Security Distributed Systems

Overview
Sistemas Distribu dos
Segurana em Sistemas Distribu c dos
Projetos de Segurana c
Canais Seguros e Acesso

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com
Segurana da Informao c ca
Julho de 2012
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos
Overview
Overview
Overview Sistemas Distribu dos Segurana em Sistemas Distribu c dos Introduo ` Segurana ca a c Pol ticas e Mecanismos de Segurana c Projetos de Segurana c Foco no Controle Estraticao ca Simplicidade Canais Seguros e Acesso Autenticao ca Integridade e Condencialidade Controle de Acesso
Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos Segurana da Informao c ca
Overview
Denio ca
Um sistema dito distribu quando seus componentes de e do hardware e software esto localizados em computadores a interligados em rede e se comunicam e coordenam suas aes co apenas enviando mensagens entre si.
Um sistema distribu uma coleo de computadores do e ca independentes que se apresentam para os usurios como um a sistema unico e consistente.
Overview
Caracter sticas Gerais

Concorrncia de componentes e
Compartilhamento de recursos (pginas web, arquivos, etc) a
Inexistncia de um relgio global e o

Limitaes de sincronizao de relgios co ca o
Independncia entre os componentes e

Isolamento de computadores por falhas na rede Atraso na deteco da falha de um programa ca
Transparncia e
Overview
Transparncia e
Ocultar do usurio o fato de que os processos e recursos esto a a sicamente distribu dos por mltiplos computadores. Envolve u ocultar : Acesso: diferenas na representao de dados e acesso a c ca recursos. Localizao: onde o recurso est localizado. ca a Migrao: mudana de localizao de um recurso. ca c ca Replicao: redundncia de um recurso. ca a Concorrncia: um recurso pode estar compartilhado. e Falha: falha e recuperao de um sistema. ca Persistncia: um dado pode estar em memria ou em disco. e o
Overview
Middleware
Figura: Sistema distribu organizado como middleware do
A camada middleware estende-se por vrias mquinas e a a oferece a mesma interface a cada aplicao. ca
Overview
Java Enterprise Edition - J2EE
Figura: Plataforma J2EE

Overview
Segurana em Sistema Distribu c dos
Overview
Introduo ` Segurana ca a c
Modelo de Segurana c
Overview
Tipos de Ataques
Interceptao: indiv ca duo no autorizado obtm acesso a a e servios ou dados. c
Comunicao entre duas partes escutada secretamente por um ca terceiro; Dados so ilegalmente copiados (privacidade de um diretrio a o do sistema de arquivo quebrada). e
Interrupo: situao na qual servios ou dados tornam-se ca ca c indispon vies, inutilizveis ou so destru a a dos.
Denial of Service: um indiv duo torna um servio inacess c vel aos usurios. a
Overview
Tipos de Ataques
Modicao: envolve a adulterao de dados ou falsicao ca ca ca por meio de servios no aderentes a uma especicao c a ca original.
Interceptao e subsequente modicao dos dados ca ca transmitidos. Adulterao de registros de bancos de dados. ca Adulterao de um programa o qual passa a gravar o log das ca atividades do seu usurio. a
Fabricao: gerao de dados ou atividades adicionais `s que ca ca a normalmente no existem. a

Um intruso tenta incluir uma entrada num arquivos de senhas ou banco de dados. Replicao ou atraso malicioso de dados vlidos transmitidos ca a com o objetivo de interceptao e retransmisso. ca a
Overview
Pol ticas e Mecanismos de Segurana c
Pol ticas de Segurana c

Segurana em Sistemas Distribu c dos = Proteo contra ca ataques de segurana. c Pol tica de Segurana: (Requisitos de Segurana) descreve c c para cada entidade que interage com o sistema quais aes co so permitidas e quais so proibidas. a a Mecanismos de Segurana: meios e recursos utilizados para c a implementao de pol ca ticas de segurana. c
Overview
Pol ticas e Mecanismos de Segurana c
Mecanismos de Segurana c
Encriptao: transformao de dados para um formato no ca ca qual o invasor no pode compreender. a Autenticao: vercao da identidade do usurio, cliente, ca ca a servidor, etc. A premissa bsica a de que antes de um a e servio executar a ao solicitada pelo cliente, ele precisa c ca conhecer a identidade do cliente. Autorizao: aps a autenticao de um cliente, preciso ca o ca e vericar se ele tem autorizao para a executar a operao ca ca solicitada. Auditoria: usada para rastrear os acessos de clientes e os meios utilizados. Extremamente util para analisar falhas de segurana e direcionar aes contra invasores. c co
Overview
Overview
Princ pios
Foco no Controle
Estraticao dos Mecanismos de Segurana ca c
Simplicidade
Overview
Foco no Controle
Controle no Dados
Proteo contra operaes invlidas: concentrar a ca co a proteo diretamente nos dados associados ` aplicao. Ex: ca a ca constraints de bancos de dados.
Overview
Foco no Controle
Controle nos Mtodos e

