SEGURANÇA A NÍVEL DE APLICAÇÃO

Slides:



Advertisements
Apresentações semelhantes
Sistemas Operacionais Aula II
Advertisements

Desempenho da Computação Paralela em Ambientes Virtualizados
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Administração de sistemas operacionais
Virtualização André Bernardes RA: César Kallas RA:
Tópicos I – Prof. Eduardo Zagari Virtualização André Bernardes RA: César Kallas RA: Eduardo Stuchi RA: Rafael Curi RA:
Sistemas Operacionais
Informática Aplica Prof.: Bruno Rafael de Oliveira Rodrigues.
INTRODUÇÃO A INFORMÁTICA
Arquitetura de Sistemas Operacionais
Introdução à Informática
Altera NIOS II: uma breve introdução
Modelo de Arquitetura Diagrama de Componentes
Banco de Dados Oracle AESO.
SSC SISTEMAS OPERACIONAIS I
SSC SISTEMAS OPERACIONAIS I
Sistemas Operacionais
Objetivos dos SOs: Prover interface entre os usuários e os recursos do sistema.
1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.
Arquitetura de Sistemas Operacionais
09/03/10 20:13 Claudio de Oliveira – 1/21.
Mobilidade Cláudia Ribeiro.
Profª Amita Muralikrishna
SubVirt: Implementing malware with virtual machines Yi-Min Wang Chad Verbowski Helen J. Wang Jacob R. Lorch Microsoft Research Samuel T. King Peter M.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
André Roeck Chaiene Oliveira Henrique dos Santos Lucas Wolff
Sistemas de Detecção de Intrusão
Intel Virtualization Technologies
Estratégias Cliente-Servidor para SIGWeb
Sistemas Distribuídos
Nova solução CRM da Riosoft
Munif Gebara Junior 26/10/2011
Processo Entidade dinâmica e efêmera
Gerencia de Redes Redes de Computadores II
My drivers.
Como criar/configurar uma rede doméstica!
Sistemas Distribuídos Carlos A. G. Ferraz DI/UFPE Aula 05.
 Controlador de processo: executa o software de comunicação que opera todas as funcionalidades do sistema;  Os dispositivos de ponta (endpoints): são.
Luiz Antonio Torres, Maio/2014
Nome: Josué Chen RGM: Introdução É um software capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações.
Plano de Manutenção <RedMan>
SISTEMAS OPERACIONAIS I
Segurança e Auditoria de Sistemas
Sistemas Operacionais
Unidade 6 – Formulários HTML Prof.: Henrique Santos
Processos.
Introdução ao ASP.Net 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
MONITORAMENTO DE REDE E SERVIDORES UTILIZANDO O CACTIEZ E SNMP
Colégio Agrícola “José Bonifacio” Sistemas Operacionais Prof. Carlos Eduardo Caraski.
ESTRUTURA DO SISTEMA OPERACIONAL
Workshop.  Introdução  Histórico  Principais Características  Componentes  Topologia  Instalação  Passo a passo de Instalação  Console de Operações.
© 2007 by Pearson Education ©Ian Sommerville 2006 Engenharia de Software, 8ª. edição. Capítulo 18 Slide 1 Reuso de Software.
Sistemas Operacionais
Camada de Aplicação Prof. Horácio. Objetivo Apresentar os detalhes específicos dos tipos de aplicação; Apresentar o modelo cliente-servidor; Apresentar.
INTRODUÇÃO À COMPUTAÇÃO
Introdução aos Sistemas Operacionais
My drivers Emily Bustamante Moreno & Tatiana Aimée de Souza Santos.
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
Laboratório B – Sistemas Supervisórios N8LB9
Desenvolvimento WEB II Ajax – Utilização de Frameworks Javascript Professora: Kelly de Paula Cunha.
TECNOLOGIA ATUAIS DE REDES
Laboratório B – Sistemas Supervisórios N8LB9 Prof. Dr. Cesar da Costa 3.a Aula: Driver de Comunicação e Comunicação OPC.
COMPILADORES 02 Prof. Marcos. COMPILADORES Do Programa à Execução Computadores das mais variadas arquiteturas têm funcionamento:
Estruturas de Sistemas Operacionais. Componentes Comuns do Sistema Administração de Processos Administração da Memória Principal Administração do Armazenamento.
Sistemas Operacionais de Redes Virtualização IGOR ALVES.
Aplicativos para Web MVC Prof. Odair Indena Jr.
Escalonamento de Operações de Reconfiguração Dinâmica Mestrado Integrado em Engenharia Eletrotécnica e de Computadores Aluno: Ricardo Ferreira Orientador:
Curso: Redes de Computadores Turno: Noturno Disciplina: Introdução a Sistemas Abertos Professor: Jean Galdino Componentes: Andresa Maria Camilla Priscilla.
Capítulo 4 Estrutura do Sistema Operacional
Sistemas de Informações Fundamentos da Computação 9. Sistemas Operacionais Márcio Aurélio Ribeiro Moreira
Transcrição da apresentação:

