Desarrollo de un dispositivo de filtrado de contenidos por rol de acceso
Redes
Publicado el 13 de Marzo del 2015 por Administrador
8.824 visualizaciones desde el 13 de Marzo del 2015
Trabajo de final de carrera de Daniel Vidal de la Rubia de la Universitat de Barcelona. El propósito de este proyecto es implementar el prototipo de un dispositivo de red que permita filtrar el acceso a Internet mediante listas en función del rol de cada usuario. Dicho dispositivo debe poder interceptar tanto las comunicaciones HTTP como las HTTPS, por lo que se deberá buscar una solución que implemente “Man In The Middle” para TLS/SSL. Se buscará entre las soluciones de código abierto existentes en el mercado, para averiguar si el posible integrarlas dentro del dispositivo o es necesario implementar nuestras propias piezas de software.
Contenidos:
1 Resumen
2 Índice
3 Introducción
3.1 Motivación
3.2 Diseño de la solución y funcionamiento básico
3.3 Objetivos
4 Planificación
5 Conceptos
5.1 TLS/SSL
5.1.1 Introducción
5.1.2 Historia
5.1.3 Funcionamiento
5.2 HTTP
5.2.1 Introducción
5.2.2 Funcionamiento
5.3 HTTPS
5.3.1 Introducción
5.3.2 Funcionamiento
5.3.3 Problemas de HTTPS
6 Validación de usuarios
6.1 Análisis
6.1.1 Métodos de autenticación
6.1.2 Soluciones existentes
6.2 Diseño
6.2.1 Problemas en al desplegar solucione de portal cautivo
6.2.2 Nuestro propio portal cautivo
6.3 Implementación
6.3.1 Redirección de paquetes
6.3.2 Validando al usuario o “Inicio de sesión”
6.3.3 Caducidad de las sesiones
7 Filtrado de comunicaciones HTTP
7.1 Análisis
7.1.1 Proxy HTTP
7.1.2 Filtrado mediante listas
7.1.3 HTTP sobre TLS/SSL
7.1.4 Soluciones existentes
7.2 Diseño
7.2.1 Primeros intentos
7.2.2 Envoltorios para TLS/SSL
7.2.3 Nuestro propio proxy HTTP/HTTPS
7.3 Implementación
7.3.1 Proxy de peticiones HTTP en modo transparente
7.3.2 Filtrado mediante listas
7.3.3 “Man In The Middle” en conexiones HTTPS
8 Estudio económico
9 Conclusiones
10 Líneas de trabajo futuro
11Bibliografía
11.1SSL/TLS
11.2 HTTP/HTTPS
11.3 Python
11.4 Otro
12 Anexos
12.1 Validación de usuarios del portal cautivo
En formato pdf. Contiene 65 páginas.
Contenidos:
1 Resumen
2 Índice
3 Introducción
3.1 Motivación
3.2 Diseño de la solución y funcionamiento básico
3.3 Objetivos
4 Planificación
5 Conceptos
5.1 TLS/SSL
5.1.1 Introducción
5.1.2 Historia
5.1.3 Funcionamiento
5.2 HTTP
5.2.1 Introducción
5.2.2 Funcionamiento
5.3 HTTPS
5.3.1 Introducción
5.3.2 Funcionamiento
5.3.3 Problemas de HTTPS
6 Validación de usuarios
6.1 Análisis
6.1.1 Métodos de autenticación
6.1.2 Soluciones existentes
6.2 Diseño
6.2.1 Problemas en al desplegar solucione de portal cautivo
6.2.2 Nuestro propio portal cautivo
6.3 Implementación
6.3.1 Redirección de paquetes
6.3.2 Validando al usuario o “Inicio de sesión”
6.3.3 Caducidad de las sesiones
7 Filtrado de comunicaciones HTTP
7.1 Análisis
7.1.1 Proxy HTTP
7.1.2 Filtrado mediante listas
7.1.3 HTTP sobre TLS/SSL
7.1.4 Soluciones existentes
7.2 Diseño
7.2.1 Primeros intentos
7.2.2 Envoltorios para TLS/SSL
7.2.3 Nuestro propio proxy HTTP/HTTPS
7.3 Implementación
7.3.1 Proxy de peticiones HTTP en modo transparente
7.3.2 Filtrado mediante listas
7.3.3 “Man In The Middle” en conexiones HTTPS
8 Estudio económico
9 Conclusiones
10 Líneas de trabajo futuro
11Bibliografía
11.1SSL/TLS
11.2 HTTP/HTTPS
11.3 Python
11.4 Otro
12 Anexos
12.1 Validación de usuarios del portal cautivo
En formato pdf. Contiene 65 páginas.