• Nenhum resultado encontrado

Sistemas Distribuídos

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Sistemas Distribuídos"

Copied!
22
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 22 páginas )

Texto

(1)

Sistemas Distribuídos

Guilherme Bertoni Machado

Faculdades SENAC

Análise e Desenvolvimento de Sistemas

(2)

A maioria é causada pelo ser humano e intencional

Inicialmente os hackers eram adolescentes ou estudantes que participavam de um jogo

Atualmente as falhas de segurança podem representar grandes prejuízos para as empresas

Os hackers tornaram-se prossionais

Proteger os dados corporativos torna-se questão de sobrevivência para as empresas

(3)

Transmissão/Armazenamento seguro de informação

Uso de Criptograa

Recentes

Impedimento de acesso (denial of service attack)

Ataque massivo sobre servidores

Segurança em Código Móvel

Como conar em código vindo do exterior? Afetar consistência, desempenho, disponibilidade, etc.

(4)

Os princípios básicos de segurança em sistemas de comunicação compreendem:

Condencialidade - tem por objetivo proteger a informação intercambiada prevenindo-a de acessos não autorizados; Integridade - deve garantir a veracidade da informação protegendo-a de modicações não autorizadas;

Autenticidade - visa garantir a identidade dos parceiros do intercâmbio através da autenticação dos usuários;

Disponibilidade - objetiva prevenir interrupções na operação da rede garantindo a disponibilidade do uso da informação.

(5)

Os usuários estão interconectados com as suas aplicações distribuídas através de redes abertas não-conáveis que podem ser compartilhadas por outros usuários, os quais não estão autorizados a acessar determinados sistemas. Assim sendo é necessário identicar e autenticar o usuário que solicitar conexão ao sistema bem como vericar se ele possui autorização para acessar os recursos solicitados.

A identicação é o processo inicial para vericar se esse usuário está cadastrado ao sistema; normalmente essa identicação é realizada através de um user-id.

(6)

A autenticação é a etapa seguinte na qual o usuário deverá provar sua identidade. Antigamente este processo era sinônimo de password, porém atualmente podemos classicar os métodos de autenticação do usuário em três categorias:

Algo que o usuário conheça - o sistema indaga por uma informação que o usuário tenha conhecimento, sendo o caso típico da password;

Algo que o usuário possua - o sistema solicita a apresentação de algo físico que o usuário tenha, podendo ser desde um simples cartão magnético até sosticados dispositivos eletrônicos;

Algo que o usuário seja - esta categoria está relacionada como os sistemas biométricos que são métodos automatizados para vericar a identidade de uma pessoa, baseando-se em alguma característica siológica ou comportamental.

(7)

Vulnerabilidade

São erros no projeto ou conguração dos Sistemas

Computacionais que podem ser exploradas para se produzir falhas intencionais ou não.

Ataque

São investidas contra os Sistemas Computacionais para explorar as suas vulnerabilidades e causar falhas intencionais. Podem assumir varias formas: destruição, modicação, roubo, revelação da informação ou interrupção de serviços.

(8)

Ataque

Personicação: uma entidade faz-se passar por outra. Replay: uma mensagem, ou parte dela, é capturada, armazenada e posteriormente retransmitida.

Modicação: o conteúdo de uma mensagem é alterado. Recusa ou Impedimento de Serviço: interrupção de algum serviço (geração de mensagens em grande quantidade). Ataques Internos: um usuário executa uma operação não autorizada para o mesmo.

Armadilhas (trapdoor): uma entidade legitima é substituída por outra alterada.

(9)

Ataque (continuação)

Cavalos de Tróia: entidade falsa produz o mesmo serviço que a legitima com o intuito de se camuar e executa uma operação adicional não autorizada.

Spoong: interceptação da comunicação entre dois hosts por um host não autorizado.

(10)

Ataque (continuação)

Sning: usa o principio da propagação da mensagem através do meio físico para ouvir todos as mensagens que nele trafegar. Normalmente este tipo de ataque é usado na preparação de outros ataques.

(11)

Intrusão: é o resultado de um ataque bem sucedido. Ameaça: probabilidade potencial de um Sistema Computacional ser alvo de um ataque.

Risco: probabilidade potencial de um Sistema Computacional ser invadido (Vulnerabilidade X Ameaça).

(12)

Regras e práticas para proteger informações e recursos.

Nível de sensibilidade da informação. Identidade do usuário.

Política dos 4P

Paranóica: tudo é negado.

Prudente: tudo é proibido exceto o que for explicitamente permitido.

Permissiva: tudo é permitido exceto o que for explicitamente proibido.

(13)

Autenticidade: garantir-se que um usuário é realmente quem se diz ser e as ações a ele atribuídas tenham sido realmente de sua autoria.

