Mestrado em Sistemas e Computação Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Projeto Rasea Cleverson Sacramento
Mestrado em Sistemas e Computação Agenda Introdução Motivação Objetivo Arquitetura Rasea –Independência de Plataforma –Integração –Gateway –Agent Modelo de Segurança Referências
Introdução Citações –Pouca ou nenhuma segurança deixa a sua empresa vulnerável, mas uma ênfase exagerada (...) inibe o crescimento e prosperidade da empresa. O desafio é atingir um equilíbrio entre a segurança e a produtividade (MITNICK, 2003, pg. 8) –A segurança da aplicação não é apenas tecnologia (...) (BUEGE, 2003, pg. 106) –Colocar citação sobre reuso –Colocar citação sobre SOA Mestrado em Sistemas e Computação
Introdução A quem se destina? –Empresas de Desenvolvimento de Software e Profissionais Autônomos Produtividade no desenvolvimento de novos sistemas. Aumento da competitividade. –Organizações clientes Unificação da base de usuários e controle de acesso às aplicações. Redução de custo na manutenção do controle de acesso. Maior controle na autorização às aplicações. Apenas uma conta para acessar todos os sistemas. Após efeutar o login em uma aplicação, não mais precisará repetir o procedimento para as demais. Mestrado em Sistemas e Computação
Aplicação = regra de negócio + regra de segurança Introdução Mestrado em Sistemas e Computação
Introdução Mestrado em Sistemas e Computação regra de negócio regra de segurança
Introdução Mestrado em Sistemas e Computação regra de negócio filtro regra de acesso
Introdução Glossário –Aplicação: software implantado em uma organização. –Aplicação parceira: é uma aplicação que deseja usufruir dos benefícios do Rasea. –Agent: componente Rasea, que acessa o gateway, e deve ser conectado a uma aplicação parceira. –Gateway: servidor Rasea que possui toda a regra de segurança. –Single Sign-On: após logar em uma aplicação, o processo não precisará se repetir para as demais. Mestrado em Sistemas e Computação
Motivação Fazer Mestrado em Sistemas e Computação
Motivação Mestrado em Sistemas e Computação (B)(C)(A)(D)(E) Descentralização -Re-implementação -Bases redundantes -Dificuldade na implantação de melhorias do modelo de segurança
Motivação Falar sobre as soluções existentes no mercado Mestrado em Sistemas e Computação
Objetivo Fazer Mestrado em Sistemas e Computação
Arquitetura Rasea Rasea? c R oss-pl A taform S ecurity for E nterprise A pplications Arquitetura Cross-Plataforma para Segurança de Aplicações Comerciais Mestrado em Sistemas e Computação
Rasea Arquitetura Rasea Mestrado em Sistemas e Computação Platform-Independent Model Integração Gateway Agents
Economia Arquitetura Rasea Mestrado em Sistemas e Computação (C) (D) (B)(A) (E) (F)
Arquitetura Rasea PIM PIM: Platform-Independent Model –Utilização de WebServices para integração das aplicações parceiras. –Para o cliente, os detalhes tecnológicos do servidor são abstraídos. –Aplicação dos conceitos SOA. Mestrado em Sistemas e Computação
Arquitetura Rasea PIM Mestrado em Sistemas e Computação aplicação parceira agent gateway SOAP
Arquitetura Rasea PIM Mestrado em Sistemas e Computação agent gateway SOAP Java.NETPHP etc.
Arquitetura Rasea Integração Frameworks –Integração com tecnologias de mercado –JAAS, jGuard, JBoss Seam, JSF, Struts, ASP,.NET, etc. Sigle Sign-On –Josso: Sigle Sign-On Open Source Mestrado em Sistemas e Computação
Arquitetura Rasea Integração Mestrado em Sistemas e Computação autorização autenticação LDAPSGBDEmbeddedetc. gateway
Arquitetura Rasea Integração Mestrado em Sistemas e Computação aplicação parceira rasea SOAP josso LDAP Rasea JOSSO (A) (B) (C) SOAP
Arquitetura Rasea Gateway Fazer Mestrado em Sistemas e Computação
Arquitetura Rasea Agent Fazer Mestrado em Sistemas e Computação
Modelo de Segurança Fazer Mestrado em Sistemas e Computação
25 Referências BUEGE, Brian et al. Segurança Contra Hackers J2EE e Java: desenvolvendo aplicações seguras com a tecnologia Java. São Paulo: Futura MITNICK, Kevin D.; SIMON, Willian L., A Arte de Enganar: controlando o fator humano na segurança da informação. São Paulo: Pearson Makron Books