Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El canal del mismo nivel admite varios tipos de aplicaciones distribuidas que dependen de la mensajería entre varias entidades. Algunos ejemplos incluyen la distribución de contenido a escala de Internet, donde un origen de confianza distribuye contenido (como medios o actualizaciones de software), un grupo de amigos intercambian música y fotos, o un equipo de compañeros edita un documento de forma colaborativa. Cada uno de estos escenarios requiere un modelo de seguridad único. El modelo de seguridad del canal del mismo nivel está diseñado para abordar estos escenarios y proporciona un modelo de seguridad sólido para las necesidades respectivas de diferentes modelos de identidad, autenticación y autorización.
Escenarios de seguridad
Un escenario de distribución de contenido requiere que cada destinatario de contenido identifique el origen de contenido. Debido a la naturaleza distribuida del escenario, no siempre es posible conocer y confiar en los intermediarios que procesan o interceptan mensajes. Para mitigar eficazmente la amenaza de que un intermediario que no es de confianza pueda alterar los mensajes, las aplicaciones pueden proteger el mensaje en el remitente para que se detecten fácilmente los intentos de manipulación. En este caso, dependiendo de la confidencialidad del contenido, el cifrado puede ser necesario.
Los escenarios de colaboración, como la colaboración de documentos de grupo, suelen requerir que cada miembro que participe en la sesión se identifique y autentique individualmente. Esto significa que es necesario un mecanismo para definir grupos de usuarios y autenticarse en esos grupos para tener una sesión protegida. Además, las aplicaciones pueden requerir el seguimiento de cada mensaje mediante la autenticación en el nivel de mensaje. En estos tipos de aplicaciones, el rendimiento se puede sacrificar para un esquema de seguridad más sólido.
Una sesión de comunicación entre un grupo de usuarios casuales puede requerir modelos de seguridad informales, como el conocimiento de un secreto común entre el grupo. Para estos tipos de aplicaciones, tener un modelo de seguridad conveniente para establecer y configurar es más importante que tener la forma más segura de autenticación o proporcionar medidas de no reequiudición. En estos escenarios, un mecanismo de autenticación basado en contraseña ayuda a proteger la capa de comunicación, a la vez que permite la autenticación de mensajes. La configuración predeterminada para Canal de pares es la seguridad basada en contraseña.
Tipos de token
Peer Channel reconoce un único tipo de token para la identificación segura, certificados X.509, que proporcionan un modelo de identidad seguro basado en el tipo de autenticación y autorización que se puede implementar. La confidencialidad y la integridad se proporcionan fácilmente mediante certificados. Sin embargo, los certificados X.509 pueden ser difíciles de usar e implementar.
El canal de pares también proporciona soporte para aplicaciones sencillas mediante el uso de contraseñas. Las aplicaciones pueden optar por configurar grupos del mismo nivel rápidos y sencillos en función de una contraseña proporcionada. En este caso, un propietario del grupo decide y comunica la contraseña a los miembros. Cada miembro debe iniciar sesión con esta contraseña para poder unirse a la sesión. Las contraseñas solo se pueden usar para permitir la entrada a la sesión; no se pueden usar para realizar la autenticación de mensajes. Esto se debe a que un token simétrico que un grupo de pares comparte es difícil e inadecuado como autenticación de origen.
Modelo de seguridad
El Canal de pares proporciona la capacidad de proteger los vínculos individuales entre los pares. Esto significa que un mensaje nunca fluye en un vínculo no seguro (desde la perspectiva de la aplicación). Internamente, cada vínculo (un canal de transporte entre dos pares) se protege mediante la seguridad de la capa de transporte (TLS). Esto significa que cuando un remitente redacta y envía un mensaje, se envía a través del transporte seguro a cada uno de sus compañeros inmediatos, que acceden al mensaje y, a su vez, envían el mensaje a sus compañeros inmediatos a través de conexiones seguras. Esta seguridad solo funciona en el nivel de transporte y es independiente de los modelos de seguridad de mensajes.
El canal entre pares también proporciona una manera de proteger los mensajes independientemente de la seguridad de transporte usada. En este modelo, el mensaje se protege en el origen mediante el token de seguridad del origen, aunque actualmente solo se admiten certificados X.509. A continuación, el mensaje protegido se transmite a través de la red del mismo nivel. Cada nodo receptor puede verificar la autenticidad del origen. Tenga en cuenta que el mensaje está protegido para que los intermediarios no puedan alterarlo.
Para lograr la confidencialidad, las aplicaciones pueden emplear la seguridad de transporte con esquemas de pertenencia a grupos sólidos para evitar el acceso no autorizado al mensaje.
El canal del mismo nivel no requiere un modelo de identidad específico siempre que la aplicación elija uno de los tipos de token admitidos. Las aplicaciones poseen completamente el ciclo de vida de estas identidades y decisiones de autenticación.