A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.

PublicouAline Leão Camilo Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador."— Transcrição da apresentação:

1 MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador

2  Introdução  Objetivos do trabalho  Fundamentação teórica  Desenvolvimento do Middleware  Resultados e discussões  Conclusão  Extensões

3  Segurança da informação  Desenvolvimento do software sem segurança  Desenvolvimento do middleware  Norma ISO/IEC 15.408  Remote Method Invocation (RMI)

4  Desenvolver um middleware em conformidade com algumas classes da norma ISO/IEC 15.408, que garanta a segurança dos softwares e auxilie/facilite o desenvolvimento dos mesmo.

5

6  Confidencialidade;  Integridade dos dados;  Disponibilidade;  Autentitação;  Não repúdio;  Legalidade;  Privacidade;  Auditoria.

7  Objetivos da norma Fornecer um conjunto de critérios fixos que permitem especificar a segurança de uma aplicação (ALBUQUERQUE; RIBEIRO, 2002, p. 7). A norma é composta de 7 níveis de avaliação: 1 à 4, para produtos comerciais e 5 à 7 para produtos militares.

8  Classes da norma ClasseSigla AuditoriaFAU Proteção de dados do usuárioFDP CriptografiaFCS AutoproteçãoFPT Canais segurosFTP AutenticaçãoFIA Acesso ao sistemaFTA Gerenciamento de segurançaFMT Utilização de recursosFRU PrivacidadeFPR

9  Definição Uma camada de software que possibilita a comunicação entre aplicações distribuídas, tendo por objetivo diminuir a complexidade e heterogeneidade dos diversos sistemas existentes.

10  Estrutura MIDDLEWARE DE SEGURANÇA SOFTWARES / APLICAÇÕES GERENCIADOR DE SEGURANÇA BD

11  Implementação de requisitos de segurança para o projeto de reastreabilidade bovina conforme ISO/IEC 15.408 (CARMISINI, 2010);  Segurança no desenvolvimento de aplicações web (GOMES; SANTOS, 2006);  PASS – Processo de Apoio a Segurança de Software (NUNES,2007).

12

13 RequisitosUC RF01: o middleware deve permitir realizar a validação do login 001 RF02: o middleware deve permitir criptografar dados de acesso 002 RF03: o middleware deve permitir validar acesso às opções do sistema 003 RF05: o middleware deve permitir realizar a verificação de tempo inativo 005 RF06: o middleware deve permitir gerar senha padrão 006 RF10: o middleware deve permitir gravar log de acesso ao sistema 007 RF22: o middleware deve permitir consultar os logs gerados 015

14  Caso de Uso – Ator Software

15  Caso de Uso – Ator Administrador de Segurança

16  Diagrama de classe dos casos de uso UC002 e UC003

17  Diagrama de atividade do caso de uso UC002 – Criptografia / Decriptografia de dados

18  Diagrama de classe do caso de uso UC005 – Configuração de bloqueio do sistema (inatividade)

19  Diagrama de estado do caso de uso UC005 – Configuração de bloqueio do sistema (inatividade)

20

21  Linguagem de programação Java.  Desenvolvimento do middleware.  Linguagem de programação Delphi 7 (Pascal).  Desenvolvimento do gerenciador de segurança.  Remote Method Invocation (RMI).  Comunicação entre o software e o middleware  Algoritmo RSA e AES.  Criptografia dos dados.  Banco de dados Oracle 10g.

22

23  Validação dos dados de acesso ao sistema.

24  Garantir a segurança dos principais dados.

25  Arquivo a ser gravado em banco de dado  Utilização de chave pública e privada  Salvar  Visualizar  Descriptografar

26  Gerenciamento e auditoria de segurança.

27  Permissão de consulta e configuração do sistema de segurança.

28

29 ClasseSiglaItem atendido Proteção de dados do usuário FDP  FDP_ACF.1 – controle de acesso com base de atributos de segurança;  FDP_ACC.1 – controle de acesso de subconjuntos;  FDP_DAU.2 – autenticidade dos dados com identidade do gerador;  FDP_ROL.1 – Retorno básico. AuditoriaFAU  FAU_GEN.1 – geração de dados para auditoria;  FAU_GEN.2 – associação do usuário ao evento da auditoria;  FAU_SAA.1 – análise de violação potencial;  FAU_SAR.1 – revisão da auditoria;  FAU_SEL.1 – auditoria seletiva;  FAU_STG.1 – armazenamento protegido da trilha de auditoria;  FAU_STG.2 – garantia da disponibilidade dos dados para auditoria. CriptografiaFCS  FCS_COP.1 - operação de criptografia.

30 ClasseSiglaItem atendido AutenticaçãoFIA  FIA_AFL.1 – tratamentos de falhas de autenticação;  FIA_ATD.1 – definição de atributos do usuário para autenticação;  FIA_SOS.1 – métrica mínima das senhas;  FIA_SOS.2 – capacidade de gerar senhas;  FIA_UAU.1 – ações anteriores a autenticação;  FIA_UAU.2 – autenticação do usuário antes de qualquer coisa;  FIA_UAU.6 – re-autenticação;  FIA_UAU.7 – resposta restrita da autenticação;  FIA_USB.1 – ligação do usuário com o sistema. Acesso ao sistemaFTA  FTA_LSA.1 – Limitações de escopo no acesso ao sistema;  FTA_SSL.1 – Travamento automático de sessão;  FTA_SSL.2 – Travamento de sessão por requisição do usuário. Gerenciamento de segurança FMT  FMT_MOF.1 – Gerenciamento de funções de segurança;  FMT_MSA.1 – Gerenciamento de atributos de segurança;  FMT_MTD.1 – Gerenciamento de dados de segurança.

