Virtualização: Conceitos e Aplicações em

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Virtualização: Conceitos e Aplicações em"

Transcrição

1 Virtualização: Conceitos e Aplicações em Segurança Marcos Laureano e Carlos Maziero Centro Universitário Franciscano Unifae Pontíficia Universidade Católica do Paraná Programa de Pós-Graduação em Informática 1 de setembro de 2008 Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

2 Sumário Introdução Máquinas virtuais Virtualização e segurança Exemplos de Máquinas Virtuais Perspectivas Dúvidas Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

3 Introdução Sumário Introdução Máquinas virtuais Virtualização e segurança Exemplos de Máquinas Virtuais Perspectivas Dúvidas Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

4 Introdução Origem Máquinas Virtuais Origem Máquinas Virtuais Motivação Década de 60 Tendência dominante nos sistemas naquela época era fornecer a cada usuário um ambiente mono-usuário completo. Década de 80 Com a popularização de plataformas de hardware baratas como o PC, a virtualização perdeu importância. Década de 90 Surgimento da linguagem Java motiva novas pesquisas com virtualização. O VMware torna-se uma alternativa de virtualização nos limitados processadores da época. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

5 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Máquina Real Formada por vários componentes físicos que fornecem operações para o sistema operacional e suas aplicações. Formado basicamente por três componentes: Hardware. Sistema Operacional. Aplicações. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

6 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Sistema de Computadores Hardware Seu papel é executar as operações solicitadas pelas aplicações através do sistema operacional. Sistema Operacional Recebe as solicitações das operações (por meio das chamadas de sistema) e controla o acesso ao hardware. Aplicações Fornece funcionalidades para o usuário. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

7 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Níveis de Abstração Sistemas Convencionais São caracterizados por níveis de abstração crescentes e interfaces bem definidas entre eles. Principal objetivo de um Sistema Operacional Oferecer uma visão abstrata, de alto nível, dos recursos de hardware, que sejam mais simples de usar e menos dependente das tecnologias subjacentes. Em outras palavras Criar uma interface homogênea para uso. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

8 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Níveis de abstração em um sub-sistema de disco Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

9 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Interfaces existentes entre componentes Conjunto de instruções (ISA Instruction Set Architecture) Instruções de usuário (User ISA) Instruções de sistema (System ISA) Chamadas de sistema (syscalls) Chamadas de bibliotecas (libcalls) Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

10 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais ISA Instruction Set Architecture ISA É a interface básica entre o hardware e o software. User ISA Compreende as instruções do processador e demais itens de hardware acessíveis aos programas do usuário (modo não-privilegiado). System ISA Compreende as instruções do processador e demais itens de hardware, unicamente acessíveis ao núcleo do sistema operacional (modo privilegiado). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

11 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Syscalls Conjunto de operações oferecidas pelo núcleo do sistema operacional aos processos dos usuários. Permitem um acesso controlado das aplicações: Dispositivos periféricos; Memória; Instruções privilegiadas do processador. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

12 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Libcalls Oferecem um grande número de funções para simplificar a construção de programas. Chamadas de biblioteca encapsulam chamadas do sistema operacional (uso mais simples). Interface própria, denominada Interface de Programação de Aplicações (API Application Programming Interface): LibC do UNIX; GTK+ (Gimp ToolKit); SDL (Simple DirectMedia Layer). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

13 Introdução Arquitetura dos sistemas computacionais Arquitetura dos sistemas computacionais Visão conceitual da arquitetura de um sistema computacional Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

14 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Compatibilidade Programas e Bibliotecas Para garantir a compatibilidade em uma determinada plataforma, é necessário que tenham sido compilados para ela, respeitando User ISA e Syscalls. User ISA + syscalls É denominada Interface Binária de Aplicação (ABI Application Binary Interface). Sistema Operacional Só poderá executar sobre uma plataforma de hardware se tiver sido construído e compilado de forma a respeitar sua interface ISA (User/System ISA) Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

15 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Interfaces de sistema ISA e ABI Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

