Una interfaz para la implementación de controles de acceso obligatorio en una arquitectura cliente-servidor

Abstract

In this research work, we present the development of a software interface, which we named CS-Enhanced. The goal of this interface is the implementation of a mandatory access control on Client-Server architecture. The access control implementation is made by the creation of a set of low level les in SELinux and IPtables. We define a high level language to specify control access policies on Client-Server architecture. We develop a compiler that translates from the high level language to low level specifications in SELinux and IPtables. This tool allows an easy and correct configuration of mandatory access control for Client-Server architecture, even if the sysadmin don´t know anything about SElinux and IPtables.The result in the use of this tool is the improvement of the security of the application Client-Server in which is used, furthermore the simplicity in the use of CS-Enhanced gives to the user becomes it in a tool easy to adopt.

En este trabajo de investigación presentamos el desarrollo de una interfaz de software, la cual hemos nombrado CS-Enhanced. Esta interfaz tiene como finalidad la implementación de un control de acceso obligatorio en una arquitectura Cliente-Servidor. La implementación del control de acceso se hace por medio de la creación de un conjunto de archivos de bajo nivel en SELinux e IPtables. Definimos un lenguaje de alto nivel para especificar políticas de control de acceso en una arquitectura Cliente-Servidor. Desarrollamos un compilador que traduce del lenguaje de alto nivel a especificaciones de bajo nivel en SELinux e IPtables. Esta herramienta permite que la configuración del control de acceso obligatorio para una aplicación Cliente-Servidor se haga de una manera sencilla y correcta, inclusive si el usuario no cuenta con conocimientos previos sobre SELinux e IPtables. El resultado que se obtiene con el uso de la herramienta es el directo mejoramiento de la seguridad sobre la aplicación Cliente-Servidor a la que se aplica, además que la facilidad de uso que CS-Enhanced proporciona al usuario la convierte en un herramienta de fácil adopción.