Use este identificador para citar ou linkar para este item:
https://repositorio.ufjf.br/jspui/handle/ufjf/19900Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| lucianofernandesdarocha.pdf | PDF/A | 3.77 MB | Adobe PDF |  Visualizar/Abrir |
| Tipo: | Dissertação |
| Título: | O impacto da autenticação mútua e simultânea com certificados X.509 no âmbito do eduroam |
| Autor(es): | Rocha, Luciano Fernandes da |
| Primeiro Orientador: | Silva, Edelberto Franco |
| Membro da banca: | Vieira, Alex Borges |
| Membro da banca: | Faustino, Jean Carlo |
| Membro da banca: | Mello, Emerson Ribeiro de |
| Resumo: | A crescente fragilidade de protocolos de autenticação amplamente utilizados, como os métodos EAP-TTLS, especialmente quando utilizam algoritmos vulneráveis, motiva a busca por alternativas mais seguras para redes federadas como a eduroam. No contexto da infraestrutura acadêmica brasileira operada pela RNP, os métodos tradicionais de autenticação baseados em EAP-TTLS com usuário e senha apresentam riscos de segurança significativos. O estado da arte aponta para o EAP-TLS, que emprega certificados digitais para autenticação mútua, como solução mais robusta. No entanto, a literatura carece de avaliações quantitativas do desempenho sobre o impacto da adoção de certificados de uma Infraestrutura de Chaves Públicas (PKI) nacional, como a ICPEdu, nesse cenário. Esta dissertação propõe uma avaliação empírica comparativa entre o método EAP-TLS, que utiliza certificados ICPEdu, e o tradicional EAP-TTLS/PAP. Os resultados qualitativos demonstram um incremento substancial na segurança com a adoção do EAP-TLS, eliminando a suscetibilidade a ataques de roubo de credenciais, por exemplo. Quantitativamente, os experimentos, conduzidos em um ambiente controlado, revelaram que a autenticação via EAP-TLS com certificados ICPEdu gerou um volume de pacotes 29% superior e um tempo total de autenticação acumulado aproximadamente 4% maior em comparação ao método legado, o que fornece dados concretos para a análise sobre o equilíbrio entre o reforço na segurança e o impacto no desempenho da rede. |
| Abstract: | The increasing vulnerability of widely-used authentication protocols, such as EAPTTLS methods, especially when they utilize vulnerable algorithms, motivates the search for more secure alternatives for federated networks like eduroam. In the context of the Brazilian academic infrastructure operated by RNP, traditional authentication methods based on EAP-TTLS with a username and password pose significant security risks. The state of the art points to EAP-TLS, which employs digital certificates for mutual authentication, as a more robust solution. However, the literature lacks quantitative performance evaluations on the impact of adopting certificates from a national Public Key Infrastructure (PKI), such as ICPEdu, in this scenario. This dissertation proposes an empirical comparative evaluation between the EAP-TLS method using ICPEdu certificates and the traditional EAP-TTLS/PAP. The qualitative results demonstrate a substantial increase in security with the adoption of EAP-TLS, which eliminates susceptibility to attacks such as credential theft. Quantitatively, the experiments, conducted in a controlled environment, revealed that authentication via EAP-TLS with ICPEdu certificates generated 29% more packet volume and a total accumulated authentication time approximately 4% longer than the legacy method. This provides concrete data to analyze the trade-off between enhanced security and network performance. |
| Palavras-chave: | EAP-TLS Eduroam RADIUS ICPEdu Gestão de identidade e acesso Identity and access management |
| CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA |
| Idioma: | por |
| País: | Brasil |
| Editor: | Universidade Federal de Juiz de Fora (UFJF) |
| Sigla da Instituição: | UFJF |
| Departamento: | ICE – Instituto de Ciências Exatas |
| Programa: | Programa de Pós-graduação em Ciência da Computação |
| Tipo de Acesso: | Acesso Aberto Attribution-NonCommercial 3.0 Brazil |
| Licenças Creative Commons: | http://creativecommons.org/licenses/by-nc/3.0/br/ |
| URI: | https://repositorio.ufjf.br/jspui/handle/ufjf/19900 |
| Data do documento: | 3-Out-2025 |
| Aparece nas coleções: | Mestrado em Ciência da Computação (Dissertações) |
Este item está licenciado sob uma Licença Creative Commons
