Segurança em gerenciamento de redes baseado em web services

Detalhes bibliográficos
Autor(a) principal: Rohr, Estêvão Miguel Zanette
Data de Publicação: 2009
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFRGS
Texto Completo: http://hdl.handle.net/10183/18630
Resumo: A área de gerência de redes encontra uma série de desafios desde seu príncipio. O protocolo que surgiu como padrão para gerência de redes, o SNMP, possui uma série de limitações, por exemplo, no tocante à segurança, configuração de equipamentos e composição de serviços. Por essa razão, tecnologias alternativas para o gerenciamento de redes têm sido pesquisadas. A tecnologia de Web Services surgiu como forte alternativa, por características como o uso de padrões amplamente suportados (HTTP e XML) e modelo de desenvolvimento orientado a serviços. Pesquisas iniciais demonstraram que os Web Services são uma alternativa viável em termos de desempenho. Assim, o uso de Web Services em áreas específicas de gerência de redes, como notificações e gerência por delegação, tem sido pesquisado. Porém, há carência de estudos sobre o uso de segurança no gerenciamento de redes via Web Services. Os Web Services trazem facilidade para uso de segurança, que é vital para a gerência de redes, e este é o foco deste trabalho. É proposta uma arquitetura de integração de segurança à comunicação de mensagens de gerenciamento de redes via Web Services. Para isso, foram utilizados o padrão WS-Security, para segurança em Web Services, e o padrão WS-Management, para gerenciamento de redes via Web Services. Também foi integrado controle de acesso à arquitetura, com uso do padrão XACML. Uma avaliação de desempenho foi realizada para verificar o impacto do uso de segurança, e comparações com SNMPv3 foram realizadas na solução de controle de acesso via XACML. Os testes mostram que, como é tradicional, a segurança tem impacto considerável no tempo de processamento e tráfego na rede. Porém, a arquitetura e implementação realizadas comprovam que, também na área de segurança, a tecnologia de Web Services tem aplicação eficaz para o gerenciamento de redes.
id URGS_86b6d83b7dd1197589e06923acdae17f
oai_identifier_str oai:www.lume.ufrgs.br:10183/18630
network_acronym_str URGS
network_name_str Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str 1853
spelling Rohr, Estêvão Miguel ZanetteTarouco, Liane Margarida Rockenbach2010-03-05T04:14:48Z2009http://hdl.handle.net/10183/18630000728937A área de gerência de redes encontra uma série de desafios desde seu príncipio. O protocolo que surgiu como padrão para gerência de redes, o SNMP, possui uma série de limitações, por exemplo, no tocante à segurança, configuração de equipamentos e composição de serviços. Por essa razão, tecnologias alternativas para o gerenciamento de redes têm sido pesquisadas. A tecnologia de Web Services surgiu como forte alternativa, por características como o uso de padrões amplamente suportados (HTTP e XML) e modelo de desenvolvimento orientado a serviços. Pesquisas iniciais demonstraram que os Web Services são uma alternativa viável em termos de desempenho. Assim, o uso de Web Services em áreas específicas de gerência de redes, como notificações e gerência por delegação, tem sido pesquisado. Porém, há carência de estudos sobre o uso de segurança no gerenciamento de redes via Web Services. Os Web Services trazem facilidade para uso de segurança, que é vital para a gerência de redes, e este é o foco deste trabalho. É proposta uma arquitetura de integração de segurança à comunicação de mensagens de gerenciamento de redes via Web Services. Para isso, foram utilizados o padrão WS-Security, para segurança em Web Services, e o padrão WS-Management, para gerenciamento de redes via Web Services. Também foi integrado controle de acesso à arquitetura, com uso do padrão XACML. Uma avaliação de desempenho foi realizada para verificar o impacto do uso de segurança, e comparações com SNMPv3 foram realizadas na solução de controle de acesso via XACML. Os testes mostram que, como é tradicional, a segurança tem impacto considerável no tempo de processamento e tráfego na rede. Porém, a arquitetura e implementação realizadas comprovam que, também na área de segurança, a tecnologia de Web Services tem aplicação eficaz para o gerenciamento de redes.The network management field has several challenges since its beginning. The standard protocol for network management, SNMP, has many drawbacks, related to security, device configuration, and service composition. For these reason, alternative technologies for network management have been investigated. Web Services technology emerged as a strong solution, due to advantages such as employing widely supported standards (HTTP and XML) and service-oriented development model. The first performed investigations in the area showed that Web Services are a valid alternative to SNMP in terms of performance. Thus, Web Services usage in specific areas of network management, such as notifications and management by delegation, have been researched. However, there are currently no studies on security aspects of Web Services-based network management. Web Services enable easy integration of security, which is mandatory for network management, and this is the main goal of this work. An architecture is proposed for security integration in a network management message communication using Web Services. The standards used in this architecture were WSSecurity, which enables security in Web Services, and WS-Management, which targets Web Services-based network management. Access control integration was also developed, using XACML standard. A performance evaluation was carried out in order to verify security usage impact, and comparisons with SNMPv3 were performed