A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf.

Apresentações semelhantes


Apresentação em tema: "Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf."— Transcrição da apresentação:

1 Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf

2 Introdução COTS COTS FRAMEWORK FRAMEWORK POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA

3 Módulos Carregáveis do KERNEL (Loadable Modules) Fácil integração Fácil integração Atualização eficiente Atualização eficiente Carregamento diâmico Carregamento diâmico

4 Loadable Modules

5 Hypervisors Um hypervisor é uma camada de software, normalmente implementada em hardware, tendo como conjunto de instruções as mesmas do hardware em questão. Um hypervisor é uma camada de software, normalmente implementada em hardware, tendo como conjunto de instruções as mesmas do hardware em questão.

6 Virtual Machines Em hardware. Em hardware. Em software. Em software. Emulador Emulador Kernel Kernel

7 Segurança O sistema como um todo. O sistema como um todo. Controle de acesso das aplicações. Controle de acesso das aplicações. User Space X Kernel Space User Space X Kernel Space Monitoramento Monitoramento Códigos maliciosos Códigos maliciosos

8 Arquitetura do Kernel Hypervisor Master Kernel Hypervisor Master Kernel Hypervisor Client Kernel Hypervisors Client Kernel Hypervisors Client Hypervisor manageament module. Client Hypervisor manageament module.

9 Componentes do Sistema

10 Use Cases Replication Hypervisor Replication Hypervisor Ligação com a aplicação antes da aplicação ser carregada Ligação com a aplicação antes da aplicação ser carregada SOCKS SOCKS Wrappers que usam a funcionalidade de debug do kernel. Wrappers que usam a funcionalidade de debug do kernel.

11 Benefícios Segurança inquebrável Segurança inquebrável Políticas se segurança podem ser empilhadas. Políticas se segurança podem ser empilhadas. Não requer alteração do código-fonte do kernel. Não requer alteração do código-fonte do kernel. Flexível Flexível

12 Componentes do Sistema Master Hypervisor Framework Master Hypervisor Framework Client Kernel Hypervisors Client Kernel Hypervisors Kernel Hypervisor Manageament Kernel Hypervisor Manageament

13 Master Hypervisor Framework Um framework é baseado num Master Kernel Hypervisor, que o trabalho é coordenar a instalação e remoção dos client kernel hypervisors. Um framework é baseado num Master Kernel Hypervisor, que o trabalho é coordenar a instalação e remoção dos client kernel hypervisors. Dispositivo /dev/hyper Dispositivo /dev/hyper Atualizando a política de segurança. Atualizando a política de segurança.

14 Framework

15 Master Kernel Hypervisor(2) User space daemons. User space daemons. Replicação Replicação Auditoramento Auditoramento Monitoramento de chamadas do sistema. Monitoramento de chamadas do sistema.

16 MKH(3) - System Calls Cada system call tem o seu próprio wrapper que segue o algorítmo: Cada system call tem o seu próprio wrapper que segue o algorítmo: Para cada kernel hypervisor cliente monitorando a chamada, é iniciado um processamento pre-chamada. Para cada kernel hypervisor cliente monitorando a chamada, é iniciado um processamento pre-chamada. Executa o processamento padrão. Executa o processamento padrão. Para cada kernel hypervisor cliente monitoramendo essa chamada, é iniciado um processamento pós-chamada. Para cada kernel hypervisor cliente monitoramendo essa chamada, é iniciado um processamento pós-chamada.

17 System Call Processing

18 Client Kernel Hypervisors Monitoramento de 1 ou mais aplicativos. Monitoramento de 1 ou mais aplicativos. Reforço da segurança padrão dos aplicativos. Reforço da segurança padrão dos aplicativos.

19 CKH (2) Exemplos: Exemplos: Firefox Firefox Regras Regras = arquivo, socket ou processo. = arquivo, socket ou processo. = arquivo, dir, ip, pid = arquivo, dir, ip, pid = depende do tipo. = depende do tipo.

20 CKH(3) Permissão para o tipo arquivo: Permissão para o tipo arquivo: Pode ser read, write, read/write ou none. Pode ser read, write, read/write ou none. Performance do monitoramento. Performance do monitoramento.

21 Kernel Hypervisor Manageament Obter informação dos clientes. Obter informação dos clientes. Listar as regras atuais de monitoramento. Listar as regras atuais de monitoramento. Reconfigurar. Reconfigurar. Limpar as configurações e ler uma nova, dinamicamente. Limpar as configurações e ler uma nova, dinamicamente. Mudar o nível de log. Mudar o nível de log.

22 Aplicações Específicas Wrapping de navegadores web. Wrapping de navegadores web. Wrapping de servidores web. Wrapping de servidores web. Wrapping de serviços e proxys. Wrapping de serviços e proxys. Adicionar novos métodos de segurança ao pré-existentes. Adicionar novos métodos de segurança ao pré-existentes.

23 Conclusão


Carregar ppt "Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf."

Apresentações semelhantes


Anúncios Google