• Tweet

La seguridad en la Web de Reino Unido sufrirá un cambio fundamental si la investigación que actualmente desarrolla la Universidad de Belfast alcanza todo su potencial.

El resultado de esta investigación podría mejorar radicalmente la seguridad web para el gobierno, empresas de telecomunicaciones, servicios de seguridad, los negocios y los usuarios caseros, esto lo hace a través de detección de ataques antes de que puedan ser exitosos, además de que es posible identificar rápidamente los responsables de dichos ataques.

El trabajo del Centro de Tecnologías de Seguridad de la Información (CSIT) del Instituto de tecnología en Electrónica, Comunicaciones e Información de la Universidad de Belfast, se basa en una premisa que dice que el Internet debe de ser limpiado.

“Tenemos que contener el fraude en línea de todo tipo y asegurarse que cuando usted realice una transacción por Internet no sea robado, o si sus hijos se encuentran navegando en internet igualmente estén seguros”, dijo el director de la seguridad en redes de CSIT Sakir Sezer.

Estadísticas muestran que el fraude electrónico en línea se ha incrementado al doble en el 2008, pasaron de 22.6 millones en el 2007 a 52.5 millones. De continuar ésta tendencia, las empresas y el público perderán la confianza en los negocios electrónicos. Para evitar que esto ocurra, es necesario un planteamiento radical en medidas de seguridad, argumentó Sezer.

“Creo que tenemos que mover los requerimientos de seguridad desde la red al usuario como el centro de todo” dijo. “Y creo que nuestra tecnología puede hacer esto, porque lo que actualmente se hace desconectado en redes de seguridad, nosotros seremos capaces de hacerlo en tiempo real.”

La capacidad de tener una red externa e interna seguras depende de que tanto se conoce el contenido que está atravesándola, explicó Sezer.

Así el problema más difícil de la seguridad en la red es inspeccionar el contenido. Esto implica tomar los paquetes de la red y aplicar algoritmos de seguridad para detectar código malicioso u otras amenazas. Sin embargo el hardware actual no es capaz de analizar grandes volúmenes de tráfico sin introducir un tiempo de latencia inaceptable.

El CSIT en colaboración con la Universidad de Queens han desarrollado un sistema de procesamiento de contenidos que es capaz de realizar éste análisis. Además puede ser integrada los arreglos de las compuertas programables (FPGAs) y aplicaciones específicas en circuitos integrados.

“Podemos integrar el sistema directamente en el último 45nm de procesamiento, el cual podría permitirnos que la velocidad en el procesamiento de tráfico de red se incremente en 40Gbit/s”, dijo Sezer. Y eso es suficiente para analizar el ancho de banda en tiempo real.

El prototipo actual utiliza FPGAs del proveedor de hardware lógico llamado Altera, el cual dijo Sezer hace que la alimentación del procesamiento de red de casi 20Gbit/s sean analizados en su totalidad.

Como los flujos de datos en el sistema, el contenido de cada paquete se analiza por medio de Regular Expression Processor (RXP). En esta parte las reglas pueden ser para codificadas para despojar de direcciones de correo electrónico o enlaces de internet para posterior procesamiento y análisis. El código se ejecuta directamente en el circuito.

Por ejemplo, pensando en tomar conversaciones de una sala de chat para niños, las reglas podrían configurarse para realizar un análisis complejo capaz de identificar a adultos haciéndose pasar por niños.

También se dijo que la tecnología podría ser útil en los negocios que necesitan de una infraestructura de seguridad en sus redes, todo esto en contra del crimen informático. Los criminales chantajean a los empresarios amenazándolos con realizar ataques de negación de servicio.

Pero, ¿Qué pasa con la privacidad de los usuarios, si esta tecnología teóricamente podría ser usada para examinar todo el tráfico de la red-

“Esto es un área borrosa, yo no soy abogado” dijo Sezer. “Tendría que ser certificado por un alto cuerpo de gobierno, como el regulador de comunicaciones de Reino Unido Ofcom.” CSIT es un instituto de investigación que no essta directamente envuelto en la comercialización del sistema.

“Estamos proporcionando las pruebas de algunos conceptos aquí, así que no esperen una aplicación todo-en-uno,” dijo Sezer.

Los socios que tiene la aplicación dan alguna idea del interés que se tiene en el sistema: British Aerospace, Microsoft, El Ministro de Defensa y Vodafone.

Organismos del sector public apoyan al centro incluyendo la Asociación de

Jefes de Policía, la Defensa, los Laboratoris de Ciencia y Tecnología y el Cyber Security Knowledge Transfer Network.

Por Dave Bailey