A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

SEGURANÇA A NÍVEL DE APLICAÇÃO

PublicouAlana Espinola Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "SEGURANÇA A NÍVEL DE APLICAÇÃO"— Transcrição da apresentação:

1 SEGURANÇA A NÍVEL DE APLICAÇÃO
Kernel Hypervisors SEGURANÇA A NÍVEL DE APLICAÇÃO Lawrence Lagerlöf

2 Introdução COTS FRAMEWORK POLÍTICA DE SEGURANÇA

3 Módulos Carregáveis do KERNEL (Loadable Modules)
Fácil integração Atualização eficiente Carregamento diâmico

4 Loadable Modules

5 Hypervisors Um hypervisor é uma camada de software, normalmente implementada em hardware, tendo como conjunto de instruções as mesmas do hardware em questão.

6 Virtual Machines Em hardware. Em software. Emulador Kernel

7 Segurança O sistema como um todo. Controle de acesso das aplicações.
User Space X Kernel Space Monitoramento Códigos maliciosos

8 Arquitetura do Kernel Hypervisor
Master Kernel Hypervisor Client Kernel Hypervisors Client Hypervisor manageament module.

9 Componentes do Sistema

10 Use Cases Replication Hypervisor
Ligação com a aplicação antes da aplicação ser carregada SOCKS Wrappers que usam a funcionalidade de debug do kernel.

11 Benefícios Segurança inquebrável
Políticas se segurança podem ser “empilhadas”. Não requer alteração do código-fonte do kernel. Flexível

12 Componentes do Sistema
Master Hypervisor Framework Client Kernel Hypervisors Kernel Hypervisor Manageament

13 Master Hypervisor Framework
Um framework é baseado num Master Kernel Hypervisor, que o trabalho é coordenar a instalação e remoção dos client kernel hypervisors. Dispositivo /dev/hyper Atualizando a política de segurança.

14 Framework

15 Master Kernel Hypervisor(2)
User space daemons. Replicação Auditoramento Monitoramento de chamadas do sistema.

16 MKH(3) - System Calls Cada system call tem o seu próprio wrapper que segue o algorítmo: Para cada kernel hypervisor cliente monitorando a chamada, é iniciado um processamento pre-chamada. Executa o processamento padrão. Para cada kernel hypervisor cliente monitoramendo essa chamada, é iniciado um processamento pós-chamada.

17 System Call Processing

18 Client Kernel Hypervisors
Monitoramento de 1 ou mais aplicativos. Reforço da segurança padrão dos aplicativos.

19 CKH (2) Exemplos: Regras Firefox
<type> <identifier> <permissions> <type> = arquivo, socket ou processo. <identifier> = arquivo, dir, ip, pid <permissions> = depende do tipo.

20 CKH(3) Permissão para o tipo arquivo: Performance do monitoramento.
Pode ser read, write, read/write ou none. Performance do monitoramento.

21 Kernel Hypervisor Manageament
Obter informação dos clientes. Listar as regras atuais de monitoramento. Reconfigurar. Limpar as configurações e ler uma nova, dinamicamente. Mudar o nível de log.

22 Aplicações Específicas
Wrapping de navegadores web. Wrapping de servidores web. Wrapping de serviços e proxys. Adicionar novos métodos de segurança ao pré-existentes.

23 Conclusão

Carregar ppt "SEGURANÇA A NÍVEL DE APLICAÇÃO"

Apresentações semelhantes

Sistemas Operacionais Aula II

Sistemas Operacionais Aula II
Desempenho da Computação Paralela em Ambientes Virtualizados

Desempenho da Computação Paralela em Ambientes Virtualizados
Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim

Sistemas distribuídos Metas de Projeto Prof. Diovani Milhorim
Administração de sistemas operacionais

Administração de sistemas operacionais
Virtualização André Bernardes RA: César Kallas RA:

Virtualização André Bernardes RA: César Kallas RA:
Tópicos I – Prof. Eduardo Zagari Virtualização André Bernardes RA: 01000000 César Kallas RA: 02099224 Eduardo Stuchi RA: 01000000 Rafael Curi RA: 02135473.

Tópicos I – Prof. Eduardo Zagari Virtualização André Bernardes RA: César Kallas RA: Eduardo Stuchi RA: Rafael Curi RA:
Sistemas Operacionais

Sistemas Operacionais
Informática Aplica Prof.: Bruno Rafael de Oliveira Rodrigues.

Informática Aplica Prof.: Bruno Rafael de Oliveira Rodrigues.
INTRODUÇÃO A INFORMÁTICA

INTRODUÇÃO A INFORMÁTICA
Arquitetura de Sistemas Operacionais

Arquitetura de Sistemas Operacionais
Introdução à Informática

Introdução à Informática
Altera NIOS II: uma breve introdução

Altera NIOS II: uma breve introdução
Modelo de Arquitetura Diagrama de Componentes

Modelo de Arquitetura Diagrama de Componentes
Banco de Dados Oracle AESO.

Banco de Dados Oracle AESO.
SSC SISTEMAS OPERACIONAIS I

SSC SISTEMAS OPERACIONAIS I
SSC SISTEMAS OPERACIONAIS I

SSC SISTEMAS OPERACIONAIS I
Sistemas Operacionais

Sistemas Operacionais
Objetivos dos SOs: Prover interface entre os usuários e os recursos do sistema.

Objetivos dos SOs: Prover interface entre os usuários e os recursos do sistema.
1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.

1 Sistemas Distribuídos - SDI Caracterização de Sistemas Distribuídos. Introdução. Exemplos de Sistemas Distribuídos. Desafios.
Arquitetura de Sistemas Operacionais

Arquitetura de Sistemas Operacionais

Apresentações semelhantes

Anúncios Google