A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Sistemas Operacionais Self Certifying File System (SFS) Autor: Ricardo Fortes Pedrozo.

Apresentações semelhantes


Apresentação em tema: "Segurança em Sistemas Operacionais Self Certifying File System (SFS) Autor: Ricardo Fortes Pedrozo."— Transcrição da apresentação:

1 Segurança em Sistemas Operacionais Self Certifying File System (SFS) Autor: Ricardo Fortes Pedrozo

2 Self Certifying File System (SFS) O que é o SFS O Porquê de se Usar o SFS Vantagens do SFS Em Relação a Outros Sistemas Operacionais de Rede Em Que Sentido SFS é um Sistema Self Certifying O Que é Necessário Para se Executar o SFS Estabilidade e Confiabilidade do SFS Os Diretórios De Trabalho no SFS Algoritmos de Criptografia no SFS

3 O Que é o SFS O SFS é Um Sistema de Arquivos de Rede que disponibiliza grande Segurança Sobre Redes Não-Confiáveis. Simultaneamente SFS pode ter longo alcance sobre os Arquivos, a ponto de prover segurança de performances que podem vir a ser fracas ou se tornar um Ferramenta Ineficiente de Gerenciamento dos Arquivos. SFS é um Sistema de Arquivos Global. Os Usuários podem acessar qualquer Servidor de qualquer cliente no mundo e também compartilhar arquivos com alguém qualquer que seja o lugar. Não há necessidade de confiança nos Administradores do Sistema ou Terceiras Partes ao coordenar o Compartilhamento de Arquivos ao, longo dos Setores-chave da Administração da Rede. Então, o SFS disponibiliza Compartilhamento de Arquivos ao longo da Internet, mesmo quando Segurança não é uma prioridade.

4 O Porquê de se Usar o SFS O SFS tem sido bastante utilizado por ser uma boa alternativa para melhorar a Segurança de Redes Locais; além disso ele provê também um avanço que é o Acesso a Um Servidor de Sistema de Acesso Remoto, aonde o usuário não tem direitos de modificação, ou instalar um Servidor de Arquivo, onde os Servidores são descentralizados. Dentre algumas das características do SFS que podemos levar em consideração a ponto de considera-lo eficiente com relação a segurança, temos: Melhora da Segurança da Rede Local Facilidade de Acesso a Arquivos Remotos Criação de Novos Servidores

5 Sabe-se que a Segurança de Uma Rede Local é importante. Quando acontece a invasão de uma máquina da Rede, se não houver Segurança suficiente e o controle for centralizado, a Rede corre um sério risco de invasão até de seu Servidor Principal. Por exemplo, no NFS é o problema dos handles de arquivo: uma vez que o invasor aprenda como é um desses handles ele pode acessar todo o arquivo de sistema. Já no AFS, que é o sistema de Arquivos de rede mais usado, não se tem o cuidado de manter os arquivos privativos do servidor Principal. Ele usa um código de autenticação (MAC) entre clientes e servidores de integridade de comunicação, que é inseguro. Neste ponto, com o Controle Descentralizado, o SFS apresenta grandes pontos fortes com relação a Segurança da Rede. Melhora de Segurança da Rede Local

6 Facilidade de Acesso a Arquivos Remotos Na Internet, quando nos conectamos nós obtemos acesso a Arquivos Remotos para Downloads, por exemplo. Suponhamos que temos uma equipe em uma empresa. Então, para facilitar o trabalho da equipe, se compartilharmos os arquivos da rede entre a equipe,o trabalho torna-se mais produtivo. O SFS provê esta facilidade,uma vez que foi especificamente projetado para compartilhar os arquivos ao longo da Internet, com segurança e trivialidade quanto à sua instalação

7 Criação de Novos Servidores na Rede Sabemos que em alguns ambientes de Sistemas Operacionais de Rede, como o AFS, que tanto os Servidores como as Contas de Acesso ao Sistema são centralizados, quando da sua Manutenção. O SFS permite ao Administrador da Rede a criar um Servidor de Arquivo em sua própria máquina e acessar aquele servidor de qualquer outra máquina. Além disso, não há nem um overhead na Rede ao se acessar vários Servidores SFS separadamente.

