A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Miguel Garcia Tecnologias da Informação e Comunicação (3º Ano) Departamento de Informática, Faculdade de Ciências Universidade de Lisboa.

PublicouJoana Janota Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Miguel Garcia Tecnologias da Informação e Comunicação (3º Ano) Departamento de Informática, Faculdade de Ciências Universidade de Lisboa."— Transcrição da apresentação:

1 Miguel Garcia Tecnologias da Informação e Comunicação (3º Ano) Departamento de Informática, Faculdade de Ciências Universidade de Lisboa

2 Tópicos de interesse Conceitos Importantes: O que são Vulnerabilidades? Tolerância a Intrusões Diversidade Regeneração Proactiva Conclusão Palavras chave: Diversidade, Tolerância a Intrusões, Virtualização, Regeneração Proactiva

3 O que são Vulnerabilidades? Todos os sistemas informáticos têm vulnerabilidades, podem ser conhecidas ou não. As vulnerabilidades quando exploradas maliciosamente originam faltas podendo deixar o sistema num estado inválido As vulnerabilidades variam de software para software.

4 O que são Vulnerabilidades(2) Numero de vulnerabilidades, ( fonte: NVD) No ano de 2008 : 2833 No ano de 2009 : 3532 (comparação homóloga) As vulnerabilidades tem aumentado de ano para ano, assim como a dependência entre sistemas críticos e os Sistemas Informáticos Possível cenário: uma central eléctrica é atacada hospitais, bancos, transportes e casas ficam sem corrente eléctrica, gera-se o caos.

5 Tolerância a Intrusões Na ocorrência de um ataque informático, o sistema tolera a intrusão não sendo afectado. Tipicamente os sistemas TI são conseguidos através de modelos replicados que garantem n = 3f+1 n, numero de réplicas (numero de máquinas) f, numero de faltas a tolerar. Neste trabalho para f = 1, temos n = 4

6 Diversidade Retomando a noção de vulnerabilidade, sabemos que as vulnerabilidades variam de software para software, neste caso: sistemas operativos. Com n = 4 em que todos sistemas operativos são iguais, estamos apenas replicar as vulnerabilidades pelas réplicas, então para mitigar o risco usamos 4 sistemas operativos diferentes.

7 Regeneração Proactiva Caso uma máquina seja comprometida, fica num estado inválido, para remover o estado faltoso (faulty state) fazemos uma regeneração do sistema operativo da réplica. Isto é, recuperamos a réplica com uma imagem nova e limpa de código malicioso.

8 Sistema desenvolvido (2)

9 Conclusão Este trabalho consiste numa aplicação informática que combina os conceitos anteriores: Com replicação diversificada reduzimos o numero de vulnerabilidades a que o sistema esta realmente exposto (3f+1). Com regeneração proactiva impedimos e/ou removemos acções maliciosas provocadas às replicas.

10 Questões? Obrigado pela atenção mhenriques@lasige.di.fc.ul.pt http://www.navigators.di.fc.ul.pt/

Carregar ppt "Miguel Garcia Tecnologias da Informação e Comunicação (3º Ano) Departamento de Informática, Faculdade de Ciências Universidade de Lisboa."

Apresentações semelhantes

Integração de informação proveniente da Web

Integração de informação proveniente da Web
(Buffer Overflow…) Tópicos de Engenharia de Computação B

(Buffer Overflow…) Tópicos de Engenharia de Computação B
AVALIAÇÃO DE RISCOS 29 de Setembro de 2009 José Carlos Sá, Eng.

AVALIAÇÃO DE RISCOS 29 de Setembro de 2009 José Carlos Sá, Eng.
Plano de Contingência profa_samaris@yahoo.com.br.

Plano de Contingência
Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Estratégia Empresarial Capítulo 7 Internacionalização

Estratégia Empresarial Capítulo 7 Internacionalização
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
TC – DEI, 2005/2006.

TC – DEI, 2005/2006.
APRESENTAÇÃO DO ARTIGO COMUNICAÇÃO E PROFISSÃO

APRESENTAÇÃO DO ARTIGO COMUNICAÇÃO E PROFISSÃO
Bases de Dados 2 José Júlio Alferes Departamento de Informática

Bases de Dados 2 José Júlio Alferes Departamento de Informática
REPOSITÓRIO DIGITAL DA UFRGS

REPOSITÓRIO DIGITAL DA UFRGS
Bacharelado em Sistemas de Informação. Sistemas de Informação Tecnologias da computação, comunicação e informação, em conjunto com recursos da administração,

Bacharelado em Sistemas de Informação. Sistemas de Informação Tecnologias da computação, comunicação e informação, em conjunto com recursos da administração,
Tópicos Avançados de Sistemas de Informação

Tópicos Avançados de Sistemas de Informação
Recovery Blocks Paulo Junior Penna Pivetta. Introdução Os Projetos de Tolerância a falhas quase que exclusivamente eram dedicado a hardware Tolerância.

Recovery Blocks Paulo Junior Penna Pivetta. Introdução Os Projetos de Tolerância a falhas quase que exclusivamente eram dedicado a hardware Tolerância.
O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.

O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
SSR – Secure-Sync OBJECTIVOS:

SSR – Secure-Sync OBJECTIVOS:
24/05/1999Non-Blocking Atomic Commitment1 in Distributed Systems Faculdade de Ciências da Universidade de Lisboa Mestrado 98/99 Tolerância a Faltas em.

24/05/1999Non-Blocking Atomic Commitment1 in Distributed Systems Faculdade de Ciências da Universidade de Lisboa Mestrado 98/99 Tolerância a Faltas em.
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução

Apresentações semelhantes

Anúncios Google