Gestão de políticas de segurança para infra-estruturas críticas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2009 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/4324 |
Resumo: | Tese de mestrado, Engenharia Informática (Engenharia de Software), Universidade de Lisboa, Faculdade de Ciências, 2009 |
id |
RCAP_a9a15df179e1b6f81aba58b7a4d12e24 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/4324 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Gestão de políticas de segurança para infra-estruturas críticasInfra-estruturas críticasAnteparas distribuídasCoordenaçãoTeses de mestrado - 2009Tese de mestrado, Engenharia Informática (Engenharia de Software), Universidade de Lisboa, Faculdade de Ciências, 2009As infra-estruturas críticas (ICs) são cruciais para a nossa sociedade, pois elas controlam serviços básicos como a electricidade, água ou gás e o seu funcionamento depende muito de sistemas informáticos. Nos últimos anos, estes sistemas informáticos têm estado a migrar de tecnologias proprietárias e isoladas para tecnologias ditas comuns, como o TCP/IP, o windows ou o linux, por razões de eficiência operacional. Este factor de modernização esconde um problema muito sério, no que diz respeito à segurançaa informática: se colocarmos as infra-estruturas em redes convencionais, possivelmente ligadas, mesmo que indirectamente à Internet, usando software comum, elas automaticamente passam a ser alvo do mesmo tipo de ataques efectuados aos outros tipos de software. Recentemente, no contexto do projecto EU-IST CRUTIAL, foram propostos vários mecanismos de protecção para ICs. Muitos desses mecanismos assumem a existência de políticas de controlo de acesso ao nível de aplicação, que têm em conta o estado da infra-estrutura e podem ser modificadas e actualizadas em tempo de operação do sistema. Nesta dissertação apresentamos uma soluçãoo que permite resolver o problema de distribuição de políticas numa IC em um ou mais domínios, usando um serviço de coordenação confiável que garante a comunicação entre os vários intervenientes do sistema. Este projecto complementa os trabalhos anteriores no projecto CRUTIAL, respondendo ao requisito de actualização de políticas de maneira automática e coordenada.Critical infrastructures are crucial for our society because they control basic services such as electricity, water or gas. The operation of these infrastructures depends on computer systems. In the last years, these computer systems have been migrating from proprietary and isolated technologies to common technologies, such as TCP/IP protocols, windows or linux operating systems, for efficiency operation reasons. This modernization factor hides a very serious problem about computer security: if we put these infrastructures in conventional networks, possibly connected even indirectly to the Internet using common software, they automatically becomes targets of the same types of attacks done to other types of software. Recently, in the EU-IST CRUTIAL project, various protection mechanisms for critical infrastructures were proposed, many of which assume the existence of application level access control policies, which take into account the state of the infrastructure and can be modified and updated during the system operation. In this dissertation, we present a solution that solves the problem of distributing policies in a critical infrastructure in one or more domains, using a dependable coordination service that provides certain guaranties on the communication between all the components of the system. This project complements many of the previous works done in the CRUTIAL project, providing a mechanism for update security policies in an automatic and coordinated way.Bessani, Alysson Neves, 1978-Repositório da Universidade de LisboaMonteiro, Hugo Miguel Pimenta2011-10-24T15:34:52Z20092009-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/4324porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:45:16Zoai:repositorio.ul.pt:10451/4324Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:30:00.172573Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Gestão de políticas de segurança para infra-estruturas críticas |
title |
Gestão de políticas de segurança para infra-estruturas críticas |
spellingShingle |
Gestão de políticas de segurança para infra-estruturas críticas Monteiro, Hugo Miguel Pimenta Infra-estruturas críticas Anteparas distribuídas Coordenação Teses de mestrado - 2009 |
title_short |
Gestão de políticas de segurança para infra-estruturas críticas |
title_full |
Gestão de políticas de segurança para infra-estruturas críticas |
title_fullStr |
Gestão de políticas de segurança para infra-estruturas críticas |
title_full_unstemmed |
Gestão de políticas de segurança para infra-estruturas críticas |
title_sort |
Gestão de políticas de segurança para infra-estruturas críticas |
author |
Monteiro, Hugo Miguel Pimenta |
author_facet |
Monteiro, Hugo Miguel Pimenta |
author_role |
author |
dc.contributor.none.fl_str_mv |
Bessani, Alysson Neves, 1978- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Monteiro, Hugo Miguel Pimenta |
dc.subject.por.fl_str_mv |
Infra-estruturas críticas Anteparas distribuídas Coordenação Teses de mestrado - 2009 |
topic |
Infra-estruturas críticas Anteparas distribuídas Coordenação Teses de mestrado - 2009 |
description |
Tese de mestrado, Engenharia Informática (Engenharia de Software), Universidade de Lisboa, Faculdade de Ciências, 2009 |
publishDate |
2009 |
dc.date.none.fl_str_mv |
2009 2009-01-01T00:00:00Z 2011-10-24T15:34:52Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/4324 |
url |
http://hdl.handle.net/10451/4324 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134186091577344 |