A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Sistemas Operacionais

PublicouMikaela Pacifico Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Sistemas Operacionais"— Transcrição da apresentação:

1 Segurança em Sistemas Operacionais
Self Certifying File System (SFS) Autor: Ricardo Fortes Pedrozo

2 Self Certifying File System (SFS)
O que é o SFS O Porquê de se Usar o SFS Vantagens do SFS Em Relação a Outros Sistemas Operacionais de Rede Em Que Sentido SFS é um Sistema “Self Certifying” O Que é Necessário Para se Executar o SFS Estabilidade e Confiabilidade do SFS Os Diretórios De Trabalho no SFS Algoritmos de Criptografia no SFS

3 O Que é o SFS O SFS é Um Sistema de Arquivos de Rede que disponibiliza grande Segurança Sobre Redes Não-Confiáveis. Simultaneamente SFS pode ter longo alcance sobre os Arquivos, a ponto de prover segurança de performances que podem vir a ser fracas ou se tornar um Ferramenta Ineficiente de Gerenciamento dos Arquivos. SFS é um Sistema de Arquivos Global. Os Usuários podem acessar qualquer Servidor de qualquer cliente no mundo e também compartilhar arquivos com alguém qualquer que seja o lugar. Não há necessidade de confiança nos Administradores do Sistema ou Terceiras Partes ao coordenar o Compartilhamento de Arquivos ao, longo dos Setores-chave da Administração da Rede. Então, o SFS disponibiliza Compartilhamento de Arquivos ao longo da Internet, mesmo quando Segurança não é uma prioridade.

4 O Porquê de se Usar o SFS O SFS tem sido bastante utilizado por ser uma boa alternativa para melhorar a Segurança de Redes Locais; além disso ele provê também um avanço que é o Acesso a Um Servidor de Sistema de Acesso Remoto, aonde o usuário não tem direitos de modificação, ou instalar um Servidor de Arquivo, onde os Servidores são descentralizados. Dentre algumas das características do SFS que podemos levar em consideração a ponto de considera-lo eficiente com relação a segurança, temos: Melhora da Segurança da Rede Local Facilidade de Acesso a Arquivos Remotos Criação de Novos Servidores

5 Melhora de Segurança da Rede Local
Sabe-se que a Segurança de Uma Rede Local é importante. Quando acontece a invasão de uma máquina da Rede, se não houver Segurança suficiente e o controle for centralizado, a Rede corre um sério risco de invasão até de seu Servidor Principal. Por exemplo, no NFS é o problema dos handles de arquivo: uma vez que o invasor aprenda como é um desses handles ele pode acessar todo o arquivo de sistema. Já no AFS, que é o sistema de Arquivos de rede mais usado, não se tem o cuidado de manter os arquivos privativos do servidor Principal. Ele usa um código de autenticação (MAC) entre clientes e servidores de integridade de comunicação, que é inseguro. Neste ponto, com o Controle Descentralizado, o SFS apresenta grandes pontos fortes com relação a Segurança da Rede.

6 Facilidade de Acesso a Arquivos Remotos
Na Internet, quando nos conectamos nós obtemos acesso a Arquivos Remotos para Downloads, por exemplo. Suponhamos que temos uma equipe em uma empresa. Então, para facilitar o trabalho da equipe, se compartilharmos os arquivos da rede entre a equipe,o trabalho torna-se mais produtivo. O SFS provê esta facilidade,uma vez que foi especificamente projetado para compartilhar os arquivos ao longo da Internet, com segurança e trivialidade quanto à sua instalação

7 Criação de Novos Servidores na Rede
Sabemos que em alguns ambientes de Sistemas Operacionais de Rede, como o AFS, que tanto os Servidores como as Contas de Acesso ao Sistema são centralizados, quando da sua Manutenção. O SFS permite ao Administrador da Rede a criar um Servidor de Arquivo em sua própria máquina e acessar aquele servidor de qualquer outra máquina. Além disso, não há nem um overhead na Rede ao se acessar vários Servidores SFS separadamente.

8 Diferença Entre SFS E os Demais Sistemas de Arquivos de Rede
A diferença fundamental entre SFS e qualquer Sistemas de Arquivos de Rede Anterior é que o SFS sempre disponibiliza Segurança sobre Redes teoricamente não confiáveis, mas não executa Gerência de Chaves. SFS executa uma política de nomear os Sistemas de Arquivos pelas suas Chaves Públicas.Cada Servidor SFS possui um Caminho Self-Certifying, da seguinte forma: /sfs/Location:HostID onde Location é o Hostname DNS ou o Endereço IP do servidor. HostID é o hash criptografadoda chave pública do servidor. SFS utiliza um Função Hash para evitar colisões para calcular o HostID Então, HostID efetivamente especifica uma chave pública única.

