A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Modelos Fundamentais -> Segurança A segurança de um sistema distribuído pode ser conseguida garantindo a segurança dos processos e dos canais usados.

Apresentações semelhantes


Apresentação em tema: "1 Modelos Fundamentais -> Segurança A segurança de um sistema distribuído pode ser conseguida garantindo a segurança dos processos e dos canais usados."— Transcrição da apresentação:

1 1 Modelos Fundamentais -> Segurança A segurança de um sistema distribuído pode ser conseguida garantindo a segurança dos processos e dos canais usados por suas interações, e protegendo os objetos que esses processos encapsulam, contra acesso não autorizado. (Coulouris 05)

2 2 Protegendo objetos. Direitos de Acesso. Principal como autoridade com direitos de acesso. Servidor verifica identidade do principal antes de executar uma invocação.. Cliente verifica a identidade do principal que responde, para saber se a resposta vem do servidor invocado.

3 3 Segurança nas Interações dos processos. Exposição a ataques (interfaces e mensagens). Sigilo e Integridade. A integridade é ameaçada por violações de segurança bem como falhas de comunicação.. O inimigo. Ameaças a processos, canais de comunicação e negação de serviço

4 4 Ameaças a Processos e Canais de Comunicação. Processos: Um processo que pode receber requisições de vários clientes, pode não determinar com certeza a identidade do emissor pois esta pode ter sido forjada pelo inimigo.. Comunicação: O inimigo pode copiar, alterar, injetar mensagens enquanto estas estão trafegando pela rede. Retenção com o objetivo de reenvio seguidas vezes. Solução: Canais seguros.

5 5 Tratando ameaças de Segurança. Criptografia. Autenticação Canais Seguros Criptografia + autenticação = canal seguro Implementação como camada de software sobre serviços de comunicação. Um canal seguro garante privacidade e integridade dos dados por ele transmitidos Evita que mensagens sejam retransmitidas ou reordenadas (inclusão de identificador de tempo junto a mensagem)

6 6 Negação de Serviço e Código Móvel. Negação de Serviço: - Sobrecarga dos recursos físicos por meio de invocações de serviço excessivas.. Código Móvel: - Código descarregado pode não ser confiável. Ex: Anexos de .

7 7 Conclusão Modelo de Segurança. Análise cuidadosa do ambiente físico e humano. Listar todas as formas de ataque aos quais o sistema é exposto e avaliar os riscos de acontecer e as conseqüências de cada um.. Balanceamento do custo e efetividade em relação a essas ameaças.


Carregar ppt "1 Modelos Fundamentais -> Segurança A segurança de um sistema distribuído pode ser conseguida garantindo a segurança dos processos e dos canais usados."

Apresentações semelhantes


Anúncios Google