ICN – Uma nova proposta de arquitetura para a rede universal de computadores

Com o crescimento exponencial da internet nas últimas décadas, aplicações de diferentes finalidades demandam cada vez mais uma distribuição de rede segura, confiável, móvel e onipresente. De forma que, os usuários estão mais preocupados no conteúdo consumido (o que), e não no local (onde) que este conteúdo pode ser encontrado.

Desta forma, uma nova proposta de reestruturação da rede que conhecemos surgiu: Redes Centradas no Conteúdo (ICN – Information Centric Networks), propondo uma nova arquitetura de rede através de conteúdos nomeados, independendo do local onde este está armazenado, ou, de quando é requisitado.

A principal ideia é promover maior eficiência e escalabilidade, possibilitando também maior largura de banda, consumo e robustez, características essas que refletem as principais necessidades atuais dos usuários da internet. Vamos entender um pouco mais sobre?

Um pouco mais sobre as ICN – Information Centric Networks

O príncipio fundamental da ICN se dá através de conteúdos nomeados pelos seus publicadores, que precisam ser assinados digitalmente para garantir a sua integridade e proveniência. Para assinar os conteúdos, o publicador precisa utilizar-se de recursos disponibilizados por um sistema de infraestrutura de chaves públicas. Uma vez assinado, o conteúdo é servido aos clientes que devem recuperar a chave pública correspondente para validá-lo.

Além disto, a arquitetura ICN utiliza-se de cachê distribuído, onde todos os nós da rede são capazes de armazenar o conteúdo que já passou por eles para evitar que o conteúdo tenha sempre que percorrer todo o caminho desde o seu fornecedor original.

Onde aplicar ? e as vantagens ?

Além do uso convencional da internet, a ICN oferece aperfeiçoamentos consideráveis nas áreas de IoT e Streaming de Vídeos. Se tratando de IoT, é comum termos um ambiente composto por diversos dispositivos com capacidade computacional e recursos energéticos restritos, muitas vezes, o sistema é dependente de uma série de receptores que permanecem em estado de hibernação e só são ativados quando recebem ordens diretas para realizar determinada função como consequência da baixa disponibilidade de energia. 

Por ter uma implementação de caching e multicasting, a arquitetura ICN apresenta uma gestão mais econômica pois fornece a possibilidade de determinada informação ser armazenada em um nó já ativo, evitando a ativação desnecessária de um nó receptor. Por fim, outro campo de IoT explorado são as aplicações EHEALTH, que utilizam WBAN (Wireless Body area Network) disponíveis para o uso de monitoramento de saúde e para uso pessoal, permitindo que ao solicitar uma informação, caso exista, esta seja encontrada e retornada com menor latência quando comparado a um sistema WBAN sem integração com ICN.

Ademais, no quesito Streaming de Vídeos, uma abordagem possível é o uso da CCN – Content Centric Network, uma arquitetura ICN, em combinação com SVC – Scalable Video Coding, técnica que codifica vídeos em camadas. Para determinar se determinado conteúdo é armazenado no cache, pode ser considerada a popularidade desse conteúdo. Quando a popularidade atingir determinado valor, a estação base realiza o cache e avisa às suas estações vizinhas sobre esse conteúdo.

Não obstante, como o conteúdo em uma rede ICN poder ser encontrado em diversos nós na rede, isso oferece ainda mais uma vantagem: a maior tolerância a desconexões e falhas na comunicação.

Legal! mas e a segurança?

Atualmente, os sistemas finais em sí são entidades confiáveis, já que são acessados através de seus endereços. Em uma arquitetura ICN por sua vez, esse host que disponibilizará determinado conteúdo pode ser qualquer nó na rede, que possua esse dado em cache. Assim os hosts deixam de ser entidades confiáveis, sendo necessário garantir outros meios com que a informação seja a desejada em sua integridade.

Os Principais tipos de ataques

Os ataques a redes com arquitetura ICN exploram os principais mecanismos da arquitetura, como a nomeação, o roteamento e o cache de conteúdo. Em termos de nomeação, temos ataques que exploram o fato da nomeação ser pública, permitindo que atacantes filtrem, deletem ou limitem acesso a determinados conteúdos.

Se tratando do roteamento, um dos principais ataques possíveis são o DDoS (Distributed Denial of Service), que em seu cerne, é a prática de realizar altas taxas de solicitações a um mesmo recurso na rede, que é agravado pelo fato que na ICN é difícil estabelecer um limite de taxa de requisições por usuário, além de, ao não encontrar o conteúdo solicitado, as solicitações serão repassadas aos demais nós da rede, colaborando para a ausência de outros conteúdos para diversos outros usuários, dado a sobrecarga de nós. 

Por último, temos os ataques relacionados a Cache, por exemplo ataques que violem a privacidade do usuário, obtendo informações a respeito de seus acessos na internet. Quando um usuário pede determinado conteúdo, esse passa a ser armazenado em um nó da rede mais próximo a ele, para diminuir o tempo de resposta em pedidos futuros. Assim, analisando os tempos de resposta das requisições de um dado usuário, o atacante pode descobrir que conteúdos ele acessa frequentemente.

Outra forma de ataque, pode ser modificar o conteúdo dos cachês nos roteadores, de forma com que os conteúdos mais populares sejam removidos, o que elimina a grande vantagem da utilização de uma arquitetura centrada no conteúdo.

Concluindo…

As ICN, possuem inúmeras vantagens, como: maior eficiência, garantia de persistência na informação, mobilidade e tolerância a desconexões, que são muito úteis a aplicações modernas. Essa proposta apresenta pontos que podem solucionar problemas e melhorar a qualidade do usuário em geral para fins como dispositivos IoTstreaming e conteúdos on demand.

Entretanto, atualmente há graves problemas em sua implementação no quesito segurança, por exemplo, que deve ser o principal problema a ser solucionado em novas propostas de arquiteturas, a fim de tornar sua aplicação em um mundo real viável.

Para se aprofundar mais no assunto:

ICN – Information Centric Networks

CCN – Content Centric Networks


Sobre Mateus Ferreira 5 Artigos
Cientista da Computação e Desenvolvedor. Apaixonado por problemas complexos e arquitetura de software. "Para quem não sabe para onde vai, qualquer caminho serve." - Lewis Carroll

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*