Συλλογές
Τίτλος Διαχείριση υπευθυνότητας σε δίκτυα τύπου publish/subscribe
Δημιουργός Αρχιμανδρίτης, Χρήστος
Συντελεστής Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής
Μαριάς, Ιωάννης
Τύπος Text
Φυσική περιγραφή 38σ.
Γλώσσα el
Περίληψη Η διαχείριση της υπευθυνότητας (accountability) αποτέλεσε µία από τις χαμηλότερες προτεραιότητες στη σχεδίαση του Διαδικτύου όπως το ξέρουμε σήμερα και όπως λειτουργεί τα τελευταία 30 χρόνια. Αυτό έχει ως αποτέλεσμα µία σειρά από επιπτώσεις να επενεργούν αρνητικά στη λειτουργία του ή να δηµιουργούν ζηµιές δισεκατοµµυρίων δολαρίων κάθε χρόνο. Ένα από τα σηµαντικότερα τέτοια προβλήµατα είναι και οι επιθέσεις κατανεµηµένης απάρνησης υπηρεσίας (Distributed Denial of Service attacks, DDoS), οι οποίες παρουσιάζουν µεγάλη διείσδυση και αποτελεσµατικότητα τα τεευταία χρόνια, ενώ τυγχάνουν σηµαντικής κάλυψης από τον µέσα ενηµέρωσης . Ο λόγος για τον οποίο οι επιθέσεις DDoS είναι εκτεταµένες είναι κυρίως το πολύ µικρό κόστος που απαιτείται για να εξαπολύσει κάποιος µία τέτοιου είδους επίθεση, η κοστοβόρα και δύσκολη ανάπτυξη αντιµέτρων ακόµα και από µεγάλους και τεχνολογικά εξοπλισµένους οργανισµούς, η ανάπτυξη και διάθεση στο διαδίκτυα εξαιρετικά απλών εργαλείων για τη χρήση αυτή, καθώς και το σηµαντικό κόστος το οποίο επιφέρουν τέτοιου είδους επιθέσεις το οποίο αποτελεί ανταποδοτικό κίνητρο για τους επιτιθέµενους. Μπορούµε να υποστηρίξουµε ότι τέτοιου είδους επιθέσεις και γενικότερα προβλήµατα πηγάζουν από την εκ γένει αδυναµία των πρωτοκόλλων που χρησιµοποιούνται στο διαδίκτυο να καταγράφουν, φιλτράρουν, επεξεργάζονται και να παρέχουν πληροφορίες υπευθυνότητας για το περιεχόµενο που διακινείται, και από την ισχνή υποστήριξη των ενδιαµέσων κόµβων – δροµολογητών στην αποτίµηση οµαλής λειτουργίας και τη διάχυση σχετικών πληροφοριών . Την έννοια της υπευθυνότητας τη χωρίζουµε σε δύο µεγάλες κατηγορίες, οι οποίες προϋποθέτουν και απαιτούν διαφορετικές προσεγγίσεις και µηχανισµούς για την υποστήριξή τους. Υπευθυνότητα στο επίπεδο δικτύου, µε έµφαση στις διαδικασίες δροµολογησης και προώθησης αυτοδύναµων πακέτων. καθώς και υπευθυνότητα στο επίπεδο του πληροφορικαού περιεχοµένου. Παρόλο που η επόµενη γενιά διαδικτύου που οραµατιζόµαστε κινείται στην κατεύθυνση του semantic web, ή αλλιώς του δικτύου προσανατολισµένου στην πληροφορία, η παροχή υπηρεσιών υπευθυνότητας και στο επίπεδο του δικτύου κρίνεται απαραίτητη. Στις ενότητες που ακολουθούν, θα γίνει µια συνοπτική εισαγωγή στην αρχιτεκτονική τύπου publish-subscribe και θα εξεταστεί η ανάγκη για υπευθυνότητα σε αυτήν. Στη συνέχεια θα γίνει αναφορά στο ζήτηµα της ιδιωτικότητας και πως αυτό επηρεάζεται από την καθολική υπευθυνότητα στο δίκτυο. Συνακόλουθα, θα γίνει µια επισκόπηση των υπαρχόντων συστηµάτων για την αντιµετώπιση της έλλειψης υπευθυνότητας στο επίπεδο του δικτύου και κατόπιν στο επίπεδο των δεδοµένων και της πληροφορίας. Στην τεταρτη ενότητα θα παρουσιαστεί η τεχνολογία του Deep Packet Inspection, ενώ στην πέµπτη ενότητα θα αναλυθεί ο µηχανισµός µας για αποτύπωση υπευθυνότητας. Στη συνέχεια θα γίνει µια επισκόπηση του εργαλείου που θα χρησιµοποιηθεί για τα πειράµατά και τέλος αφού παρουσιαστούν οι διαφορες πτυχές της υλοποίησής του θα γίνει αναφορά στο πρόβληµα της διασφάλισης της ακεραιότητας της διαµόρφωσης που θα ακολουθούν οι δροµολογητές του δικτύου.
Λέξη κλειδί Διαχείριση υπευθυνότητας
Δίκτυα Publish/Subscribe
Ιδιωτικότητα
Προστασία δεδομένων
Accountability
Publish/Subscribe Systems
Privacy
Deep Packet Inspection (DPI)
Ημερομηνία έκδοσης 28-02-2011
Άδεια χρήσης https://creativecommons.org/licenses/by/4.0/