Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI

Detalhes bibliográficos
Autor(a) principal: Júnior, Ronaldo Domingos
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/86133
Resumo: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_554af500f6ae451d203e116e117feee7
oai_identifier_str oai:estudogeral.uc.pt:10316/86133
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEIDesign and implementation of an architecture and identification and authorization mechanisms in the IT infrastructure of the DEIAutenticaçãoAutorizaçãoBase de DadosCredenciais de acessoIdentificaçãoAuthenticationAuthorizationDatabaseAccess CredentialsIdentificationDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaO acesso a quaisquer recursos e serviços informáticos disponibilizados por qualquer instituição ou organização requer dos respetivos utilizadores uma prévia autenticação e, para tal, é tradicionalmente utilizada a tão bem conhecida combinação username e password, muitas vezes associada às listas de acessos ou outro mecanismo complementar. O presente relatório documenta todo o processo envolvido na conceção, implementação e validação de uma nova arquitetura para o sistema de autenticação da infraestrutura informática do DEI-FCTUC, bem como a criação da interface web denominada Mydei, que visa facultar aos administradores do sistema e demais utilizadores uma forma simples, eficaz e segura de efetuar o registo de novos utilizadores, gerir as credenciais de acesso e obter informações relacionadas as suas atividades na rede. Com recurso a tecnologias open source, foi possível implementar o protótipo de um sistema de autenticação e autorização, auditável e com alta disponibilidade, com enfâse para o uso de tokens temporários como segundo fator de autenticação para funcionalidades que requerem um nível de segurança adicional. Tokens estes, gerados através dos smartphones dos respetivos utilizadores com o auxílio da aplicação Google Authenticator disponível para Android e iOS.Uma infraestrutura de rede informática, disponibiliza diversos recursos e serviços de forma compartilhada entre os distintos utilizadores e deve, no entanto, ser capaz de garantir e manter o normal e contínuo funcionamento destes mesmos recursos (disponibilidade).Sendo atualmente as infraestruturas informáticas indispensáveis para o bom e normal funcionamento de qualquer instituição (pequenas, médias ou grandes companhias), aspetos inerentes à segurança e gestão da informação, tais como a autenticação, autorização, integridade, confidencialidade, não-repúdio e disponibilidade, suportados pelas tecnologias e ferramentas adequadas, devem ser tidos em conta por forma a garantir a proteção da informação e de todos os recursos essenciais da infraestrutura. Neste pressuposto, é crucial que todas as entidades integrantes da infraestrutura informática, possuam um identificador único ID e credenciais válidas, pelos quais serão identificados e autorizados os acessos aos recursos, bem como o registo de toda sua atividade na rede. Este processo de identificação e autorização é normalmente mediado pelos sistemas de autenticação.Não sendo diferente, a rede do Departamento de Engenharia Informática - Faculdade de Ciências e Tecnologias da Universidade de Coimbra (DEI-FCTUC), que assegura a conectividade entre diversos computadores, servidores e outros dispositivos eletrónicos, faz também o uso de ferramentas tecnológicas e mecanismos que possibilitam o controlo e gestão segura da informação inerente a toda infraestrutura, cuja interoperabilidade está assente em mecanismos e políticas que foram sendo implementadas ao longo do seu crescimento, estando alguns destes mecanismos um pouco desenquadrados aos padrões atuais. Nesta senda, os Serviços de Informática e Comunicações (SIC), entidade responsável pela administração de toda infraestrutura informática do DEI, tem levado a cabo planos de reestruturação com o intuito de melhorar determinados serviços e, principalmente, manter a rede funcional dentro dos padrões atualmente aceites.Este projeto, encontra-se inserido no plano do SIC em reestruturar o sistema de autenticação (S.A) e controlo de acessos aos recursos e serviços na rede do DEI, com o objetivo de o tornar num sistema que para além de prover o acesso seguro aos recursos e serviços, seja também de fácil trato principalmente no que concerne aos processos de gestão da informação tanto para os administradores como para os demais utilizadores.Este projeto, encontra-se inserido no plano do SIC em reestruturar o sistema de autenticação (S.A) e controlo de acessos aos recursos e serviços na rede do DEI, com o objetivo de o tornar num sistema que para além de prover o acesso seguro aos recursos e serviços, seja também de fácil trato principalmente no que concerne aos processos de gestão da informação tanto para os administradores como para os demais utilizadores.The access to all computing resources and services provided by any organization requires authentication rights from the users, and to that purpose, is traditionally employed the well-known set of username and password, often associated with access