Um serviço de diretórios tolerante a falhas e intrusões

Detalhes bibliográficos
Autor(a) principal: Mendonça Neto, Rayol
Data de Publicação: 2016
Outros Autores: http://lattes.cnpq.br/1024406587940291
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFAM
Texto Completo: http://tede.ufam.edu.br/handle/tede/5290
Resumo: Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.
id UFAM_6e01f0246435fe2e8c57adaf60d91f40
oai_identifier_str oai:https://tede.ufam.edu.br/handle/:tede/5290
network_acronym_str UFAM
network_name_str Biblioteca Digital de Teses e Dissertações da UFAM
repository_id_str 6592
spelling Um serviço de diretórios tolerante a falhas e intrusõesOperações LDAPTécnicas de TolerânciaReplicação de MáquinasArquitetura da biblioteca BFT-SMaRtDiretórios TolerantesFalhas BizantinasCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOServiços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.Directory services are often used to store sensitive information (e.g., data and user credentials) in many critical systems such as access control and authentication services, DNS servers, e-mail and public key infrastructures. Although they provide a certain degree of security to prevent attacks and failures (e.g., security protocols and self replication mechanisms), the current directory services implementations, based on LDAP, they are not safe in fact, scalable and intrusions free. In this context, this work presents the first architecture for directory services based on the LDAP protocol, capable to tolerate failures and intrusions. For the development of this architecture is employed state machine replication to tolerate failure, and the diversity of systems at different levels to tolerate intrusions. The feasibility and applicability of the proposed solution is shown through several experiments. As a result, it is possible to attest that the system is efficient, with a performance at least three times better than the state of the art, as well as scalable and resilient.CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorUniversidade Federal do AmazonasInstituto de ComputaçãoBrasilUFAMPrograma de Pós-graduação em InformáticaFeitosa, Eduardo Luzeirohttp://lattes.cnpq.br/5939944067207881Mendonça Neto, Rayolhttp://lattes.cnpq.br/10244065879402912016-11-29T14:58:46Z2016-05-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016.http://tede.ufam.edu.br/handle/tede/5290porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2017-04-26T18:45:03Zoai:https://tede.ufam.edu.br/handle/:tede/5290Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922017-04-26T18:45:03Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false
dc.title.none.fl_str_mv Um serviço de diretórios tolerante a falhas e intrusões
title Um serviço de diretórios tolerante a falhas e intrusões
spellingShingle Um serviço de diretórios tolerante a falhas e intrusões
Mendonça Neto, Rayol
Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
title_short Um serviço de diretórios tolerante a falhas e intrusões
title_full Um serviço de diretórios tolerante a falhas e intrusões
title_fullStr Um serviço de diretórios tolerante a falhas e intrusões
title_full_unstemmed Um serviço de diretórios tolerante a falhas e intrusões
title_sort Um serviço de diretórios tolerante a falhas e intrusões
author Mendonça Neto, Rayol
author_facet Mendonça Neto, Rayol
http://lattes.cnpq.br/1024406587940291
author_role author
author2 http://lattes.cnpq.br/1024406587940291
author2_role author
dc.contributor.none.fl_str_mv Feitosa, Eduardo Luzeiro
http://lattes.cnpq.br/5939944067207881
dc.contributor.author.fl_str_mv Mendonça Neto, Rayol
http://lattes.cnpq.br/1024406587940291
dc.subject.por.fl_str_mv Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
topic Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
description Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.
publishDate 2016
dc.date.none.fl_str_mv 2016-11-29T14:58:46Z
2016-05-17
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016.
http://tede.ufam.edu.br/handle/tede/5290
identifier_str_mv MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016.
url http://tede.ufam.edu.br/handle/tede/5290
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFAM
instname:Universidade Federal do Amazonas (UFAM)
instacron:UFAM
instname_str Universidade Federal do Amazonas (UFAM)
instacron_str UFAM
institution UFAM
reponame_str Biblioteca Digital de Teses e Dissertações da UFAM
collection Biblioteca Digital de Teses e Dissertações da UFAM
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)
repository.mail.fl_str_mv ddbc@ufam.edu.br||ddbc@ufam.edu.br
_version_ 1809732018398822400