16 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Flexibilidade das interfaces ISA e ABI Interfaces normalmente fixas ou pouco flexíveis. Diversos fabricantes Incompatibilidade entre diversos hardwares, sistemas operacionais e aplicações. Consequência Um sistema operacional somente funciona para o hardware projetado (ISA). Uma biblioteca só funciona para a ABI para qual foi projetada. As aplicações devem respeitar o conjunto de ABIs/APIs pré-definidas. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

17 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Problemas de compatibilidade entre interfaces Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

18 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Baixa flexibilidade Problemas! Baixa portabilidade A rigidez das interfaces de sistema atuais dificulta a conectividade e a mobilidade. Barreiras de inovação Dificuldade de interação. Necessidade de manter compatibilidade com o legado (evolução prejudicada). Otimizações inter-componentes A rigidez das interfaces não permitem interação entre componentes diferentes (isolamento). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

19 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Compatibilidade entre sistemas Virtualização Camada, construída em software, que possibilita que serviços projetados para uma interface possam executar sob outra. Acomplamento entre interfaces distintas Um programa desenvolvido para a plataforma A possa executar sobre uma plataforma distinta B. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

20 Introdução Compatibilidade entre interfaces de sistema Compatibilidade entre interfaces de sistema Acoplamento entre interfaces distintas Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

21 Máquinas virtuais Sumário Introdução Máquinas virtuais Virtualização e segurança Exemplos de Máquinas Virtuais Perspectivas Dúvidas Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

22 Máquinas virtuais Introdução Introdução Conceitos Camada de virtualização Utilizando os serviços de uma interface de sistema, é possível construir outra interface distinta. Esta camada é denominada hipervisor ou monitor de máquina virtual. Máquina Virtual É a nova interface de sistema, vista através dessa camada de virtualização. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

23 Máquinas virtuais Introdução Introdução Uma máquina virtual Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

24 Máquinas virtuais Introdução Introdução Componentes de um ambiente de máquina virtual Sistema real, nativo ou hospedeiro (host system) Contém os recursos reais de hardware e software do sistema. Sistema virtual ou sistema convidado (guest system) Que executa sobre o sistema virtualizado. Vários sistemas virtuais podem coexistir, executando simultaneamente sobre o mesmo sistema real. Camada de virtualização, hipervisor, ou monitor (VMM Virtual Machine Monitor) Constrói as interfaces virtuais a partir da interface real. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

25 Máquinas virtuais Introdução Introdução Definição de máquina virtual Originalmente Uma máquina virtual era definida como uma cópia eficiente, isolada e protegida de uma máquina real. Definição nos Uma abstração de software que gerencia um sistema físico (máquina real). Com o passar do anos O termo máquina virtual evoluiu e englobou um grande número de abstrações, como por exemplo a Java Virtual Machine (JVM), que não virtualiza um sistema real. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

26 Máquinas virtuais Introdução Introdução Complexidade Arquitetura do hospedeiro diferente do convidado É necessário usar as instruções da máquina real para simular as instruções da máquina virtual. Recursos de hardware virtuais É necessário mapear sobre os recursos existentes na máquina real. Chamadas de Sistema Devem ser mapeadas em chamadas equivalentes. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

27 Máquinas virtuais Introdução Introdução Possibilidades de virtualização Virtualização completa Um sistema operacional convidado e suas aplicações, desenvolvidas para uma plataforma de hardware A, são executadas sobre uma plataforma de hardware distinta B. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

28 Máquinas virtuais Introdução Introdução Possibilidades de virtualização Emulação do sistema operacional As aplicações de um sistema operacional X são executadas sobre outro sistema operacional Y, na mesma plataforma de hardware. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

29 Máquinas virtuais Introdução Introdução Possibilidades de virtualização Tradução dinâmica As instruções de máquina das aplicações são traduzidas durante a execução em outras instruções mais eficientes para a mesma plataforma. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

30 Máquinas virtuais Introdução Introdução Possibilidades de virtualização Replicação de hardware São criadas várias instâncias virtuais de um mesmo hardware real, cada uma executando seu próprio sistema operacional convidado e suas respectivas aplicações. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

31 Máquinas virtuais Introdução Introdução Possibilidades de virtualização Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