9 Em Que Sentido SFS é um Sistema Self-Certifying
Enquanto SFS não executa sua própria Gerência de Chaves, ele disponibiliza uma grande Infra-Estrutura, na qual se constroemvários mecanismos de gerência de chave. Servidores de Arquivo podem certificar vários servidores de Arquivo com links simbólicos. Os Programas sfsagent exploram bem a Segurança nos Sistemas de Arquivo ao executar a nomeação dos próprios Mapeamentos de pathnames para o Self-Certifying.

10 O Que é Necessário Para se Executar o SFS
SFS executa em plataformas UNIX com o suporte do NFS 3. Além disso, ele roda também em FREEBSD 3.3, OSF/14.0, Solaris 5.7 e LINUX, só que o kernel Linux é um patch específico para o SFS, senão ele dificilmente funcionará. Precisa-se de um mínimo de 128MB de RAM e 550 MB de espaço em disco para compilar SFS. No caso específico do LINUX, o que ocorre é que o kernel do Linux original possui bugs que impedem o SFS de trabalhar adequadamente. Devemos criar um grupo chamado sfs para melhor execução do sistema. SFS não requer Partições de Disco ou um disco dedicado.

11 Estabilidade e Confiabilidade do SFS
A Estabilidade do SFS repousa no fato de que um Servidor SFS usa o Sistema Operacional nativo do Sistema de Arquivos Local que tem um bom Debug, sendo assim presumivelmente estável. Quanto à Confiabilidade do SFS, o principal problema que pode afetar sua Confiabilidade é se o Cliente ou Servidor cair bruscamente por alguma razão. Para saber o quanto isso é problemático, depende do quanto você esteja confiante no SFS. No lado do Servidor, finalizar e depois reiniciar sfssd, deverá ser suficiente para recuperar-se de alguns problemas. No lado Cliente, ao finalizarmos sfscd, depois esperar por todos os arquivos serem desmontados e reiniciar o sfscd, o problema consegue ser resolvido. Outros problemas inerentes ao SFS são o DEADLOCK, quando ocorre uma Falha de Págima no Sistema e Buracos na Segurança do Sistema.

12 Os Diretórios de Trabalho no SFS
Os Diretórios de Trabalho podem ser criados no SFS; porém não é conveniente cria-los lá. Se o diretório estiver lá, sempre que o usuário tentar se conectar pela primeira vez, ele não acessará o diretório criado; isto é um mecanismo de Segurança do SFS que não deixa o usuário acessar seus arquivos da primeira vez. Ele executa a função sfsagent que autentica os usuários já cadastrados. Ou seja: como ele não sabe quem é o usuário que está tentando acessar a rede pela primeira vez e não está autenticado, ele bloqueia este usuário.

13 Algoritmos de Criptografia No SFS
Pelo fato de usar com propriedade os conceitos de Segurança, um de seus pontos fortes, o SFS utiliza alguns Algoritmos de Criptografia. Alguns desses Algoritmos são: SHA-1 - Utiliza a chave pública e o Endereço IP como parâmetros ARC4 (Alleged RC4) - Utilizado para garantir a segurança das Mensagens que trafegam no SFS. Algoritmo de Rabin-Williams - Trata de Assinaturas Digitais e Encapsulamento da Public key. Blowfish

Carregar ppt "Segurança em Sistemas Operacionais"

Apresentações semelhantes

Redes Windows.

Redes Windows.
Sistemas Operacionais

Sistemas Operacionais
Sistemas Distribuídos

Sistemas Distribuídos
Sistemas Distribuídos Baseados em Objetos

Sistemas Distribuídos Baseados em Objetos
INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais

INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Sistemas Distribuídos

Sistemas Distribuídos
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Noções de Sistemas Operacionais

Noções de Sistemas Operacionais
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Aula 21/09/2011 Courouris, Dollimore, cap 10

Aula 21/09/2011 Courouris, Dollimore, cap 10
Scientific Linux O Sistema Linux muito parecido com RedHat e CentOS mas que é tão estável quanto.

Scientific Linux O Sistema Linux muito parecido com RedHat e CentOS mas que é tão estável quanto.
Curso Técnico de Informática

Curso Técnico de Informática
Pof. Marcelo.

Pof. Marcelo.
Linux – uma alternativa diferente Alessandra Faria Campos.

Linux – uma alternativa diferente Alessandra Faria Campos.
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Chapter 4: Threads.

Chapter 4: Threads.
Amanda Espíndola Elias Mainetti Erick Mandarino Luiza Herback

Amanda Espíndola Elias Mainetti Erick Mandarino Luiza Herback
SISTEMAS DISTRIBUÍDOS

SISTEMAS DISTRIBUÍDOS
Interação Cliente Servidor

Interação Cliente Servidor

Apresentações semelhantes

Anúncios Google