8 Diferença Entre SFS E os Demais Sistemas de Arquivos de Rede A diferença fundamental entre SFS e qualquer Sistemas de Arquivos de Rede Anterior é que o SFS sempre disponibiliza Segurança sobre Redes teoricamente não confiáveis, mas não executa Gerência de Chaves. SFS executa uma política de nomear os Sistemas de Arquivos pelas suas Chaves Públicas.Cada Servidor SFS possui um Caminho Self-Certifying, da seguinte forma: /sfs/Location:HostID onde Location é o Hostname DNS ou o Endereço IP do servidor. HostID é o hash criptografadoda chave pública do servidor. SFS utiliza um Função Hash para evitar colisões para calcular o HostID. Então, HostID efetivamente especifica uma chave pública única.

9 Em Que Sentido SFS é um Sistema Self- Certifying Enquanto SFS não executa sua própria Gerência de Chaves, ele disponibiliza uma grande Infra-Estrutura, na qual se constroemvários mecanismos de gerência de chave. Servidores de Arquivo podem certificar vários servidores de Arquivo com links simbólicos. Os Programas sfsagent exploram bem a Segurança nos Sistemas de Arquivo ao executar a nomeação dos próprios Mapeamentos de pathnames para o Self-Certifying.

10 O Que é Necessário Para se Executar o SFS SFS executa em plataformas UNIX com o suporte do NFS 3. Além disso, ele roda também em FREEBSD 3.3, OSF/14.0, Solaris 5.7 e LINUX, só que o kernel Linux é um patch específico para o SFS, senão ele dificilmente funcionará. Precisa-se de um mínimo de 128MB de RAM e 550 MB de espaço em disco para compilar SFS. No caso específico do LINUX, o que ocorre é que o kernel do Linux original possui bugs que impedem o SFS de trabalhar adequadamente. Devemos criar um grupo chamado sfs para melhor execução do sistema. SFS não requer Partições de Disco ou um disco dedicado.

11 Estabilidade e Confiabilidade do SFS A Estabilidade do SFS repousa no fato de que um Servidor SFS usa o Sistema Operacional nativo do Sistema de Arquivos Local que tem um bom Debug, sendo assim presumivelmente estável. Quanto à Confiabilidade do SFS, o principal problema que pode afetar sua Confiabilidade é se o Cliente ou Servidor cair bruscamente por alguma razão. Para saber o quanto isso é problemático, depende do quanto você esteja confiante no SFS. No lado do Servidor, finalizar e depois reiniciar sfssd, deverá ser suficiente para recuperar-se de alguns problemas. No lado Cliente, ao finalizarmos sfscd, depois esperar por todos os arquivos serem desmontados e reiniciar o sfscd, o problema consegue ser resolvido. Outros problemas inerentes ao SFS são o DEADLOCK, quando ocorre uma Falha de Págima no Sistema e Buracos na Segurança do Sistema.

12 Os Diretórios de Trabalho no SFS Os Diretórios de Trabalho podem ser criados no SFS; porém não é conveniente cria-los lá. Se o diretório estiver lá, sempre que o usuário tentar se conectar pela primeira vez, ele não acessará o diretório criado; isto é um mecanismo de Segurança do SFS que não deixa o usuário acessar seus arquivos da primeira vez. Ele executa a função sfsagent que autentica os usuários já cadastrados. Ou seja: como ele não sabe quem é o usuário que está tentando acessar a rede pela primeira vez e não está autenticado, ele bloqueia este usuário.

13 Algoritmos de Criptografia No SFS Pelo fato de usar com propriedade os conceitos de Segurança, um de seus pontos fortes, o SFS utiliza alguns Algoritmos de Criptografia. Alguns desses Algoritmos são: SHA-1 - Utiliza a chave pública e o Endereço IP como parâmetros ARC4 (Alleged RC4) - Utilizado para garantir a segurança das Mensagens que trafegam no SFS. Algoritmo de Rabin-Williams - Trata de Assinaturas Digitais e Encapsulamento da Public key. Blowfish


Carregar ppt "Segurança em Sistemas Operacionais Self Certifying File System (SFS) Autor: Ricardo Fortes Pedrozo."

Apresentações semelhantes


Anúncios Google