHCP nel pacchetto che assegna al treno l'IP mandi anche un codice che indichi in quale stazione sia... ma tu tanek intendi fare una cosa statica ? Il fatto di caricare in memoria degli IP mi pare un pò dubbio, spiego:

crittografi le connessioni, tutti i dati, ofc, non solo i pkt del DHCP, che succede se una stazione un tale giorno tale stazione cambia IP per motivi boh, che ne sò, insomma cambia! Poi lo devi caricare su tutti i treni... vorrei appunto una cosa dinamica, mi pare la migliore efficiente

io addirittura pensavo a una cosa tipo kerberos con un trusted-computer che distribuisce le chiavi (pubbliche)... te che ne pensi ?

Certificati, intendi le firme digitali ?

[San Vegeta]

Io mi chiedo una cosa. Per autenticarsi con qualcosa, serve essere già connessi. Se sei già connesso, vuol dire che o non ci sono criptazioni alcune e la connessione è per tutti o esiste una tabella statica di ip trusted.
Io, se possibile, farei in modo che esista una chiave comune per tutti gli access point; tramite detta chiave e la connessione wireless ci si autentica e si accede quindi a una sottorete trusted; una volta nella sottorete, un demone chiede in che stazione si trova e, se crede, invia dati; poi chiude la connessione.

[Tanek]

mmhh io pensavo a una soluzione dove il DHCP nel pacchetto che assegna al treno l'IP mandi anche un codice che indichi in quale stazione sia... ma tu tanek intendi fare una cosa statica ? Il fatto di caricare in memoria degli IP mi pare un pò dubbio, spiego:
crittografi le connessioni, tutti i dati, ofc, non solo i pkt del DHCP, che succede se una stazione un tale giorno tale stazione cambia IP per motivi boh, che ne sò, insomma cambia! Poi lo devi caricare su tutti i treni... vorrei appunto una cosa dinamica, mi pare la migliore efficiente
io addirittura pensavo a una cosa tipo kerberos con un trusted-computer che distribuisce le chiavi (pubbliche)... te che ne pensi ?
Certificati, intendi le firme digitali ?

Si intendevo la firma digitale, che in SSL e' fondamentale.

Boh non saprei pero' io credo che sia piu' facile fare in modo che la stazione non cambi mai l'ip (e' la tua sottorete e ci metti gli ip impostati come ti pare :P ) piuttosto che creare tutto in maniera dinamica, no?

Mini curiosita': tu fai ing. inf. se non erro, o mi sbaglio? In che esame ti han chiesto di fare questo progetto?

[NoeX]

Io mi chiedo una cosa. Per autenticarsi con qualcosa, serve essere già connessi. Se sei già connesso, vuol dire che o non ci sono criptazioni alcune e la connessione è per tutti o esiste una tabella statica di ip trusted.
Io, se possibile, farei in modo che esista una chiave comune per tutti gli access point; tramite detta chiave e la connessione wireless ci si autentica e si accede quindi a una sottorete trusted; una volta nella sottorete, un demone chiede in che stazione si trova e, se crede, invia dati; poi chiude la connessione.

Tu dici ben questo ?

"Il treno per autenticarsi deve essere connesso alla rete della stazione (quindi già mettiamo una chiave privata di sbarramento per i passeggeri che non devono usarla e sopratutto che senza questa chiave il treno non può collegarsi a nessuna altra rete esistente), dopodichè prende le chiavi dal server centrale, benissimo ma deve autenticarsi qua per connettersi al server trusted" ok che meccanismo di autenticazione usi ? Diameter\Kerberos protocolli ?

Quindi, anche te Sanve, dici crittografia simmetrica, uguale tra client (treno) \ server (stazione) per forza, altrimenti non si connette...


astiosi sti problemi di sicurezza senza manco avere il corso nel piano di studi fu


@ Tanek:

Faccio informatica, non ingegneria. Non è nessun esame, è un tirocinio che potrebbe evolversi in tesi

Dunque, ragioniamo con gli IP statici e con le rotte che ogni treno deve eseguire ogni giorno, quindi non dovrebbe essere neanche un problema fare un update in futuro.

