Sistema Ilha de Segurança

A especificação do modelo da ilha de segurança em linguagem SDL define um sistema composto pelos serviços de acesso à rede, de gerenciamento de usuário, de gerenciamento de políticas e cliente de segurança. Esses serviços serão especificados utilizando-se os blocos. Estes são denominados de agentes. Cada bloco é formado por processos que contêm os procedimentos que representam uma funcionalidade da ilha de segurança. Os blocos se relacionam através de canais de comunicação. A Figura 29 mostra o detalhamento dos blocos e canais do sistema ilha de segurança.

O sistema da ilha de segurança; é formado pelos blocos AcessoRede, que especifica o serviço de acesso à rede; o GerentePoliticas, que especifica o serviço de gerenciamento de políticas; o GerenteUsuario, que especifica o serviço de gerenciamento de usuários e o ClientSeg, que especifica o serviço cliente de segurança.

Além desses blocos, foi configurado um módulo de interface gráfica de usuário (GUI) localizado no ambiente externo ao sistema, embora não esteja representado no modelo de ilha de segurança, sua funcionalidade é apresentada em tempo de simulação. Esta GUI emula o leitor de cartões e a interação de entrada e saída do usuário com o sistema. A comunicação interna ao sistema da ilha de segurança é realizada por meio de canais que interligam os diversos serviços de segurança que estão contidos neste ambiente. Esta rede é formada pelos seguintes canais:

1. Acesso à Rede Cliente de Segurança (ARCS): é o canal que liga o serviço de acesso à rede, bloco (AcessoRede), ao serviço cliente de segurança, bloco (ClientSeg); 2. Acesso à Rede Gerência de Políticas (ARGP): é o canal que liga os serviços de acesso

à rede, bloco (AcessoRede), ao serviço gerência de política, bloco ( GerentePoliticas); 3. Acesso à Rede Gerente de Usuários (ARGU): é o canal que liga os serviços de acesso à rede, bloco (AcessoRede), ao serviço gerência de usuário, bloco ( GerenteUsuarios); 4. Gerente Políticas Cliente de Segurança (GPCS): é o canal que liga o serviço de gerência de políticas, bloco ( GerentePoliticas), ao serviço cliente de segurança, bloco ( ClienteSeg);

5. Gerente Políticas Gerente Usuário (GPGU): interliga o serviço de políticas, bloco ( GerentePoliticas), ao serviço de gerência de usuário, bloco ( GerenteUsuario); 6. Gerente Usuários Cliente de Segurança (GUCS): conecta o serviço de gerência de

7. Hardware Seguro Cliente Segurança (HSCS): conecta o hardware seguro, no ambi- ente externo, ao serviço de acesso à rede, bloco (AcessoRede);

Figura 29 – Especificação do Sistema Ilha de Segurança em SDL (Fonte: Autor).

Um conjunto de mensagens foi definido para fornecer os estímulos necessário para as operações da ilha de segurança. A Tabela 11 mostra a lista de mensagens utilizada no modelo e a ação realizada.

Tabela 11 – Desempenho do Cenário Real do Centro de Controle (Fonte: Autor).

Mensagem Ação

acceptedDelRole(INTEGER) Eliminação de papel aceita

addUserRole(userRoleInfoType) Solicita a adição de papel do usuário na base de dados administrator(INTEGER) Informa que usuário corrente é administrador

AuthReq(userInfoType) Solicita autenticação de um determinado usuário AuthResp Resposta à solicitação de autenticação

CardInsert(INTEGER) Notifica ao sistema a inserção de um cartão no leitor cardWithdraw Informa ao sistema a retirada de um cartão

checkAuth(INTEGER) Checa se o usuário já está autenticado e autorizado delEnfor(INTEGER) Elimina a aplicação de política de um determinado usuário deleteUser(userInfoType) Solicita a eliminação do usuário da base de dados

deleteUserRole(INTEGER) Solicita a eliminação de papel do usuário da base de papéis displayLog(logInfoType) Solicita registro de mensagem no log

displayMessage(CHARSTRING) Mostra no display da GUI as mensagens trafegadas Employee(INTEGER) Informa que usuário corrente é um empregado

