Febrero de 2002

Se quiere construir un servicio en Internet que proporcione una funcionalidad similar a la de un videoclub (usando el original nombre «VideoNet»):

Naturalmente, los usuarios quieren saber que no están enviando sus datos de registro a otro sitio que no sea la máquina ``oficial'' de VideoNet. De la misma manera, VideoNet quiere estar segura de que sólo envía películas a sus abonados, y además concretamente a cada uno las películas que ha elegido (y pagado).

Se pide:

  1. Diseño general de los elementos que puedan proporcionar el servicio que debe dar VideoNet, indicando siempre que sea relevante qué normas y estándares se podrían utilizar.
  2. Específicamente, mencionar qué arquitectura de seguridad podría usarse. Tener en cuenta (si son relevantes) posibles ataques a través del DNS, ataques de suplantación de usuarios, y ataques de denegación de servicio. En particular, usando IPsec, ¿serían útiles AH y ESP?
  3. Específicamente, mencionar los protocolos relevantes para la transmisión de las películas, y su interrelación (qué protocolo(s) usa qué otro(s) y para qué).
  4. Si además de todo lo dicho en la descripción del servicio VideoNet se quiere asegurar de que absolutamente nadie puede ver la película que le están enviando a un cliente (naturalmente, salvo ese cliente), ¿qué medidas deberían tomar?

Por favor, razona tus respuestas y comentarios. Si las soluciones que propongas hacen necesario que se instale algún software o hardware no habitual en los clientes, especifícalo (pero trata de evitar en lo posible esta situación).


Versiones de este documento: [src.tar.gz][ps.gz][html.tar.gz][dvi.gz]
GSyC
Last updated: 2003-02-05