Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRN |
Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/15482 |
Resumo: | The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI) |
id |
UFRN_30af51a37a66fcd2f7b10a6235dfa2f6 |
---|---|
oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/15482 |
network_acronym_str |
UFRN |
network_name_str |
Repositório Institucional da UFRN |
repository_id_str |
|
spelling |
Souza, Wellington Silva dehttp://lattes.cnpq.br/6381572434235852http://lattes.cnpq.br/8215124502137579Oliveira, Luiz Affonso Henderson Guedes dehttp://lattes.cnpq.br/7987212907837941Pinheiro, Marcos Cesar Madruga Alveshttp://lattes.cnpq.br/1682925222063297Pinheiro, José de Queirozhttp://lattes.cnpq.br/5503576309484010Fialho, Sérgio Vianna2014-12-17T14:56:15Z2014-01-172014-12-17T14:56:15Z2013-02-18SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013.https://repositorio.ufrn.br/jspui/handle/123456789/15482The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI)A visão tradicional de segurança em redes de computadores, baseada em perímetro (modelo do castelo e fosso ), além de entravar a evolução dos sistemas corporativos, cria, tanto em administradores quanto usuários, a falsa ilusão de proteção. Para lidar com a nova gama de ameaças, um novo paradigma orientado à segurança intrínseca dos dados, chamado deperimetrização , começou a ser estudado na última década. Um dos requisitos para a implantação do modelo deperimetrizado de segurança é a definição de um mecanismo seguro e eficaz de identificação federada. Este trabalho busca preencher essa lacuna, apresentando a especificação, modelagem e implementação de um mecanismo de identificação federada, baseado na conjunção do protocolo SAML e certificados digitais X.509 armazenados em cartões-inteligentes, padrão A3/ICP-Brasilapplication/pdfporUniversidade Federal do Rio Grande do NortePrograma de Pós-Graduação em Engenharia ElétricaUFRNBRAutomação e Sistemas; Engenharia de Computação; TelecomunicaçõesDeperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-BrasilDe-perimeterisation. Network security. Smart-cards. SAML, PKICNPQ::ENGENHARIAS::ENGENHARIA ELETRICASuperando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAMLinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNTEXTWellingtonSS_DISSERT.pdf.txtWellingtonSS_DISSERT.pdf.txtExtracted texttext/plain188920https://repositorio.ufrn.br/bitstream/123456789/15482/6/WellingtonSS_DISSERT.pdf.txta285f70381c4554b34a37aae1ecdb28dMD56THUMBNAILWellingtonSS_DISSERT.pdf.jpgWellingtonSS_DISSERT.pdf.jpgIM Thumbnailimage/jpeg3753https://repositorio.ufrn.br/bitstream/123456789/15482/7/WellingtonSS_DISSERT.pdf.jpg4a05ed36cd352a88174b74321bd1ba00MD57ORIGINALWellingtonSS_DISSERT.pdfapplication/pdf5097418https://repositorio.ufrn.br/bitstream/123456789/15482/1/WellingtonSS_DISSERT.pdf0861f0beded3a7d7e387f3b5d7f448edMD51123456789/154822017-11-04 23:07:29.861oai:https://repositorio.ufrn.br:123456789/15482Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2017-11-05T02:07:29Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
dc.title.por.fl_str_mv |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
title |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
spellingShingle |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML Souza, Wellington Silva de Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil De-perimeterisation. Network security. Smart-cards. SAML, PKI CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
title_short |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
title_full |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
title_fullStr |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
title_full_unstemmed |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
title_sort |
Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML |
author |
Souza, Wellington Silva de |
author_facet |
Souza, Wellington Silva de |
author_role |
author |
dc.contributor.authorID.por.fl_str_mv |
|
dc.contributor.authorLattes.por.fl_str_mv |
http://lattes.cnpq.br/6381572434235852 |
dc.contributor.advisorID.por.fl_str_mv |
|
dc.contributor.advisorLattes.por.fl_str_mv |
http://lattes.cnpq.br/8215124502137579 |
dc.contributor.referees1.pt_BR.fl_str_mv |
Oliveira, Luiz Affonso Henderson Guedes de |
dc.contributor.referees1ID.por.fl_str_mv |
|
dc.contributor.referees1Lattes.por.fl_str_mv |
http://lattes.cnpq.br/7987212907837941 |
dc.contributor.referees2.pt_BR.fl_str_mv |
Pinheiro, Marcos Cesar Madruga Alves |
dc.contributor.referees2ID.por.fl_str_mv |
|
dc.contributor.referees2Lattes.por.fl_str_mv |
http://lattes.cnpq.br/1682925222063297 |
dc.contributor.referees3.pt_BR.fl_str_mv |
Pinheiro, José de Queiroz |
dc.contributor.referees3ID.por.fl_str_mv |
|
dc.contributor.referees3Lattes.por.fl_str_mv |
http://lattes.cnpq.br/5503576309484010 |
dc.contributor.author.fl_str_mv |
Souza, Wellington Silva de |
dc.contributor.advisor1.fl_str_mv |
Fialho, Sérgio Vianna |
contributor_str_mv |
Fialho, Sérgio Vianna |
dc.subject.por.fl_str_mv |
Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil |
topic |
Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil De-perimeterisation. Network security. Smart-cards. SAML, PKI CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
dc.subject.eng.fl_str_mv |
De-perimeterisation. Network security. Smart-cards. SAML, PKI |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
description |
The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI) |
publishDate |
2013 |
dc.date.issued.fl_str_mv |
2013-02-18 |
dc.date.accessioned.fl_str_mv |
2014-12-17T14:56:15Z |
dc.date.available.fl_str_mv |
2014-01-17 2014-12-17T14:56:15Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/15482 |
identifier_str_mv |
SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013. |
url |
https://repositorio.ufrn.br/jspui/handle/123456789/15482 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia Elétrica |
dc.publisher.initials.fl_str_mv |
UFRN |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Automação e Sistemas; Engenharia de Computação; Telecomunicações |
publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
instacron_str |
UFRN |
institution |
UFRN |
reponame_str |
Repositório Institucional da UFRN |
collection |
Repositório Institucional da UFRN |
bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/15482/6/WellingtonSS_DISSERT.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/15482/7/WellingtonSS_DISSERT.pdf.jpg https://repositorio.ufrn.br/bitstream/123456789/15482/1/WellingtonSS_DISSERT.pdf |
bitstream.checksum.fl_str_mv |
a285f70381c4554b34a37aae1ecdb28d 4a05ed36cd352a88174b74321bd1ba00 0861f0beded3a7d7e387f3b5d7f448ed |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
repository.mail.fl_str_mv |
|
_version_ |
1802117821329571840 |