Escolar Documentos
Profissional Documentos
Cultura Documentos
Projetos de Segurana c
Julho de 2012
Segurana da Informao c ca
Overview
Projetos de Segurana c
Overview
Overview Sistemas Distribu dos Segurana em Sistemas Distribu c dos Introduo ` Segurana ca a c Pol ticas e Mecanismos de Segurana c Projetos de Segurana c Foco no Controle Estraticao ca Simplicidade Canais Seguros e Acesso Autenticao ca Integridade e Condencialidade Controle de Acesso
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Denio ca
Um sistema dito distribu quando seus componentes de e do hardware e software esto localizados em computadores a interligados em rede e se comunicam e coordenam suas aes co apenas enviando mensagens entre si.
Um sistema distribu uma coleo de computadores do e ca independentes que se apresentam para os usurios como um a sistema unico e consistente.
Segurana da Informao c ca
Overview
Projetos de Segurana c
Transparncia e
Segurana da Informao c ca
Overview
Projetos de Segurana c
Transparncia e
Ocultar do usurio o fato de que os processos e recursos esto a a sicamente distribu dos por mltiplos computadores. Envolve u ocultar : Acesso: diferenas na representao de dados e acesso a c ca recursos. Localizao: onde o recurso est localizado. ca a Migrao: mudana de localizao de um recurso. ca c ca Replicao: redundncia de um recurso. ca a Concorrncia: um recurso pode estar compartilhado. e Falha: falha e recuperao de um sistema. ca Persistncia: um dado pode estar em memria ou em disco. e o
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Middleware
A camada middleware estende-se por vrias mquinas e a a oferece a mesma interface a cada aplicao. ca
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Overview
Projetos de Segurana c
Segurana da Informao c ca
Overview
Projetos de Segurana c
Introduo ` Segurana ca a c
Modelo de Segurana c
Segurana da Informao c ca
Overview
Projetos de Segurana c
Introduo ` Segurana ca a c
Tipos de Ataques
Interceptao: indiv ca duo no autorizado obtm acesso a a e servios ou dados. c
Comunicao entre duas partes escutada secretamente por um ca terceiro; Dados so ilegalmente copiados (privacidade de um diretrio a o do sistema de arquivo quebrada). e
Interrupo: situao na qual servios ou dados tornam-se ca ca c indispon vies, inutilizveis ou so destru a a dos.
Denial of Service: um indiv duo torna um servio inacess c vel aos usurios. a
Segurana da Informao c ca
Overview
Projetos de Segurana c
Introduo ` Segurana ca a c
Tipos de Ataques
Modicao: envolve a adulterao de dados ou falsicao ca ca ca por meio de servios no aderentes a uma especicao c a ca original.
Interceptao e subsequente modicao dos dados ca ca transmitidos. Adulterao de registros de bancos de dados. ca Adulterao de um programa o qual passa a gravar o log das ca atividades do seu usurio. a
Overview
Projetos de Segurana c
Segurana da Informao c ca
Overview
Projetos de Segurana c
Mecanismos de Segurana c
Encriptao: transformao de dados para um formato no ca ca qual o invasor no pode compreender. a Autenticao: vercao da identidade do usurio, cliente, ca ca a servidor, etc. A premissa bsica a de que antes de um a e servio executar a ao solicitada pelo cliente, ele precisa c ca conhecer a identidade do cliente. Autorizao: aps a autenticao de um cliente, preciso ca o ca e vericar se ele tem autorizao para a executar a operao ca ca solicitada. Auditoria: usada para rastrear os acessos de clientes e os meios utilizados. Extremamente util para analisar falhas de segurana e direcionar aes contra invasores. c co
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Projetos de Segurana c
Segurana da Informao c ca
Overview
Projetos de Segurana c
Princ pios
Foco no Controle
Simplicidade
Segurana da Informao c ca
Overview
Projetos de Segurana c
Foco no Controle
Controle no Dados
Proteo contra operaes invlidas: concentrar a ca co a proteo diretamente nos dados associados ` aplicao. Ex: ca a ca constraints de bancos de dados.
Segurana da Informao c ca
Overview
Projetos de Segurana c
Foco no Controle
Segurana da Informao c ca
Overview
Projetos de Segurana c
Foco no Controle
Segurana da Informao c ca
Overview
Projetos de Segurana c
Estraticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Estraticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Estraticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Estraticao ca
Overview
Projetos de Segurana c
Estraticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Simplicidade
Diretrizes
Projetar um sistema computacional seguro uma tarefa e geralmente considerada como dif cil. Objetivos:
Utilizar a menor quantidade poss de mecanismos de vel segurana. c Utilizar mecanismos simples que sejam de fcil entendimento e a conveis de se trabalhar. a
Realidade: mecanismos simples para segurana geralmente c no so sucientes para a implementao de pol a a ca ticas de segurana. c
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
Autenticao e Integridade ca
Autenticao e Integridade esto intr ca a nsecamente relacionadas. Autenticao sem Integridade ca
Receptor A est seguro de que recebeu uma mensagem m do a transmissor B. Se A no tem garantia de que m no foi modicada durante a a a transmisso, qual a utilidade saber que m foi enviado por B? a
Overview
Projetos de Segurana c
Autenticao ca
4. Para saber que Bob est do outro lado do canal, Alice envia a um token RA para Bob. 5. Bob encripta o token com a secret key compartilhada e retorna KA,B (RA ).
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
1. Alice envia uma mensagem ao KDC, informando que deseja estabelecer um canal de comunicao com Bob. ca 2. O KDC retorna uma mensagem contendo a shared secret key KA,B para uso na comunicao. ca
2.1 A mensagem encriptada com a secret key KA,KDC que Alice e compartilha com o KDC e enviada para ela. 2.2 O KDC envia para Bob a mesma secret key KA,B para a comunicao com Alice, porm ela encriptada com a secret ca e e key KB,KDC que Bob compartilha com o KDC.
Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
1. Alice envia um token RA para Bob, encriptado com a chave + pblica dele KB . u 2. Bob usa sua chave privada para desencriptar a mensagem. Ele retorna o token enviado por Alice, juntamente com seu prprio token RB e uma session key KA,B gerada para uso em o comunicaes posteriores. co 3. Alice retorna uma resposta para o token enviado por Bob usando usando a session key KA,B gerada por ele.
Segurana da Informao c ca
Overview
Projetos de Segurana c
Autenticao ca
Esquema de Autenticao ca
Segurana da Informao c ca
Overview
Projetos de Segurana c
Integridade e Condencialidade
Assinaturas Digitais
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Funcionamento Geral
Subject: entidade que requisita acesso a um objeto. Objeto: entidade que encapsula seu prprio estado e o implementa operaes sobre esse estado. co Controle de acesso a um objeto: envolve proteg-lo contra e invocaes mtodos por parte de Subjects que no esto co e a a autorizados a acion-los. a
A proteo geralmente implementada por um programa ca e monitor. O monitor chamado cada vez que um mtodo invocado. e e e
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Capabilities
Autorizaes vinculadas `s entidades que procuram por co a acesso.
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Segurana da Informao c ca
Overview
Projetos de Segurana c
Controle de Acesso
Referncias e
[1] A. S. Tanenbaum, M. van Steen. Distributed Systems Principles and Paradigms, 2002. [2] G. Coulouris, J. Dollimore, T. Kindberg. Distributed Systems - Concepts and Designs, 2007.
Segurana da Informao c ca