Proteo contra invocaes no-autorizadas: ca co a especicao precisa de quais operaes podem ser invocadas ca co e por quem. Ex: em sistemas OO os mtodos (ou interfaces) e que podem ser invocados por cada cliente.
Overview
Foco no Controle
Controle nos Usurios a

Proteo contra usurios no-autorizados: especicar ca a a quais pessoas podem ter acesso ` aplicao, a ca independentemente das operaes que elas podem executar. co O controle focado na denio de roles para os usurios. e ca a
Overview
Estraticao ca
Estraticao de Mecanismos de Segurana ca c

Denio dos n ca veis nos quais os mecanismos de segurana c sero alocados. a
N vel: organizao lgica de um sistema em camadas. Ex: ca o aplicao, middleware, sistema operacional, servios. ca c
Overview
Estraticao ca
Switched Multi-megabit Data Service - SMDS

Pode ser visto como um backbone de servios conectando c vrias redes locais dispersas geogracamente. a Segurana pode ser provida pela implementao de c ca dispositivos de encriptao em cada roteador SDMS. ca Os dispositivos de criptograa encriptam e decriptam todos pacotes que so enviados entre as redes locais. a No prov comunicao segura entre hosts de uma mesma a e ca rede local.
Overview
Estraticao ca
Switched Multi-megabit Data Service - SMDS
Overview
Estraticao ca
Trusted Computing Base - TCB

Conjunto de todos os mecanismos de segurana utilizados em c um sistema computacional (distribu ou no) os quais so do a a necessrios para implementar uma pol a tica de segurana. c Envolve separar os servios de segurana dos demais tipos de c c servios por distribu c -los em diferentes mquinas dependendo a dos requisitos de segurana. c A separao de servios reduz efetivamente o TCB para um ca c nmero relativamente pequeno de mquinas e componentes u a de software. Previne que clientes e suas aplicaes acessem diretamente co servios cr c ticos.
Overview
Estraticao ca
Reduced Interfaces for Secure System Components - RISSC
Overview
Simplicidade
Diretrizes
Projetar um sistema computacional seguro uma tarefa e geralmente considerada como dif cil. Objetivos:
Utilizar a menor quantidade poss de mecanismos de vel segurana. c Utilizar mecanismos simples que sejam de fcil entendimento e a conveis de se trabalhar. a
Realidade: mecanismos simples para segurana geralmente c no so sucientes para a implementao de pol a a ca ticas de segurana. c
Overview
Canais Seguros e Controle de Acesso
Overview
Autenticao ca
Autenticao e Integridade ca
Autenticao e Integridade esto intr ca a nsecamente relacionadas. Autenticao sem Integridade ca
Receptor A est seguro de que recebeu uma mensagem m do a transmissor B. Se A no tem garantia de que m no foi modicada durante a a a transmisso, qual a utilidade saber que m foi enviado por B? a
Integridade sem Autenticao ca

O receptor B recebe uma mensagem informando que ganhou 1 milho na loteria. a Que fazer se B no pode vericar se a mensagem foi enviada a pelos organizadores da loteria?
Overview
Autenticao ca
Shared Secret key

