Upload
carlos-eduardo-pinheiro
View
51
Download
1
Embed Size (px)
DESCRIPTION
Apresentação sobre Sistemas Distribuídos.
Citation preview
Segurança em Sistemas Distribuídos
Carlos Eduardo Pinheiro
Aizito Macartiney
Agenda1. Concepções: Informação, Sistemas Distribuídos e
segurança;2. Técnicas de Ataques:
1. Main-in-the-Middle;2. Masquerading;3. Traffic Analysis;4. Denial-of-Service;
3. Medidas Defensivas:1. Criptografia;2. Autenticação;3. Níveis de Acesso;4. Firewalls;5. Métodos Seguros;
4. Finalmente.UNDB - Sistemas de Informação Prof.: Eduardo Viana
2
Concepções: Informação, Sistemas Distribuídos e
segurança;
• Informação – O Bem Maior.
• Sistemas Distribuídos – Conjunto de computadoresinterligados que se apresentam como uma únicaentidade.
• Segurança – é a percepção de se estar protegido deriscos, perigos ou perdas.
▫ Confidencialidade > Acesso apenas a quem é devido.
▫ Autenticidade > Garantir que o usuário é quem ele dizser.
▫ Disponibilidade > Disponível sempre que requisitado.
▫ Integridade > Alterados apenas por quem de direito.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
3
Técnicas de Ataques:
Main-in-the-Middle – O atacante consegue se colocarentre dois hosts que se comunicam, interceptando amensagem trocada entre eles.
Replaying – Mensagem interceptada é armazenadapara posterior retransmissão.
Tampering – Mensagem interceptada é alterada etransmitida no lugar da original.
Supression – Mensagens são suprimidas, Matem aconexão aberta, pode gerar inconsistências aosistema.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
4
Técnicas de Ataques:
Masquerading – De posse de informações privilegiadas, oatacante se passa por um usuário legitimo.
Traffic Analysis – A partir de informações obtidas dotrafego na rede, conteúdo dos pacotes, endereços deorigem e destino.
Denial-of-Service – Objetiva comprometer e/ou tornarindisponível um sistema ou serviço.
▫ Aos hosts > realizar um número de requisiçõessuperior ao suportado pelo sistema;
▫ Ao Meio > procura impedir o funcionamento normal dosistema, pode comprometer a largura de banda,consiste no envio de mensagens defeituosas quecomprometem os componentes do sistema.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
5
Medidas Defensivas:Criptografia – é a camuflagem (cifragem) dainformação de modo a garantir que apenas as partesinteressadas tenham acesso irrestrito a informação.
▫ Chave Simétrica > é usado um códigocompartilhado para que duas entidades troquemmensagens.
▫ Chave Assimétrica > é usado um código para cada sentido da comunicação, a mensagem é cifrada com um código no envio e decifrada por outro código quando é recebida.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
6
Medidas Defensivas:Autenticação – Garantir que a entidade que requisita acesso, ou um serviço é de fato quem diz ser.
Login e senha;
Biometria – uso de características físicas do usuario, Iris, impressão digital, vascularização e etc.
Certificado Digital – gera junto a mensagem, uma “assinatura” de máquina em conjunto com a messagem e o instante.
Chaves sob demanda – fornecem controle rigidodas mensagens, usam tempos curtos de vida.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
7
Medidas Defensivas:
Níveis de Acesso – Se ocupa de permitir o que cadaentidade poderá acessar, alterar e excluir.
Firewalls – capaz de controlar o fluxo de dados deforma automática, exige outras ferramentascomplementares de segurança.
Métodos Seguros – são boas praticas absorvidaspelos que interagem e usufruem de um sistema. Sãopadrões e burocracias que possibilitam identificaranomalias de qualquer tipo impondo um maior nivelde segurança.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
8
Finalmente.
UNDB - Sistemas de Informação Prof.: Eduardo Viana
9
UNDB - Sistemas de Informação Prof.: Eduardo Viana
10
Referencias
NEVES, Jerry Adrianni das. SEGURANÇA EM SISTEMAS DISTRIBUIDOS.
Itapetinga, São Paulo 2013. Disponível em:
<http://pt.slideshare.net/JerryNeves/segurana-em-sistemas-
distribuidos?qid=39f6b104-0b58-48e2-8f44-
332944254a21&v=qf1&b=&from_search=1>.Acesso 07 nov. 2014.
CAROSIA, Arthur Emanuel de Oliveira. SISTEMAS DISTRIBUIDOS – AULA8
– SEGURANÇA. Disponível em:<http://pt.slideshare.net/ArthurEmanuel/sistemas-
distribudos-aula-08-segurana?related=1>.Acesso em 09 nov. 2014