Condencialidade: usuários autorizados tenham acesso as informações devidas e ninguém mais.

Integridade: garante que um documento autentico não foi alterando acidentalmente ou intencionalmente ou que esteja sendo reutilizado sem que seja percebido.

Disponibilidade: continuidade dos seus serviços acessíveis aos usuários autorizados.

(14)
(15)

Controle de Acesso

Access Control List: lista com a identicação do usuário ou processo e suas permissões para cada objeto.

Capabilities: lista para cada usuário ou processo com a identicação do objeto e suas permissões.

Access Control Matriz: é uma matriz onde as linhas são compostas pelos usuários, as colunas por objetos e os elementos são listas de permissões (Capability X ACL).

(16)

Criptograa: transformar um texto em claro em um texto criptografado através de um método de criptograa.

O método de criptograa é conável e seguro quando ele é de domínio público

Criptograa Simétrica: a chave utilizada para criptografar um texto é a mesma para descriptografa-lo.

DES (Data Encryption Standard)

Criptograa Assimétrica: a chave para criptografar uma mensagem é diferente da chave para descriptografa-la.

RSA (Rivest, Shamir e Adleman)

Outros métodos e padrões (Assinatura digital, Messages Digests - MD5, etc.)

(17)

Segurança na Arquitetura TCP/IP

IPv4 não possui nenhum mecanismo de segurança Secure Sockets Layer (SSL)

Desenvolvida pela Netscape (RFC 2246) Autenticação e criptograa simétrica Entre as camadas de Transporte e Aplicação

Internet Protocol Version 6 (IPv6)

Segurança - IPSec

Espaço de endereçamento IP Qualidade de serviço (QoS)

(18)

Circuitos de criptograa: hardware ou software

Physical Circuit Encryption: camadas Física ou de Enlace Virtual Circuit Encryption: camada de Aplicação

(19)

Seleção de Trafego

Switches

Melhoram a performance Anulam ataques tipo Sning

Roteadores ou Switches com suporte a VLANs

Isolam o trafego até o nível de rede

(20)

Firewalls, Filtros e Proxies: são softwares que operam em hosts conectados em mais uma rede.

O trafego de entrada e saída deve uir através do rewall Apenas o trafego autorizado deve uir através do rewall O rewall deve operar num host que é um Trusted Computing Bases (TCB)

Os rewalls podem ser classicados em ltros e proxies Nos ltros o trafego ui através do rewall

Os proxies atuam como intermediários no trafego

(21)
(22)

Proteção dos Dados e Serviços

Ações para tornarem os sistemas mais seguros:

Prevenção a ataques Detecção e reação a invasões Tolerância a invasões

Circuitos de Criptograa

Uso de certicados de autenticidade

Certication Authority (CA)

Gerenciamento de chaves para criptograa simétrica

Referências

Descarregar agora ( PDF - 22 páginas - 357.44 KB )

Documentos relacionados

Download/Open

A relevância da pesquisa e da abordagem do tema reside na sua possível contribuição no sentido de evidenciar as especificidades da constituição dos saberes do professor

The effectiveness of the “Processo Especial de Revitalização” as an instrument of corporate restructuring in the context of the current economic crisis

The excessive leverage of the Portuguese corporate sector in the context of an economic recession and credit crisis has led to a sharp increase in the number

Maria Rosinalva Alves Miguel

O presidente do Simtetaxis (Sindicato dos Motoristas e Trabalhadores nas Empresas de Táxi de São Paulo), Antonio Matias, postou u prefeito Fernando Haddad (PT) não cumpre o

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL

A redução na viscosidade em função do aumento da taxa de cisalhamento pode ter ocultado o efeito observado em taxas de cisalhamento menores (até 200s -1 ), onde a

Representações gráficas em livros didáticos de Biologia

Desse modo, consideramos necessário investigar para além das representações gráficas presentes nos livros texto, assim como as orientações contidas nos manuais do professor, uma

Efeitos da manobra de Mendelsohn associada ao biofeedback eletromiográfico na deglutição em idosas robustas

This study investigated the swallowing effects of Mendelsohn maneuver therapy associated with electromyographic biofeedback in 20 healthy elderly individuals (female mean

Desenvolvimento de método por CLAE-DAD para determinação de espilantol em Spilanthes acmella (L.) Murray

Para a adição de padrão, foram utilizados 7 tubos de ensaios sendo colocado em cada tubo 100 µL de cada concentração da solução de trabalho, após evaporação total dessas

Avaliação comparativa da radiografia panorâmica e da tomografia computadorizada de feixe cônico prévio a extração de terceiros molares inferiores

Todos os pacientes que possuíam indicação para extração de terceiros molares inferiores e com diagnóstico de proximidade das raízes dentais com o nervo alveolar inferior,