SEGURANÇA A NÍVEL DE APLICAÇÃO Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf

Introdução COTS FRAMEWORK POLÍTICA DE SEGURANÇA

Módulos Carregáveis do KERNEL (Loadable Modules) Fácil integração Atualização eficiente Carregamento diâmico

Loadable Modules

Hypervisors Um hypervisor é uma camada de software, normalmente implementada em hardware, tendo como conjunto de instruções as mesmas do hardware em questão.

Virtual Machines Em hardware. Em software. Emulador Kernel

Segurança O sistema como um todo. Controle de acesso das aplicações. User Space X Kernel Space Monitoramento Códigos maliciosos

Arquitetura do Kernel Hypervisor Master Kernel Hypervisor Client Kernel Hypervisors Client Hypervisor manageament module.

Componentes do Sistema

Use Cases Replication Hypervisor Ligação com a aplicação antes da aplicação ser carregada SOCKS Wrappers que usam a funcionalidade de debug do kernel.

Benefícios Segurança inquebrável Políticas se segurança podem ser “empilhadas”. Não requer alteração do código-fonte do kernel. Flexível

Componentes do Sistema Master Hypervisor Framework Client Kernel Hypervisors Kernel Hypervisor Manageament

Master Hypervisor Framework Um framework é baseado num Master Kernel Hypervisor, que o trabalho é coordenar a instalação e remoção dos client kernel hypervisors. Dispositivo /dev/hyper Atualizando a política de segurança.

Framework

Master Kernel Hypervisor(2) User space daemons. Replicação Auditoramento Monitoramento de chamadas do sistema.

MKH(3) - System Calls Cada system call tem o seu próprio wrapper que segue o algorítmo: Para cada kernel hypervisor cliente monitorando a chamada, é iniciado um processamento pre-chamada. Executa o processamento padrão. Para cada kernel hypervisor cliente monitoramendo essa chamada, é iniciado um processamento pós-chamada.

System Call Processing

Client Kernel Hypervisors Monitoramento de 1 ou mais aplicativos. Reforço da segurança padrão dos aplicativos.

CKH (2) Exemplos: Regras Firefox <type> <identifier> <permissions> <type> = arquivo, socket ou processo. <identifier> = arquivo, dir, ip, pid <permissions> = depende do tipo.

CKH(3) Permissão para o tipo arquivo: Performance do monitoramento. Pode ser read, write, read/write ou none. Performance do monitoramento.

Kernel Hypervisor Manageament Obter informação dos clientes. Listar as regras atuais de monitoramento. Reconfigurar. Limpar as configurações e ler uma nova, dinamicamente. Mudar o nível de log.

Aplicações Específicas Wrapping de navegadores web. Wrapping de servidores web. Wrapping de serviços e proxys. Adicionar novos métodos de segurança ao pré-existentes.

Conclusão

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.