entry(CHARSTRING) Envia uma string que é digitada no campo entry da GUI; getLogReq(CHARSTRING) Solicita incluir uma mensagem no log

getLogResp Resposta da realização do registro do evento startSim Informa ao sistema para ir para o estado inicial IUserManager Entrada no estado de gerenciamento do usuário key(CHARACTER) Envia o código da tecla digitada no GUI policyEnforcement(UserSectionInfoType) Ordem de aplicação de políticas

regUser(userInfoType) Solicita o registro do usuário na base de dados de usuários releaseEnfor(INTEGER) Solicita a liberação da aplicação da política para um determi-

nado usuário

sGetUserRoleInfo(INTEGER) Solicita informações sobre o papel do usuário sGetUserRoleResp(userRoleInfoType) Resposta à solicitação sobre o papel do usuário startAddUser(INTEGER) Solicita o registro de um usuário no sistema startAuth(INTEGER) Solicitação de início de autenticação startDelUser(INTEGER) Solicita a eliminação do registro do usuário userAutho(userRoleInfoType) Usuário autorizado

userManager Solicita ao serviço GerenteUsuarios para entrar no estado de gerenciamento de usuário;

userRoleAdded Papel do usuário estabelecido

O bloco ClientSeg é responsável por enviar toda a comunicação da ilha de segurança para o ambiente externo. Esta troca de informações é realizada através do canal HSCS, no qual trafegam as seguintes mensagens: CardInsert, Entry, key, cardWithdraw, start- Sim, displayMessage e displayLog. Além da comunicação com o ambiente externo, o cli- ente de segurança realiza comunicação com os serviços internos da ilha de segurança. No caso do serviço de acesso à rede, a comunicação é realizada pelo canal ARCS utilizando as seguintes mensagens: AuthReq, entry, checkAuth, releaseEnfor, getLogReq, AuthResp, displayMessage, startSim, startAuth, displayLog e getLogResp. Outra comunicação desse bloco é realizada com o bloco GerentePoliticas utilizando o canal GPCS no qual trafega a mensagem displayMenssage. Também realiza comunicação com o bloco GerenteUsua-

rios, utilizando o canal GUCS, e usa a mensagens key, startAddUser, startDelUser, dis- playMessage, startSim e IUserManager. Os detalhes do bloco ClientSeg são descritos na Seção 4.4.2

O bloco GerenteUsuario é o encarregado pela criação e remoção de usuários e de geração de certificado. Para tanto, o bloco GerenteUsuario necessita realizar comunicação com o bloco AcessoRede através do canal ARGU utilizando as mensagens: userManager, regUser e deleteUser. Além deste, realiza comunicação com o bloco ClienteSeg e emprega o seguinte conjunto de mensagens: regUser, deleteUser e userManager. Outra comunicação deste bloco é com o bloco GerentePoliticas e utiliza o canal GPGU. Os detalhes do bloco GerenteUsuario são descritos na Seção 4.4.4.

O bloco GerentePoliticas realiza o gerenciamento das políticas e se comunica com o bloco de AcessoRede através do canal ARGP utilizando as mensagens: userAutho, userRo- leAdded, acceptedDelRole, displayMessage, policyEnforcement, getLogReq, Administrador, Employee, addUserRole, deleteUserRole e getLogResp. Também realiza a comunicação com o bloco de ClienteSeg utilizando o canal GPCS no qual trafega a mensagem display- Menssage e com o bloco Gerenteusuarios por meio do canal GPGU. Os detalhes do bloco GerentePoliticas são descritos na Seção 4.4.3.

O bloco AcessoRede realiza as funções de autenticação, autorização e auditoria. Este bloco se comunica com o bloco ClienteSeg, utilizando ARCS, por meio das mensagens: AuthReq, entry, checkAuth, releaseEnfor, getLogReq, AuthResp, displayMessage, startSim startAuth, displayLog e getLogResp, com o canal ARGU através das mensagens:userManager, regUser e deleteUser e com o bloco GerentePoliticas operando no canal ARGP com as mensagens: userAutho, userRoleAdded, acceptedDelRole, displayMessage, policyEnforce- ment, getLogReq, Administrador, Employee, addUserRole, deleteUserRole e getLogResp. Os detalhes do bloco ClientSeg são descritos na Seção 4.4.5.