segurança em sistemas distribuídos

Segurança em Sistemas Distribuídos

Carlos Eduardo Pinheiro

Aizito Macartiney

Agenda1. Concepções: Informação, Sistemas Distribuídos e

segurança;2. Técnicas de Ataques:

1. Main-in-the-Middle;2. Masquerading;3. Traffic Analysis;4. Denial-of-Service;

3. Medidas Defensivas:1. Criptografia;2. Autenticação;3. Níveis de Acesso;4. Firewalls;5. Métodos Seguros;

4. Finalmente.UNDB - Sistemas de Informação Prof.: Eduardo Viana

2

Concepções: Informação, Sistemas Distribuídos e

segurança;

• Informação – O Bem Maior.

• Sistemas Distribuídos – Conjunto de computadoresinterligados que se apresentam como uma únicaentidade.

• Segurança – é a percepção de se estar protegido deriscos, perigos ou perdas.

▫ Confidencialidade > Acesso apenas a quem é devido.

▫ Autenticidade > Garantir que o usuário é quem ele dizser.

▫ Disponibilidade > Disponível sempre que requisitado.

▫ Integridade > Alterados apenas por quem de direito.

UNDB - Sistemas de Informação Prof.: Eduardo Viana

3

Técnicas de Ataques:

Main-in-the-Middle – O atacante consegue se colocarentre dois hosts que se comunicam, interceptando amensagem trocada entre eles.

Replaying – Mensagem interceptada é armazenadapara posterior retransmissão.

Tampering – Mensagem interceptada é alterada etransmitida no lugar da original.

Supression – Mensagens são suprimidas, Matem aconexão aberta, pode gerar inconsistências aosistema.


4

Técnicas de Ataques:

Masquerading – De posse de informações privilegiadas, oatacante se passa por um usuário legitimo.

Traffic Analysis – A partir de informações obtidas dotrafego na rede, conteúdo dos pacotes, endereços deorigem e destino.

Denial-of-Service – Objetiva comprometer e/ou tornarindisponível um sistema ou serviço.

▫ Aos hosts > realizar um número de requisiçõessuperior ao suportado pelo sistema;

▫ Ao Meio > procura impedir o funcionamento normal dosistema, pode comprometer a largura de banda,consiste no envio de mensagens defeituosas quecomprometem os componentes do sistema.


5

Medidas Defensivas:Criptografia – é a camuflagem (cifragem) dainformação de modo a garantir que apenas as partesinteressadas tenham acesso irrestrito a informação.

▫ Chave Simétrica > é usado um códigocompartilhado para que duas entidades troquemmensagens.

▫ Chave Assimétrica > é usado um código para cada sentido da comunicação, a mensagem é cifrada com um código no envio e decifrada por outro código quando é recebida.


6

Medidas Defensivas:Autenticação – Garantir que a entidade que requisita acesso, ou um serviço é de fato quem diz ser.

Login e senha;

Biometria – uso de características físicas do usuario, Iris, impressão digital, vascularização e etc.

Certificado Digital – gera junto a mensagem, uma “assinatura” de máquina em conjunto com a messagem e o instante.

Chaves sob demanda – fornecem controle rigidodas mensagens, usam tempos curtos de vida.


7

Medidas Defensivas:

Níveis de Acesso – Se ocupa de permitir o que cadaentidade poderá acessar, alterar e excluir.

Firewalls – capaz de controlar o fluxo de dados deforma automática, exige outras ferramentascomplementares de segurança.

Métodos Seguros – são boas praticas absorvidaspelos que interagem e usufruem de um sistema. Sãopadrões e burocracias que possibilitam identificaranomalias de qualquer tipo impondo um maior nivelde segurança.


8

Finalmente.


9


10

Referencias

NEVES, Jerry Adrianni das. SEGURANÇA EM SISTEMAS DISTRIBUIDOS.

Itapetinga, São Paulo 2013. Disponível em:

<http://pt.slideshare.net/JerryNeves/segurana-em-sistemas-

distribuidos?qid=39f6b104-0b58-48e2-8f44-

332944254a21&v=qf1&b=&from_search=1>.Acesso 07 nov. 2014.

CAROSIA, Arthur Emanuel de Oliveira. SISTEMAS DISTRIBUIDOS – AULA8

– SEGURANÇA. Disponível em:<http://pt.slideshare.net/ArthurEmanuel/sistemas-

distribudos-aula-08-segurana?related=1>.Acesso em 09 nov. 2014

segurança em sistemas distribuídos

Education