Identidades seguras para o núcleo 5G: uma abordagem não intrusiva
O surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram neces...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2024 |
| País: | Brasil |
| Institución: | Universidade Federal de Campina Grande (UFCG) |
| Repositorio: | Biblioteca Digital de Teses e Dissertações da UFCG |
| Idioma: | portugués |
| OAI Identifier: | oai:dspace.sti.ufcg.edu.br:riufcg/38917 |
| Acceso en línea: | https://dspace.sti.ufcg.edu.br/handle/riufcg/38917 |
| Access Level: | acceso abierto |
| Palabra clave: | Sistemas distribuÍdos. Núcleo 5G IMT-2020 Confiança Zero Segurança da informação Distributed Systems 5G Core Zero Trust Information Security Ciência da Computação |
| Sumario: | O surgimento de redes 5G permitiu uma revoluc¸ ˜ao nas comunicac¸ ˜oes m´oveis, proporcionando maior velocidade de banda, comunicac¸ ˜ao massiva entre m´aquinas e aplicac¸ ˜oes de Internet das Coisas e comunicac¸ ˜ao altamente confi´avel de baixa latˆencia. Para alcanc¸ar esses objetivos foram necess´arias mudanc¸as na arquitetura do 5G, novas tecnologias de r´adio, computac¸ ˜ao de borda e mudanc¸as no n´ucleo do 5G. O n´ucleo do 5G ´e respons´avel por gerenciar conex˜ao e mobilidade dos dispositivos, controlar sess˜ao, prover servic¸os como a banda larga, entre outras func¸ ˜oes. Nessa nova gerac¸ ˜ao, o n´ucleo 5G foi projetado para suportar as tecnologias nativas da nuvem. Uma arquitetura baseada em servic¸os foi planejada onde cada servic¸o do n´ucleo constitui um microsservic¸o independente. Os servic¸os se comunicam utilizando uma API REST. Esse novo design exp˜oe ainda mais os servic¸os do n´ucleo da rede 5G. ´E necess´ario abordar os riscos que o n´ucleo 5G est´a envolvido e procurar mitig´a-los para garantir um ecossistema 5G seguro. Segundo a 3GPP, uma recomendac¸ ˜ao ´e que a interface base de servic¸os utilize autenticac¸ ˜ao m´utua na comunicac¸ ˜ao entre os servic¸os do n´ucleo 5G. A autenticac¸ ˜ao necessita que identidades sejam emitidas e entregues aos servic¸os que comp˜oem o n´ucleo 5G e essa necessidade traz alguns desafios. Neste trabalho ´e proposto uma abordagem n˜ao intrusiva para emitir e distribuir identidades aos servic¸os do n´ucleo 5G utilizando o framework SPIFFE. Essa abordagem segue os princ´ıpios do paradigma de confianc¸a zero. ´E abordado um estudo de caso utilizando o Free5GC como n´ucleo de rede 5G, o SPIRE, que ´e uma implementac¸ ˜ao do framework SPIFFE, e o proxy envoy. Essas ferramentas s˜ao dispostas de forma que n˜ao seja necess´ario fazer alterac¸ ˜oes no n´ucleo 5G. Outras implementac¸ ˜oes de n´ucleo 5G que sigam os padr˜oes ditados pela 3GPP podem se beneficiar dessa abordagem. Para a validac¸ ˜ao do estudo de caso, uma s´erie de testes foi planejada, e os resultados s˜ao comparados com uma execuc¸ ˜ao padr˜ao do n´ucleo 5G que n˜ao emprega mTLS, tampouco utilizam as ferramentas empregadas. |
|---|