Um serviço de diretórios tolerante a falhas e intrusões
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Outros Autores: | |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFAM |
Texto Completo: | http://tede.ufam.edu.br/handle/tede/5290 |
Resumo: | Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente. |
id |
UFAM_6e01f0246435fe2e8c57adaf60d91f40 |
---|---|
oai_identifier_str |
oai:https://tede.ufam.edu.br/handle/:tede/5290 |
network_acronym_str |
UFAM |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFAM |
repository_id_str |
6592 |
spelling |
Um serviço de diretórios tolerante a falhas e intrusõesOperações LDAPTécnicas de TolerânciaReplicação de MáquinasArquitetura da biblioteca BFT-SMaRtDiretórios TolerantesFalhas BizantinasCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOServiços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.Directory services are often used to store sensitive information (e.g., data and user credentials) in many critical systems such as access control and authentication services, DNS servers, e-mail and public key infrastructures. Although they provide a certain degree of security to prevent attacks and failures (e.g., security protocols and self replication mechanisms), the current directory services implementations, based on LDAP, they are not safe in fact, scalable and intrusions free. In this context, this work presents the first architecture for directory services based on the LDAP protocol, capable to tolerate failures and intrusions. For the development of this architecture is employed state machine replication to tolerate failure, and the diversity of systems at different levels to tolerate intrusions. The feasibility and applicability of the proposed solution is shown through several experiments. As a result, it is possible to attest that the system is efficient, with a performance at least three times better than the state of the art, as well as scalable and resilient.CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorUniversidade Federal do AmazonasInstituto de ComputaçãoBrasilUFAMPrograma de Pós-graduação em InformáticaFeitosa, Eduardo Luzeirohttp://lattes.cnpq.br/5939944067207881Mendonça Neto, Rayolhttp://lattes.cnpq.br/10244065879402912016-11-29T14:58:46Z2016-05-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016.http://tede.ufam.edu.br/handle/tede/5290porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2017-04-26T18:45:03Zoai:https://tede.ufam.edu.br/handle/:tede/5290Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922017-04-26T18:45:03Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false |
dc.title.none.fl_str_mv |
Um serviço de diretórios tolerante a falhas e intrusões |
title |
Um serviço de diretórios tolerante a falhas e intrusões |
spellingShingle |
Um serviço de diretórios tolerante a falhas e intrusões Mendonça Neto, Rayol Operações LDAP Técnicas de Tolerância Replicação de Máquinas Arquitetura da biblioteca BFT-SMaRt Diretórios Tolerantes Falhas Bizantinas CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
title_short |
Um serviço de diretórios tolerante a falhas e intrusões |
title_full |
Um serviço de diretórios tolerante a falhas e intrusões |
title_fullStr |
Um serviço de diretórios tolerante a falhas e intrusões |
title_full_unstemmed |
Um serviço de diretórios tolerante a falhas e intrusões |
title_sort |
Um serviço de diretórios tolerante a falhas e intrusões |
author |
Mendonça Neto, Rayol |
author_facet |
Mendonça Neto, Rayol http://lattes.cnpq.br/1024406587940291 |
author_role |
author |
author2 |
http://lattes.cnpq.br/1024406587940291 |
author2_role |
author |
dc.contributor.none.fl_str_mv |
Feitosa, Eduardo Luzeiro http://lattes.cnpq.br/5939944067207881 |
dc.contributor.author.fl_str_mv |
Mendonça Neto, Rayol http://lattes.cnpq.br/1024406587940291 |
dc.subject.por.fl_str_mv |
Operações LDAP Técnicas de Tolerância Replicação de Máquinas Arquitetura da biblioteca BFT-SMaRt Diretórios Tolerantes Falhas Bizantinas CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
topic |
Operações LDAP Técnicas de Tolerância Replicação de Máquinas Arquitetura da biblioteca BFT-SMaRt Diretórios Tolerantes Falhas Bizantinas CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
description |
Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente. |
publishDate |
2016 |
dc.date.none.fl_str_mv |
2016-11-29T14:58:46Z 2016-05-17 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016. http://tede.ufam.edu.br/handle/tede/5290 |
identifier_str_mv |
MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016. |
url |
http://tede.ufam.edu.br/handle/tede/5290 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal do Amazonas Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática |
publisher.none.fl_str_mv |
Universidade Federal do Amazonas Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFAM instname:Universidade Federal do Amazonas (UFAM) instacron:UFAM |
instname_str |
Universidade Federal do Amazonas (UFAM) |
instacron_str |
UFAM |
institution |
UFAM |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFAM |
collection |
Biblioteca Digital de Teses e Dissertações da UFAM |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM) |
repository.mail.fl_str_mv |
ddbc@ufam.edu.br||ddbc@ufam.edu.br |
_version_ |
1809732018398822400 |