Sistema de Segurança Globus UFSC – PPGCC – LRG Segurança de Sistemas Distribuídos Paulo Fernando da Silva.

Slides:

Advertisements

Apresentações semelhantes

Desenvolvimento de Sistemas Distribuídos Web Services

Advertisements

Terminologia Definicao Construção Exemplos

Desenvolvimento de Plug-ins Orientado a Testes

Administração de sistemas operacionais

JSP Segundo Semestre – 2008 Professor Glaucio Bianchini

Facilitando as coisas com Alt Linux. O que é Alt Linux? Alt Linux é uma distribuição Linux russa, desenvolvida tanto pela empresa Alt Linux como também.

Iniciando na plataforma Eclipse

Creating IDEs for the Eclipse Platform Survey de Introdução à Investigação.

Sistema para Gerenciamento de Redes Baseado em Agentes Móveis

Introdução aos Serviços Web

1 Data Integration in a Bandwidth-Rich World Ian Foster and Robert L. Grossman Universidade Federal Fluminense Doutorado em Computação – Engenharia de.

SISTEMAS DISTRIBUÍDOS

Professor Ismael H F Santos –

DAS Sistemas Distribuídos para Automação Industrial

DAS Sistemas Distribuídos para Automação Industrial

Slide 1 Rede Nacional de Ensino e Pesquisa Instalação do Middleware Treinamento em GRADEp – junho de 2005 GT GRADEp Middleware GRADEp Instalação.

Linux Servidor de Redes WEB Prof. Roberto Amaral.

Tutorial Condor Juliano Freitas da Silva

Java Server Faces Leandro O. Gomes Primeiros passos - FES(2009-1)

WebWork e JSP Keven andrade

Ferramentas e Tecnologias III

Sistemas Distribuídos

Servidor HTTP (Apache)

Seminários Avançados 3 Conceitos Java EE Servidor de aplicação Tomcat

Framework gpnet.

Utilizando Serviços Web com o Axis 1.4

Tópicos de Sistemas de Informação A

I NIT O FFICE S ERVER - IOS Solução desenvolvida para empresas que necessitam armazenar e compartilhar arquivos e informações de maneira eficaz e segura.

Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle.

Concorrência e Java RMI

Rafael Alcantara de Paula SSL e Certificado Digital Belo Horizonte, 31 de Janeiro de 2012.

PFC Projeto Final de Curso

SSH – Secure SHell.

Administração e Integração de Redes em Sistemas Distribuídos

Linux Descendente do Unix

Repositório de Suporte ao Reuso de Software Felipe Roos Joana Trindade.

FACULDADE SENAC-RS PELOTAS Análise e Desenvolvimento de Sistemas Sistemas de Informação Investigando Sistemas Status.Net Lucas Bastos Barboza.

Unidade III JBoss O servidor JBoss Aula 2.

RMI x C# Remote Emilena Specht – 1113/01/9 2004/01

Ambiente Virtual de Aprendizagem Prof. M.Sc. Robson Santos da Silva.

Introdução à Computação em Grade Porto Alegre, Maio/2006 Centro Nacional de Supercomputação CESUP/RS Realização: Projeto GradeUFRGS Material pertencente.

Diego Porto Análise e Desenvolvimento de Sistemas 1º Semestre 1.

Aplicações Web com Orientação a Objetos

Java RMI João Gabriel (jggxm).

Aplicativos Web Com Orientação a Objetos – Java Server Pages(JSP) Prof. Odair

FACULDADE DE TECNOLOGIA SENAC-RS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Uma Ferramenta para Geração de Casos de Testes para.

Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC.

Estudo da plataforma OurGrid para construção de Grids Marcelo Veiga Neves

Objetos Distribuídos para WEB Prof. Paulo Fernando da Silva FURB – Universidade Regional de Blumenau Pós-Graduação em Desenvolvimento WEB.

ANÁLISE E DESENVOLVIMENTO DO COMPONENTE DE UPLOAD DE ARQUIVOS DO E -PRAZO Aluno: Robson Cristian Tomaz Pereira Orientador: Charles Christian Miers Supervisor:

RMI (Remote Method Invocation) Bruno Edson Plínio Tadeu

1 Tomcat / Configurações Carlos Bazilio Depto de Ciência e Tecnologia Pólo Universitário de Rio das Ostras Universidade Federal Fluminense.

WSIT: Extensão de uma ferramenta de busca federada para Web Services Emanuel Müller Ramos Orientador: Cláudio Fernando Resin Geyer.

Virtual Private Network – VPN com Certificado Digital Universidade Federal de Santa Catarina Centro Tecnológico Departamento de Informática e Estatística.

A High Performance Java Middleware with a Real Application HUERT, Fabrice; CAROMEL, Denis; Bal, Henri E. Supercomputing 2004 Trabalho desenvolvido por:

WSDL Web Services Description Language. Tecnologias Relacionadas Web Services SOAP (Simple Object Access Protocol) HTTP (HyperText Markup Language) UDDI.

Tomcat e Aplicações Web

Multiparadigma das Comunicações em Java para Grid Computing Fernanda R. Ramos Luiz Felipe Marco Eiterer Profº Alcides Calsavara, Ph.D.