in XACML access control solution. Tests showed that, as expected, security has a considerable impact in processing time and network traffic. However, the architecture and implementation show that, also in the security area, the Web Services technology has effective aplication in network management.application/pdfporRedes : ComputadoresGerencia : Redes : ComputadoresServiços WebNetwork managementSNMPWeb servicesSecurityNetwork securityWeb services securityAccess controlWS-securityXACMLWS-managementVACMSegurança em gerenciamento de redes baseado em web servicesSecurity in web services-based network management info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2009mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000728937.pdf.txt000728937.pdf.txtExtracted Texttext/plain212916http://www.lume.ufrgs.br/bitstream/10183/18630/2/000728937.pdf.txt06d673bb35ae9d901b88097bc9f38f5fMD52ORIGINAL000728937.pdf000728937.pdfTexto completoapplication/pdf1229187http://www.lume.ufrgs.br/bitstream/10183/18630/1/000728937.pdf122b6b3d472fff13015bb1cd44472528MD51THUMBNAIL000728937.pdf.jpg000728937.pdf.jpgGenerated Thumbnailimage/jpeg1115http://www.lume.ufrgs.br/bitstream/10183/18630/3/000728937.pdf.jpgdf278c8094c2e7c685141a4f5f8951dfMD5310183/186302018-10-17 08:35:34.623oai:www.lume.ufrgs.br:10183/18630Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532018-10-17T11:35:34Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Segurança em gerenciamento de redes baseado em web services
dc.title.alternative.en.fl_str_mv Security in web services-based network management
title Segurança em gerenciamento de redes baseado em web services
spellingShingle Segurança em gerenciamento de redes baseado em web services
Rohr, Estêvão Miguel Zanette
Redes : Computadores
Gerencia : Redes : Computadores
Serviços Web
Network management
SNMP
Web services
Security
Network security
Web services security
Access control
WS-security
XACML
WS-management
VACM
title_short Segurança em gerenciamento de redes baseado em web services
title_full Segurança em gerenciamento de redes baseado em web services
title_fullStr Segurança em gerenciamento de redes baseado em web services
title_full_unstemmed Segurança em gerenciamento de redes baseado em web services
title_sort Segurança em gerenciamento de redes baseado em web services
author Rohr, Estêvão Miguel Zanette
author_facet Rohr, Estêvão Miguel Zanette
author_role author
dc.contributor.author.fl_str_mv Rohr, Estêvão Miguel Zanette
dc.contributor.advisor1.fl_str_mv Tarouco, Liane Margarida Rockenbach
contributor_str_mv Tarouco, Liane Margarida Rockenbach
dc.subject.por.fl_str_mv Redes : Computadores
Gerencia : Redes : Computadores
Serviços Web
topic Redes : Computadores
Gerencia : Redes : Computadores
Serviços Web
Network management
SNMP
Web services
Security
Network security
Web services security
Access control
WS-security
XACML
WS-management
VACM
dc.subject.eng.fl_str_mv Network management
SNMP
Web services
Security
Network security
Web services security
Access control
WS-security
XACML
WS-management
VACM
description A área de gerência de redes encontra uma série de desafios desde seu príncipio. O protocolo que surgiu como padrão para gerência de redes, o SNMP, possui uma série de limitações, por exemplo, no tocante à segurança, configuração de equipamentos e composição de serviços. Por essa razão, tecnologias alternativas para o gerenciamento de redes têm sido pesquisadas. A tecnologia de Web Services surgiu como forte alternativa, por características como o uso de padrões amplamente suportados (HTTP e XML) e modelo de desenvolvimento orientado a serviços. Pesquisas iniciais demonstraram que os Web Services são uma alternativa viável em termos de desempenho. Assim, o uso de Web Services em áreas específicas de gerência de redes, como notificações e gerência por delegação, tem sido pesquisado. Porém, há carência de estudos sobre o uso de segurança no gerenciamento de redes via Web Services. Os Web Services trazem facilidade para uso de segurança, que é vital para a gerência de redes, e este é o foco deste trabalho. É proposta uma arquitetura de integração de segurança à comunicação de mensagens de gerenciamento de redes via Web Services. Para isso, foram utilizados o padrão WS-Security, para segurança em Web Services, e o padrão WS-Management, para gerenciamento de redes via Web Services. Também foi integrado controle de acesso à arquitetura, com uso do padrão XACML. Uma avaliação de desempenho foi realizada para verificar o impacto do uso de segurança, e comparações com SNMPv3 foram realizadas na solução de controle de acesso via XACML. Os testes mostram que, como é tradicional, a segurança tem impacto considerável no tempo de processamento e tráfego na rede. Porém, a arquitetura e implementação realizadas comprovam que, também na área de segurança, a tecnologia de Web Services tem aplicação eficaz para o gerenciamento de redes.
publishDate 2009
dc.date.issued.fl_str_mv 2009
dc.date.accessioned.fl_str_mv 2010-03-05T04:14:48Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/18630
dc.identifier.nrb.pt_BR.fl_str_mv 000728937
url http://hdl.handle.net/10183/18630
identifier_str_mv 000728937
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Biblioteca Digital de Teses e Dissertações da UFRGS
collection Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/18630/2/000728937.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/18630/1/000728937.pdf
http://www.lume.ufrgs.br/bitstream/10183/18630/3/000728937.pdf.jpg
bitstream.checksum.fl_str_mv 06d673bb35ae9d901b88097bc9f38f5f
122b6b3d472fff13015bb1cd44472528
df278c8094c2e7c685141a4f5f8951df
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv lume@ufrgs.br||lume@ufrgs.br
_version_ 1810085165769162752