31  Os objetivos do trabalho foram atingidos;  Foram implementados os principais itens de segurança;  Middleware implementado para softwares desenvolvidos em Java;  Melhor segurança e mais agilidade no desenvolvimento de softwares.

32  Análise e implementação de outros itens de segurança segundo a norma ISO/IEC 15.408;  Desenvolvimento do middleware em modo webservice;  Disponibilizar o middleware para aplicações feitas em outras linguagens.

33 OBRIGADO!

Carregar ppt "MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador."

Apresentações semelhantes

SISTEMA PARA CONTROLE DE ESTOQUE DE BEBIDAS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Fernando Schweder Volkmann Prof. Wilson Pedro.

SISTEMA PARA CONTROLE DE ESTOQUE DE BEBIDAS UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO Fernando Schweder Volkmann Prof. Wilson Pedro.
Sistema Help Desk 24 horas para uma Software House Gabriel Demarchi Orientando Prof. Ricardo Alencar de Azambuja Orientador Universidade Regional de Blumenau.

Sistema Help Desk 24 horas para uma Software House Gabriel Demarchi Orientando Prof. Ricardo Alencar de Azambuja Orientador Universidade Regional de Blumenau.
Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann.

Canal seguro de comunicação VoIP na plataforma Android André Luiz Lehmann.
Gerador de grade de horários com Algoritmos Genéticos Prof. Roberto Heinzle, Doutor - Orientador Rodrigo Correia.

Gerador de grade de horários com Algoritmos Genéticos Prof. Roberto Heinzle, Doutor - Orientador Rodrigo Correia.
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.

SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
SISTEMA DE GESTÃO DE ESTOQUES PARA DISTRIBUIDORAS DE FUMO Graciela Martins Luiz Orientador: Wilson Pedro Carli.

SISTEMA DE GESTÃO DE ESTOQUES PARA DISTRIBUIDORAS DE FUMO Graciela Martins Luiz Orientador: Wilson Pedro Carli.
Aluno: José Alberto Zimermann Orientador: Marcel Hugo Banca: Everaldo Artur Grahl Joyce Martins Ferramenta para auxílio na análise de impacto e rastreabilidade.

Aluno: José Alberto Zimermann Orientador: Marcel Hugo Banca: Everaldo Artur Grahl Joyce Martins Ferramenta para auxílio na análise de impacto e rastreabilidade.
SIMULADOR WEB DO MERCADO DE COMPRA E VENDA DE AÇÕES NA BOLSA DE VALORES Luiz Alberto Fiamoncini Gui Orientador: Maurício Capobianco Lopes.

SIMULADOR WEB DO MERCADO DE COMPRA E VENDA DE AÇÕES NA BOLSA DE VALORES Luiz Alberto Fiamoncini Gui Orientador: Maurício Capobianco Lopes.
Integração de aplicações e serviços utilizando computação na nuvem com a plataforma Microsoft Windows Azure Ricardo Linhares Orientador: Paulo Fernando.

Integração de aplicações e serviços utilizando computação na nuvem com a plataforma Microsoft Windows Azure Ricardo Linhares Orientador: Paulo Fernando.
FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO PROTÓTIPO DE CONTROLE DE PEDIDOS.

FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO PROTÓTIPO DE CONTROLE DE PEDIDOS.
SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.

SISTEMA DE CONTROLE DE ACESSO, FREQÜÊNCIA E GESTÃO DE PERMISSÃO PARA AMBIENTE ACADÊMICO LEONARDO DENARDI ORIENTADOR: JACQUES ROBERT HECKMANN.
APLICATIVO PARA ATUALIZAÇÃO AUTOMÁTICA DE UM SISTEMA DE GESTÃO EMPRESARIAL Marlon Gracietti de Amorim Orientador: Prof. Cláudio Ratke.

APLICATIVO PARA ATUALIZAÇÃO AUTOMÁTICA DE UM SISTEMA DE GESTÃO EMPRESARIAL Marlon Gracietti de Amorim Orientador: Prof. Cláudio Ratke.
Anderson Zoz Orientador: Francisco Adell Péricas.

Anderson Zoz Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.

Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.
FERRAMENTA PARA CONTROLE E MONITORAMENTO DE SERVIÇOS NA ÁREA DE TI Rafael Antonio Pires Orientador: Francisco Adell Péricas.

FERRAMENTA PARA CONTROLE E MONITORAMENTO DE SERVIÇOS NA ÁREA DE TI Rafael Antonio Pires Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.

Sistema Web para Gerenciamento Eletrônico de Documentos em Projetos de Implantação de ERP Eder Gonçalves Orientador: Prof. Marcos Rogério Cardoso FURB.
FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO FERRAMENTA APLICADA AO SETOR.

FURB – UNIVERSIDADE REGIONAL DE BLUMENAU CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE SISTEMAS DE INFORMAÇÃO – BACHARELADO FERRAMENTA APLICADA AO SETOR.
UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO SISTEMA DE INFORMAÇÃO PARA MONTAGEM DE CARDÁPIOS NUTRICIONAIS Natasha Zimmermann Orientador:

UNIVERSIDADE REGIONAL DE BLUMENAU CURSO DE SISTEMAS DE INFORMAÇÃO SISTEMA DE INFORMAÇÃO PARA MONTAGEM DE CARDÁPIOS NUTRICIONAIS Natasha Zimmermann Orientador:
Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.

Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.
COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.

COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.

Apresentações semelhantes

Anúncios Google