English· Español· Deutsch· Nederlands· Français· 日本語· ქართული· 繁體中文· 简体中文· Português· Русский· العربية· हिन्दी· Italiano· 한국어· Polski· Svenska· Türkçe· Українська· Tiếng Việt· Bahasa Indonesia

un

visitante
1 / ?
voltar às lições

Redes Mapeiam para Grafos

Topologias de Rede São Grafos Geométricos

Toda rede de computadores tem uma topologia: o arranjo geométrico de nós (dispositivos) & arestas (conexões). A topologia determina tolerância a falhas, largura de banda & propriedades de segurança.

Topologias de Rede

Cinco topologias fundamentais:

- Estrela: Um hub central, todos os nós se conectam a ele. Simples, barato. Ponto único de falha: se o hub falha, tudo falha. N-1 arestas para N nós.

- Anel: Os nós formam um círculo, cada um conectado a dois vizinhos. Uma única quebra particiona a rede. N arestas para N nós.

- Barramento: Todos os nós compartilham um único cabo backbone. Barato mas propenso a colisões. Uma falha no backbone derruba tudo.

- Malha: Cada nó se conecta a todos os outros nós. Redundância máxima. Uma malha completa com N nós tem N(N-1)/2 arestas: isso são conexões O(N²). Cara mas altamente tolerante a falhas.

- Árvore: Ramificação hierárquica. N-1 arestas (grafo conectado mínimo). Falha da raiz particiona subárvores.

Redes reais são híbridas: um núcleo de malha com camadas de acesso de topologia em estrela, hierarquias de roteamento estruturadas em árvore & redundância de topologia em anel em junções críticas.

Topologia & Tolerância a Falhas

Um data center tem 20 servidores. O time de operações está debatendo entre uma malha completa & uma topologia em estrela para a rede interna.

Calcule o número de conexões necessárias para uma malha completa de 20 nós versus uma topologia em estrela. Depois explique por que a maioria dos data centers reais não usa nenhuma topologia pura: qual abordagem híbrida eles normalmente usam, & por quê?

Geometria da Exposição

Superfície de Ataque = Limite Geométrico

Em cibersegurança, a superfície de ataque é o conjunto total de pontos onde um invasor pode interagir com um sistema. Pense nisso geometricamente: seu sistema é uma forma, & cada ponto em seu limite é um ponto de entrada em potencial.

Componentes da superfície de ataque:

- Superfície de rede: Cada porta aberta em cada endereço IP público. Um servidor com 5 portas abertas tem 5 pontos em seu limite de rede.

- Superfície de aplicação: Cada endpoint de API, cada rota de URL, cada entrada de formulário. Um aplicativo web com 200 rotas tem 200 pontos de limite de camada de aplicação.

- Superfície humana: Cada funcionário com credenciais, cada alvo de phishing. Ataques de engenharia social visam o perímetro humano.

- Superfície física: Cada porta de sala de servidores, cada porta USB, cada conector de rede.

O princípio geométrico: A segurança melhora minimizando o limite entre zonas confiáveis & não confiáveis. Um firewall define um limite geométrico: o tráfego dentro é confiável, o tráfego fora não é. Quanto menos buracos nesse limite, menor a superfície de ataque.

Isso explica por que o princípio do privilégio mínimo é geométrico: dê a cada componente a exposição de limite mínima necessária para funcionar.

Reduzindo a Superfície de Ataque

Uma empresa executa um aplicativo web com a seguinte exposição: 12 endpoints de API públicos, SSH aberto em todos os 50 servidores (porta 22), um banco de dados com um IP público, & um painel de administração acessível na internet.

Descreva pelo menos quatro mudanças geométricas específicas para reduzir essa superfície de ataque. Para cada uma, explique qual limite você está reduzindo & por quê.

Grafos de Ataque & Árvores de Ameaça

Modelagem de Ameaças Usa Teoria dos Grafos

Profissionais de segurança modelam ameaças como grafos direcionados. A estrutura desses grafos revela caminhos de ataque, alvo de alto valor, & prioridades defensivas.

