Seguranca em sistemas distribuidos

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1366 palavras )
  • Download(s) : 0
  • Publicado : 4 de novembro de 2012
Ler documento completo
Amostra do texto
Segurança em Sistemas Distribuídos

Sistemas Distribuídos
Guilherme Bertoni Machado
Faculdades SENAC
Análise e Desenvolvimento de Sistemas

1 de agosto de 2009

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Motivação

A maioria é causada pelo ser humano e intencional
Inicialmente os hackers eram adolescentes ou estudantes que
participavam de um jogoAtualmente as falhas de segurança podem representar grandes
prejuízos para as empresas
Os hackers tornaram-se prossionais
Proteger os dados corporativos torna-se questão de
sobrevivência para as empresas

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Desaos

Transmissão/Armazenamento seguro de informação
Uso de Criptograa

Recentes
Impedimento de acesso(denial of service attack)

Ataque massivo sobre servidores
Segurança em Código Móvel

Como conar em código vindo do exterior?

Afetar consistência, desempenho, disponibilidade, etc.

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Conceitos Básicos
Os princípios básicos de segurança em sistemas de comunicação
compreendem:
Condencialidade - tem por objetivoproteger a informação
intercambiada prevenindo-a de acessos não autorizados;
Integridade - deve garantir a veracidade da informação
protegendo-a de modicações não autorizadas;
Autenticidade - visa garantir a identidade dos parceiros do
intercâmbio através da autenticação dos usuários;
Disponibilidade - objetiva prevenir interrupções na operação da
rede garantindo a disponibilidade do uso dainformação.

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Conceitos Básicos

Os usuários estão interconectados com as suas aplicações
distribuídas através de redes abertas não-conáveis que podem
ser compartilhadas por outros usuários, os quais não estão
autorizados a acessar determinados sistemas. Assim sendo é
necessário identicar e autenticar o usuário quesolicitar
conexão ao sistema bem como vericar se ele possui
autorização para acessar os recursos solicitados.
A identicação é o processo inicial para vericar se esse
usuário está cadastrado ao sistema; normalmente essa
identicação é realizada através de um user-id.

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Conceitos Básicos
A autenticação é a etapaseguinte na qual o usuário deverá provar
sua identidade. Antigamente este processo era sinônimo de
password, porém atualmente podemos classicar os métodos de
autenticação do usuário em três categorias:
Algo que o usuário conheça - o sistema indaga por uma
informação que o usuário tenha conhecimento, sendo o caso
típico da password;
Algo que o usuário possua - o sistema solicita a apresentação
de algofísico que o usuário tenha, podendo ser desde um
simples cartão magnético até sosticados dispositivos
eletrônicos;
Algo que o usuário seja - esta categoria está relacionada como
os sistemas biométricos que são métodos automatizados para
vericar a identidade de uma pessoa, baseando-se em alguma
característica siológica ou comportamental.
Guilherme Bertoni Machado

Sistemas Distribuídos

Segurançaem Sistemas Distribuídos

Conceitos Básicos

Vulnerabilidade
São erros no projeto ou conguração dos Sistemas
Computacionais que podem ser exploradas para se produzir
falhas intencionais ou não.

Ataque
São investidas contra os Sistemas Computacionais para
explorar as suas vulnerabilidades e causar falhas intencionais.
Podem assumir varias formas: destruição, modicação, roubo,
revelação dainformação ou interrupção de serviços.

Guilherme Bertoni Machado

Sistemas Distribuídos

Segurança em Sistemas Distribuídos

Conceitos Básicos

Ataque
Personicação: uma entidade faz-se passar por outra.
Replay: uma mensagem, ou parte dela, é capturada,
armazenada e posteriormente retransmitida.
Modicação: o conteúdo de uma mensagem é alterado.
Recusa ou Impedimento de Serviço: interrupção de...
tracking img