1. Alice envia sua identidade para Bob, indicando que deseja estabelecer um canal de comunicao entre os dois. ca 2. Bob envia um token (nmero randmico) RB para Alice. u o 3. Alice encripta o token com a secret key RA,B compartilhada com Bob e a retorna KA,B (RB ).
3.1 Bob usa a secret key para decriptografar a mensagem retornada e recupera o token RB . 3.2 Se o token enviado for igual ao token recuperado, ento Bob a sabe que Alice est do outro lado do canal. a
4. Para saber que Bob est do outro lado do canal, Alice envia a um token RA para Bob. 5. Bob encripta o token com a secret key compartilhada e retorna KA,B (RA ).
Overview
Autenticao ca
Esquema - Shared Secret key
Overview
Autenticao ca
key Distribution Center
1. Alice envia uma mensagem ao KDC, informando que deseja estabelecer um canal de comunicao com Bob. ca 2. O KDC retorna uma mensagem contendo a shared secret key KA,B para uso na comunicao. ca
2.1 A mensagem encriptada com a secret key KA,KDC que Alice e compartilha com o KDC e enviada para ela. 2.2 O KDC envia para Bob a mesma secret key KA,B para a comunicao com Alice, porm ela encriptada com a secret ca e e key KB,KDC que Bob compartilha com o KDC.
Overview
Autenticao ca
Esquema - Key Distribution Center
Overview
Autenticao ca
Criptograa de Chave Pblica u
1. Alice envia um token RA para Bob, encriptado com a chave + pblica dele KB . u 2. Bob usa sua chave privada para desencriptar a mensagem. Ele retorna o token enviado por Alice, juntamente com seu prprio token RB e uma session key KA,B gerada para uso em o comunicaes posteriores. co 3. Alice retorna uma resposta para o token enviado por Bob usando usando a session key KA,B gerada por ele.
Overview
Autenticao ca
Esquema de Autenticao ca
Overview
Integridade e Condencialidade
Assinaturas Digitais
Overview
Controle de Acesso
Funcionamento Geral
Subject: entidade que requisita acesso a um objeto. Objeto: entidade que encapsula seu prprio estado e o implementa operaes sobre esse estado. co Controle de acesso a um objeto: envolve proteg-lo contra e invocaes mtodos por parte de Subjects que no esto co e a a autorizados a acion-los. a
A proteo geralmente implementada por um programa ca e monitor. O monitor chamado cada vez que um mtodo invocado. e e e
Overview
Controle de Acesso
Modelo Geral de Controle de Acesso a Objetos
Overview
Controle de Acesso
Matriz de Controle de Acesso
Overview
Controle de Acesso
Access Control Lists

Autorizaes vinculadas aos objetos protegidos. co
Overview
Controle de Acesso
Capabilities
Autorizaes vinculadas `s entidades que procuram por co a acesso.
Overview
Controle de Acesso
ACL vs. Capabilities
Overview
Controle de Acesso
Proteo de Dom ca nios

ACL ou listas de capabilities tendem a crescer e se tornarem dif cies de manter. Proteo de Dom ca nios: conjunto de pares (objeto, direito de acesso). Cada par especica quais operaes podem ser co executadas para um dado objeto. Abordagem: Criao de Grupos de usurios e Roles ca a
Em sistemas baseados em roles um usurio sempre autentica a no sistema com uma role espec ca, geralmente associada a uma funo que ele desempenha na organizao. ca ca Dependendo da role que for atribu ao usurio na da a autenticao, ele poder ter diferentes privilgios no sistema. ca a e
Overview
Controle de Acesso
Sistemas Baseados em Roles
Overview
Controle de Acesso
Referncias e
[1] A. S. Tanenbaum, M. van Steen. Distributed Systems Principles and Paradigms, 2002. [2] G. Coulouris, J. Dollimore, T. Kindberg. Distributed Systems - Concepts and Designs, 2007.

Security Distributed Systems

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Security Distributed Systems

Enviado por

Direitos autorais:

Formatos disponíveis

Overview

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Segurana em Sistemas Distribu c dos

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Caracter sticas Gerais

Inexistncia de um relgio global e o

Independncia entre os componentes e

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Figura: Sistema distribu organizado como middleware do

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Java Enterprise Edition - J2EE

Figura: Plataforma J2EE

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Segurana em Sistema Distribu c dos

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Fabricao: gerao de dados ou atividades adicionais `s que ca ca a normalmente no existem. a

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Pol ticas e Mecanismos de Segurana c

Pol ticas de Segurana c

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Pol ticas e Mecanismos de Segurana c

Sistemas Distribu dos

Segurana em Sistemas Distribu c dos

Canais Seguros e Acesso

Thiago Nascimento Rodrigues - nascimenthiago@gmail.com Segurana em Sistemas Distribu c dos

Sistemas Distribu dos