Identidades seguras para o núcleo 5G: uma abordagem não intrusiva

O surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram neces...

Descripción completa

Detalles Bibliográficos
Autor: TOMKELSKI, Anderson Altair.
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2024
País:Brasil
Institución:Universidade Federal de Campina Grande (UFCG)
Repositorio:Biblioteca Digital de Teses e Dissertações da UFCG
Idioma:portugués
OAI Identifier:oai:dspace.sti.ufcg.edu.br:riufcg/38917
Acceso en línea:https://dspace.sti.ufcg.edu.br/handle/riufcg/38917
Access Level:acceso abierto
Palabra clave:Sistemas distribuÍdos.
Núcleo 5G
IMT-2020
Confiança Zero
Segurança da informação
Distributed Systems
5G Core
Zero Trust
Information Security
Ciência da Computação
Descripción
Sumario:O surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram necess´arias mudanc¸as na arquitetura do 5G, novas tecnologias de r´adio, computac¸ ˜ao de borda e mudanc¸as no n´ucleo do 5G. O n´ucleo do 5G ´e respons´avel por gerenciar conex˜ao e mobilidade dos dispositivos, controlar sess˜ao, prover servic¸os como a banda larga, entre outras func¸ ˜oes. Nessa nova gerac¸ ˜ao, o n´ucleo 5G foi projetado para suportar as tecnologias nativas da nuvem. Uma arquitetura baseada em servic¸os foi planejada onde cada servic¸o do n´ucleo constitui um microsservic¸o independente. Os servic¸os se comunicam utilizando uma API REST. Esse novo design exp˜oe ainda mais os servic¸os do n´ucleo da rede 5G. ´E necess´ario abordar os riscos que o n´ucleo 5G est´a envolvido e procurar mitig´a-los para garantir um ecossistema 5G seguro. Segundo a 3GPP, uma recomendac¸ ˜ao ´e que a interface base de servic¸os utilize autenticac¸ ˜ao m´utua na comunicac¸ ˜ao entre os servic¸os do n´ucleo 5G. A autenticac¸ ˜ao necessita que identidades sejam emitidas e entregues aos servic¸os que comp˜oem o n´ucleo 5G e essa necessidade traz alguns desafios. Neste trabalho ´e proposto uma abordagem n˜ao intrusiva para emitir e distribuir identidades aos servic¸os do n´ucleo 5G utilizando o framework SPIFFE. Essa abordagem segue os princ´ıpios do paradigma de confianc¸a zero. ´E abordado um estudo de caso utilizando o Free5GC como n´ucleo de rede 5G, o SPIRE, que ´e uma implementac¸ ˜ao do framework SPIFFE, e o proxy envoy. Essas ferramentas s˜ao dispostas de forma que n˜ao seja necess´ario fazer alterac¸ ˜oes no n´ucleo 5G. Outras implementac¸ ˜oes de n´ucleo 5G que sigam os padr˜oes ditados pela 3GPP podem se beneficiar dessa abordagem. Para a validac¸ ˜ao do estudo de caso, uma s´erie de testes foi planejada, e os resultados s˜ao comparados com uma execuc¸ ˜ao padr˜ao do n´ucleo 5G que n˜ao emprega mTLS, tampouco utilizam as ferramentas empregadas.