Aplicativos para Internet Prof. Wolley W. Silva

Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.

RMI Java Remote Method Invocation em Java. Introdução Java Remote Method Invocation (Java RMI) permite desenvolver sistemas distribuídos baseados em Java.

Aspectos de Segurança Autenticação e Controle de Acesso Ricardo Cavalcanti Jobson Ronan

Aula Virtual Projeto de Sistemas Distribuídos. Roteiro Introdução (Revisão) Tecnologia Arquitetura Tolerância a Falha Segurança.

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.

SOCKET - É um canal de comunicação entre processos que estabelece uma conexão entre eles na forma de cliente-servidor. Por meio de sockets, os computadores.

Web Services / SOA. O cenário de TI nas corporações Novas tendências batiam à porta das corporações Migraram o foco do “gerenciamento de dados” para o.

UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Instalação e análise de gráficos da ferramenta NTop Redes de Computadores.

Programação Gráfica em Java Applet Aula Na aula passada vimos: Swing: Por quê Swing Estratégia MVC (model-view-controller) Componentes AWT - semelhantes.

Administração e gerência de redes

Transcrição da apresentação:

Sistema de Segurança Globus UFSC – PPGCC – LRG Segurança de Sistemas Distribuídos Paulo Fernando da Silva

Sumário ● Introdução; ● Configuração de Segurança; ● Instalação do Exemplo; ● Execução do Exemplo; ● Trabalhos Futuros; ● Conclusão; ● Referências;

Introdução ● Globus é um middleware para desenvolvimento de aplicações em grid; ● Globus Toolkit é a implementação deste middleware; ● GT 4.0 é baseado em Web Services; ● Sistema de Segurança é baseado em certificados digitais;

Introdução - Instalação ● Download: index.php?download=gt4.0.1-all-source-installer.tar.gz ● Configuração:./configure; ● Compilação: make; ● Instalação: make install;

Configuração de Segurança ● Criação de uma CA simple ( globus ): – setup-simple-ca; ● Instalação da CA no GSI ( root ): – Dentro da CA: setup-gsi -default;

Configuração de Segurança ● Certificados Host do servidor ( root ): – Host requisita um certificado: ● grid-cert-request -host “hostname”; ● > hostkey.pem ● > hostcert_requesp.pem ● > hostcert.pem ● CA assina certificado do host ( globus ): – grid-ca-sign -in hostcert_request.pem -out hostsigned.pem; – copia certificado assinado para o host;

Configuração de Segurança ● Certificado dos Usuários ( user ): – grid-cert-request: ● > userkey.pem ● > usercert_requesp.pem ● > usercert.pem ● CA assina certificado do host ( globus ): – grid-ca-sign -in usercert_request.pem -out signed.pem; – copia certificado assinado para o usuário;

Configuração de Segurança ● Certificado do host acessível ao conteiner: – root# cd /etc/grid-security – root# cp hostkey.pem containerkey.pem – root# cp hostcert.pem containercert.pem – root# chown globus.globus containerkey.pem containercert.pem

Configuração de Segurança ● Grid-Mapfile ( root ): relaciona um certificado a um usuário; – grid-mapfile-add-entry -dn subject -ln user; ● Certificado proxy ( user ): – grid-proxy-init -verify -debug; – cria um certificado proxy para acesso ao container; – validade de 12 horas;

Instalação do Exemplo ● Interface WSDL: – Math.wsdl; (operações: +, -, /, *); ● Implementação do Serviço: – MathService.java; ● Descritor de Segurança: – security-config-first.xml; ● Descritor de Deploy: – deploy.wsdd;

Instalação do Exemplo ● Build Serviço: – ant compila exemplo com base de build.xml; –./globus-build-service.sh sec_first; – gera arquivo.gar (grid archiver); ● Deploy do Serviço no Container: – globus-deploy-gar example.gar; ● Build do Cliente: – Compilação de Client_GSISecConv_Encrypt.java;

Execução do Exemplo ● O serviço já está instalado (deploy) no container; ● Basta iniciar o container ( globus ); – globus-start-container; ● No cliente: – criar proxy: grid-proxy-init; – java Client_GSISecConv_Encrypt Conv_Encrypt;

Execução do Exemplo ● Cliente: * 4 / 2 = 20; ● Resultado: – Addition was successful – Subtraction was successful – Multiplication was successful – Division was successful – Current value: 20

Trabalhos Futuros ● Artigo IDS Virtual; ● Usar plataforma Globus; ● Especificar serviços de detecção de intrusão; ● Cliente do grid faz uso dos serviços de IDS; ● Resultado: criar um IDS virtual onde os serviços estão distribuídos de maneira segura e transparente;

Trabalhos Futuros

Conclusão ● Execução de serviços demanda considerável configuração inicial; ● Plataforma consideravelmente segura, pois usa certificados digitais (análise inicial); ● Existe bastante documentação de qualidade sobre o assunto; ● Ainda existe muito a ser estudado para conclusão do artigo;

Referências ● GT 4.0 Admin Guide; ● GT 4.0 Java WS Developer's Guide; ● The Globus Toolkit 4 Programmer's Tutorial;