lists or other complementary mechanism.The present report documents the entire process involved in design and deployment of a new architecture for DEI-FCTUC IT infrastructure authentication system, as well as creation a web interface called Mydei to provide to the users a simple, effective and secure way of managing their own access credentials and related information, such as their network activities.Using open source technologies, it was possible to implement the prototype of an high availability authentication, authorization and accounting system, with emphasis on the use of tokens as a second authentication factor, for added security. These tokens may be generated via smartphone, with the help of the Google Authenticator application available for Android and iOS.A computer network infrastructure, which has many resources and services shared between users and customers, must be able to guarantee and maintain normality and expected data.As IT infrastructure is now indispensable for the smooth functioning of small and medium-sized enterprises, security and information management aspects such as authentication, authorization, decision, confidentiality, non-repudiation and availability, support the protection of the images and the softwares are large, must be had in contour to secure the protection and information of the resources of the essentials of infrastructure. This assumption, is crucial that all entities belonging to the IT infrastructure, have an individual identifier ID and the credentials are valid, through which they are opened and activated for the resources, as well as the registration of all their activity in the network. This process of identification and authentication is usually mediated by authentication systems.It is not a network other than the Department of Informatics Engineering - Faculty of Sciences and Technologies of the University of Coimbra (DEI-FCTUC), which has computers, indexing systems and other electronic means, also makes use of technological tools and systems. What is it? Internet access control is being implemented in an access control system. In this series, Computer and Communications Services (SIC), from the United States, has been receiving a recovery plan with the aim of improving service delivery and, in particular, maintaining a return option in the country. accepted.This content, has been found in the software of SIC in the level of authentication and control of access and resources in the network of DEI, with the aim of becoming a system of access to the provider of security resources and services, is also easily accessible, especially in the processes of information management for administrators and for other users.This content, has been found in the software of SIC in the level of authentication and control of access and resources in the network of DEI, with the aim of becoming a system of access to the provider of security resources and services, is also easily accessible, especially in the processes of information management for administrators and for other users.2018-09-059999-12-31T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/86133http://hdl.handle.net/10316/86133TID:202206130porJúnior, Ronaldo Domingosinfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-10-27T10:52:36Zoai:estudogeral.uc.pt:10316/86133Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:07:21.206549Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
Design and implementation of an architecture and identification and authorization mechanisms in the IT infrastructure of the DEI
title Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
spellingShingle Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
Júnior, Ronaldo Domingos
Autenticação
Autorização
Base de Dados
Credenciais de acesso
Identificação
Authentication
Authorization
Database
Access Credentials
Identification
title_short Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
title_full Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
title_fullStr Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
title_full_unstemmed Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
title_sort Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
author Júnior, Ronaldo Domingos
author_facet Júnior, Ronaldo Domingos
author_role author
dc.contributor.author.fl_str_mv Júnior, Ronaldo Domingos
dc.subject.por.fl_str_mv Autenticação
Autorização
Base de Dados
Credenciais de acesso
Identificação
Authentication
Authorization
Database
Access Credentials
Identification
topic Autenticação
Autorização
Base de Dados
Credenciais de acesso
Identificação
Authentication
Authorization
Database
Access Credentials
Identification
description Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2018
dc.date.none.fl_str_mv 2018-09-05
9999-12-31T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/86133
http://hdl.handle.net/10316/86133
TID:202206130
url http://hdl.handle.net/10316/86133
identifier_str_mv TID:202206130
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/embargoedAccess
eu_rights_str_mv embargoedAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799133964813729792