Grafos de ataque: Nós representam estados do sistema (ou sistemas individuais). Arestas direcionadas representam transições possíveis: exploits, movimentos laterais, escalações de privilégio. Um caminho de ataque é um percurso através deste grafo de um nó externo para um nó alvo.

Árvores de ameaça: Uma estrutura de grafo especializada. O nó raiz é o objetivo do invasor (por exemplo, 'roubar banco de dados'). Nós filhos são métodos para alcançar o objetivo pai. Folhas são ações de ataque concretas. Nós AND exigem que todos os filhos tenham sucesso; nós OR exigem apenas um.

Centralidade de grafo identifica alvos de alto valor:

- Centralidade de intermediação: Um nó através do qual muitos caminhos mais curtos passam. Em uma rede, este é o ponto de estrangulamento: comprometa-o, & você controla o fluxo de tráfego. Um firewall ou controlador de domínio frequentemente tem alta centralidade de intermediação.

- Centralidade de grau: Um nó com muitas conexões. Em um grafo de ataque, um nó acessível de muitos outros nós é um alvo de movimento lateral de alto valor.

Caminho mais curto = vetor de ataque mais provável: Invasores otimizam para menos passos. O caminho mais curto em um grafo de ataque da internet para o banco de dados é a rota de ataque mais provável. Defesa significa tornar esse caminho mais curto mais longo: adicionando nós (controles de segurança) que o invasor deve atravessar.

Análise de Grafo de Ataque

Considere uma rede com esta estrutura: Internet → Servidor Web → Servidor de Aplicação → Banco de Dados. O Servidor Web também se conecta a um Servidor de Arquivo. O Servidor de Aplicação se conecta a um Servidor de Backup. O objetivo de um invasor é o Banco de Dados.

Desenhe o grafo de ataque mentalmente. Qual é o caminho mais curto da Internet para o Banco de Dados? Qual nó tem a maior centralidade de intermediação, & por quê ele faz um alvo de endurecimento de prioridade máxima? Se você adicionar um firewall entre Servidor Web & Servidor de Aplicação, como isso muda o comprimento do caminho mais curto?

Criptografia de Curva Elíptica Usa Geometria

Curvas Elípticas: Onde Geometria se Torna Criptografia

Criptografia de curva elíptica (ECC) é um dos poucos lugares onde a segurança é literalmente construída em operações geométricas.

Uma curva elíptica é o conjunto de pontos (x, y) satisfazendo: y² = x³ + ax + b (mais um ponto especial 'ponto no infinito'). Sobre números reais, isso se parece com uma curva lisa & simétrica.

Adição de pontos: a operação geométrica que torna a criptografia funcionar:

1. Pegue dois pontos P & Q na curva.

2. Desenhe uma reta através de P & Q.

3. Essa reta intersecta a curva em exatamente um outro ponto R'.

4. Reflita R' através do eixo x para obter R = P + Q.

Esta operação 'adição' forma um grupo matemático: é associativa, tem um elemento de identidade (o ponto no infinito), & cada ponto tem um inverso.

Multiplicação escalar: Adicionar um ponto P a si mesmo k vezes dá kP. Ir para frente (calcular kP dado k & P) é rápido: operações O(log k) usando double-and-add. Ir para trás (encontrar k dado P & kP) é o problema do logaritmo discreto de curva elíptica (ECDLP): acreditado ser computacionalmente inviável para curvas grandes.

Esta assimetria é a fundação de segurança da TLS moderna. Sua conexão HTTPS do navegador provavelmente usa ECDHE (Diffie-Hellman de Curva Elíptica Efêmera): ambos os lados concordam com um segredo compartilhado trocando pontos em uma curva elíptica, & nenhum espião pode recuperar o segredo sem resolver ECDLP.

Por Que Geometria Faz Boa Criptografia

ECC fornece a mesma segurança que RSA com tamanhos de chave muito menores. Uma chave ECC de 256 bits fornece aproximadamente a mesma segurança que uma chave RSA de 3072 bits.

Explique por que o problema do logaritmo discreto de curva elíptica é difícil: o que torna geometricamente difícil reverter a multiplicação escalar kP de volta para k? & por que essa dificuldade geométrica se traduz em tamanhos de chave menores em comparação com a abordagem de fatoração de inteiros da RSA?