Ti dico di no perchè:

1) Il locomotore se si rompe non hai tempo di programmare la 'scatola nera' di un'altro locomotore inserendoci la rotta, devi portarlo nel binario il prima possibile

2) La stazione può cambiare l'ip perchè non tutte le stazione vengono gestite dalla stessa società (prendi per esempio acqua e gas)

[San Vegeta]

Tu dici ben questo ?
"Il treno per autenticarsi deve essere connesso alla rete della stazione (quindi già mettiamo una chiave privata di sbarramento per i passeggeri che non devono usarla e sopratutto che senza questa chiave il treno non può collegarsi a nessuna altra rete esistente), dopodichè prende le chiavi dal server centrale, benissimo ma deve autenticarsi qua per connettersi al server trusted" ok che meccanismo di autenticazione usi ? Diameter\Kerberos protocolli ?
Quindi, anche te Sanve, dici crittografia simmetrica, uguale tra client (treno) \ server (stazione) per forza, altrimenti non si connette...
astiosi sti problemi di sicurezza senza manco avere il corso nel piano di studi fu

1 - Treno e stazioni hanno chiavi simmetriche o chiavi pubbliche/private, l'importante è che garantiscano una prima barriera di sicurezza contro ogni tentativo di connessione alla rete.

2 - Tramite una connessione criptata come sopracitato, ci si autentica con kerberos (è l'unico di cui so qualcosa e non è male, degli altri sistemi non so nulla) e si ottiene una chiave unica e valida solo finchè le regole di autenticazione lo permettono.

3 - una volta che il treno è autenticato, si accede ad una trusted network e da lì si fa tutto. L'accesso alla trusted network può essere fatto anche prima dell'autenticazione con kerberos, tanto una volta autenticato è garantito che il treno abbia un'identità sicura al 100%; nel caso il treno sia già nella rete, può provvedere ad inviare i dati sfruttando la sua trusted identity

@ Tanek:
Faccio informatica, non ingegneria. Non è nessun esame, è un tirocinio che potrebbe evolversi in tesi

Chi chi fai il tirocinio? e con chi faresti la tesi? queste sono proprio le cose che piacerebbe fare a me, altro che smanettare con xsl e wiki

[NoeX]

Perchè dici che Kerberos non è male ? Non è male significa che presenta bugs che non ti piacciono...
Poi di che Kerberos parli ? Quello Microsoft o quello Mit ?

p.s.: Ghini, ma te la fai la tesi co vitali, sanve o con la presutti ? CPS poi lo hai dato ? si è ammorbidito ancora il prof

[San Vegeta]

non ho dato cps e non lo sto manco studiando mi sa che alla fine chiederò a ghini per la tesi, è l'unico che fa cose interessanti

Dico che kerberos non è male perchè da quello che lessi su kerberos mi sembrava un sistema serio. e non ricordo se era quello microsoft o quello mit, anche se credo fosse il secondo

[NoeX]

Problema che Kerberos del Mit è un pò datato, almeno il v4, il v5 devo ancora vedermelo perchè cambia in meglio rispetto alla v4.

Inoltre, mi sto guardando i white paper (bow Aze) del NAP per windows vista\longhorn, sembra interessante

Ok, e kerberos sia, mi focalizzo su quello. Ma sei popo sicuro che sia quello del Mit e non Microsoft ?

[San Vegeta]

no leggiti le specifiche e i commenti della gente e ti fai un'idea di quello che è meglio usare

[ahzael]

Inoltre, mi sto guardando i white paper (bow Aze) del NAP per windows vista\longhorn, sembra interessante

Ahzael, mi hanno chiamato aza, azha, ma aze e' veramente la prima volta..........

cmq i white paper della microsoft sono una salvata, dopo che litighi le ore a fare un sistema scopri che ce un gia un white paper completo sul sito della microsoft che ti dice anche dove mettere i bulloni.