Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML

Detalhes bibliográficos
Autor(a) principal: Souza, Wellington Silva de
Data de Publicação: 2013
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFRN
Texto Completo: https://repositorio.ufrn.br/jspui/handle/123456789/15482
Resumo: The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI)
id UFRN_30af51a37a66fcd2f7b10a6235dfa2f6
oai_identifier_str oai:https://repositorio.ufrn.br:123456789/15482
network_acronym_str UFRN
network_name_str Repositório Institucional da UFRN
repository_id_str
spelling Souza, Wellington Silva dehttp://lattes.cnpq.br/6381572434235852http://lattes.cnpq.br/8215124502137579Oliveira, Luiz Affonso Henderson Guedes dehttp://lattes.cnpq.br/7987212907837941Pinheiro, Marcos Cesar Madruga Alveshttp://lattes.cnpq.br/1682925222063297Pinheiro, José de Queirozhttp://lattes.cnpq.br/5503576309484010Fialho, Sérgio Vianna2014-12-17T14:56:15Z2014-01-172014-12-17T14:56:15Z2013-02-18SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013.https://repositorio.ufrn.br/jspui/handle/123456789/15482The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI)A visão tradicional de segurança em redes de computadores, baseada em perímetro (modelo do castelo e fosso ), além de entravar a evolução dos sistemas corporativos, cria, tanto em administradores quanto usuários, a falsa ilusão de proteção. Para lidar com a nova gama de ameaças, um novo paradigma orientado à segurança intrínseca dos dados, chamado deperimetrização , começou a ser estudado na última década. Um dos requisitos para a implantação do modelo deperimetrizado de segurança é a definição de um mecanismo seguro e eficaz de identificação federada. Este trabalho busca preencher essa lacuna, apresentando a especificação, modelagem e implementação de um mecanismo de identificação federada, baseado na conjunção do protocolo SAML e certificados digitais X.509 armazenados em cartões-inteligentes, padrão A3/ICP-Brasilapplication/pdfporUniversidade Federal do Rio Grande do NortePrograma de Pós-Graduação em Engenharia ElétricaUFRNBRAutomação e Sistemas; Engenharia de Computação; TelecomunicaçõesDeperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-BrasilDe-perimeterisation. Network security. Smart-cards. SAML, PKICNPQ::ENGENHARIAS::ENGENHARIA ELETRICASuperando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAMLinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNTEXTWellingtonSS_DISSERT.pdf.txtWellingtonSS_DISSERT.pdf.txtExtracted texttext/plain188920https://repositorio.ufrn.br/bitstream/123456789/15482/6/WellingtonSS_DISSERT.pdf.txta285f70381c4554b34a37aae1ecdb28dMD56THUMBNAILWellingtonSS_DISSERT.pdf.jpgWellingtonSS_DISSERT.pdf.jpgIM Thumbnailimage/jpeg3753https://repositorio.ufrn.br/bitstream/123456789/15482/7/WellingtonSS_DISSERT.pdf.jpg4a05ed36cd352a88174b74321bd1ba00MD57ORIGINALWellingtonSS_DISSERT.pdfapplication/pdf5097418https://repositorio.ufrn.br/bitstream/123456789/15482/1/WellingtonSS_DISSERT.pdf0861f0beded3a7d7e387f3b5d7f448edMD51123456789/154822017-11-04 23:07:29.861oai:https://repositorio.ufrn.br:123456789/15482Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2017-11-05T02:07:29Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false
dc.title.por.fl_str_mv Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
title Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
spellingShingle Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
Souza, Wellington Silva de
Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil
De-perimeterisation. Network security. Smart-cards. SAML, PKI
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
title_short Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
title_full Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
title_fullStr Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
title_full_unstemmed Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
title_sort Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML
author Souza, Wellington Silva de
author_facet Souza, Wellington Silva de
author_role author
dc.contributor.authorID.por.fl_str_mv
dc.contributor.authorLattes.por.fl_str_mv http://lattes.cnpq.br/6381572434235852
dc.contributor.advisorID.por.fl_str_mv
dc.contributor.advisorLattes.por.fl_str_mv http://lattes.cnpq.br/8215124502137579
dc.contributor.referees1.pt_BR.fl_str_mv Oliveira, Luiz Affonso Henderson Guedes de
dc.contributor.referees1ID.por.fl_str_mv
dc.contributor.referees1Lattes.por.fl_str_mv http://lattes.cnpq.br/7987212907837941
dc.contributor.referees2.pt_BR.fl_str_mv Pinheiro, Marcos Cesar Madruga Alves
dc.contributor.referees2ID.por.fl_str_mv
dc.contributor.referees2Lattes.por.fl_str_mv http://lattes.cnpq.br/1682925222063297
dc.contributor.referees3.pt_BR.fl_str_mv Pinheiro, José de Queiroz
dc.contributor.referees3ID.por.fl_str_mv
dc.contributor.referees3Lattes.por.fl_str_mv http://lattes.cnpq.br/5503576309484010
dc.contributor.author.fl_str_mv Souza, Wellington Silva de
dc.contributor.advisor1.fl_str_mv Fialho, Sérgio Vianna
contributor_str_mv Fialho, Sérgio Vianna
dc.subject.por.fl_str_mv Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil
topic Deperimetrização. Segurança de redes. Cartões-inteligentes. SAML. ICP-Brasil
De-perimeterisation. Network security. Smart-cards. SAML, PKI
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
dc.subject.eng.fl_str_mv De-perimeterisation. Network security. Smart-cards. SAML, PKI
dc.subject.cnpq.fl_str_mv CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
description The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modelling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI)
publishDate 2013
dc.date.issued.fl_str_mv 2013-02-18
dc.date.accessioned.fl_str_mv 2014-12-17T14:56:15Z
dc.date.available.fl_str_mv 2014-01-17
2014-12-17T14:56:15Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013.
dc.identifier.uri.fl_str_mv https://repositorio.ufrn.br/jspui/handle/123456789/15482
identifier_str_mv SOUZA, Wellington Silva de. Superando os riscos da segurança baseada em perímetro - Uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML. 2013. 109 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2013.
url https://repositorio.ufrn.br/jspui/handle/123456789/15482
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Engenharia Elétrica
dc.publisher.initials.fl_str_mv UFRN
dc.publisher.country.fl_str_mv BR
dc.publisher.department.fl_str_mv Automação e Sistemas; Engenharia de Computação; Telecomunicações
publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRN
instname:Universidade Federal do Rio Grande do Norte (UFRN)
instacron:UFRN
instname_str Universidade Federal do Rio Grande do Norte (UFRN)
instacron_str UFRN
institution UFRN
reponame_str Repositório Institucional da UFRN
collection Repositório Institucional da UFRN
bitstream.url.fl_str_mv https://repositorio.ufrn.br/bitstream/123456789/15482/6/WellingtonSS_DISSERT.pdf.txt
https://repositorio.ufrn.br/bitstream/123456789/15482/7/WellingtonSS_DISSERT.pdf.jpg
https://repositorio.ufrn.br/bitstream/123456789/15482/1/WellingtonSS_DISSERT.pdf
bitstream.checksum.fl_str_mv a285f70381c4554b34a37aae1ecdb28d
4a05ed36cd352a88174b74321bd1ba00
0861f0beded3a7d7e387f3b5d7f448ed
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)
repository.mail.fl_str_mv
_version_ 1802117821329571840

Registros relacionados