32 Máquinas virtuais Abstração versus virtualização Abstração versus virtualização Abstração de recursos Consiste em fornecer uma interface de acesso homogênea e simplificada ao recursos do sistema. Virtualização Consiste em criar novas interfaces a partir das interfaces existentes. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

33 Máquinas virtuais Abstração versus virtualização Virtualização versus abstração de recursos Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

34 Máquinas virtuais Abstração versus virtualização Abstração versus virtualização Abstração versus virtualização de um disco rígido Detalhes de baixo nível Na virtualização, os detalhes de baixo nível da plataforma real não são necessariamente ocultos, como ocorre na abstração de recursos. Abstração Provê às aplicações o conceito de arquivo, sobre o qual estas podem executar operações simples como read ou write. Virtualização Fornece para a camada superior apenas um disco virtual, construído a partir de um arquivo do sistema operacional real. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

35 Máquinas virtuais Abstração versus virtualização Abstração versus virtualização Abstração versus virtualização de um disco rígido Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

36 Máquinas virtuais Propriedades dos hipervisores Propriedades dos hipervisores Requisitos básicos de um hipervisor Prover um ambiente de execução aos programas essencialmente idêntico ao da máquina real; Programas executando sobre uma máquina virtual devem apresentar, no pior caso, leves degradações de desempenho; Deve ter controle completo sobre os recursos do sistema real (o sistema hospedeiro). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

37 Máquinas virtuais Propriedades dos hipervisores Propriedades dos hipervisores Propriedades a serem satisfeitas por um hipervisor ideal Equivalência Um hipervisor provê um ambiente de execução quase idêntico ao da máquina real original. Controle de recursos Nenhum programa executando na máquina virtual deve possuir acesso a recursos que não tenham sido explicitamente alocados a ele pelo hipervisor. Eficiência Grande parte das instruções do processador virtual deve ser executada diretamente pelo processador da máquina real, sem intervenção do hipervisor. Outras instruções devem ser interpretadas pelo hipervisor. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

38 Máquinas virtuais Propriedades dos hipervisores Propriedades dos hipervisores Outras propriedades importantes Isolamento Garante que um software em execução em uma máquina virtual não possa ver, influenciar ou modificar outro software em execução no hipervisor ou em outra máquina virtual. Gerenciabilidade Administração de diversas instâncias de máquinas virtuais sobre um mesmo supervisor é simplificada e centralizada. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

39 Máquinas virtuais Propriedades dos hipervisores Propriedades dos hipervisores Outras propriedades importantes Inspeção O hipervisor tem acesso e controle sobre todas as informações do estado interno da máquina virtual, como registradores do processador, conteúdo de memória, eventos etc. Encapsulamento A inspeção possibilita salvar checkpoints de uma máquina virtual para realizar rollback, análises post-mortem ou migração de máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

40 Máquinas virtuais Propriedades dos hipervisores Propriedades dos hipervisores Outras propriedades importantes Recursividade Possibilidade de executar um hipervisor dentro de uma máquina virtual, produzindo um novo nível de máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

41 Máquinas virtuais Suporte de Hardware Suporte de Hardware Teorema de Popek e Goldberg Para qualquer computador convencional de terceira geração, um hipervisor pode ser construído se o conjunto de instruções sensíveis daquele computador for um sub-conjunto de seu conjunto de instruções privilegiadas. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

42 Máquinas virtuais Suporte de Hardware Suporte de Hardware Conceitos (entendimento do teorema) Computador convencional de terceira geração Qualquer sistema de computação convencional seguindo a arquitetura de Von Neumann, que suporte memória virtual e dois modos de operação: modo usuário e modo privilegiado. Instruções sensíveis São aquelas que podem consultar ou alterar o status do processador, ou seja, os registradores que armazenam o status atual da execução na máquina real. Instruções privilegiadas Acessíveis somente por meio de códigos executando em nível privilegiado. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

43 Máquinas virtuais Suporte de Hardware Suporte de Hardware Construção de hipervisores eficientes Mainframes Dispõe de uma funcionalidade chamada execução direta, que permite a uma máquina virtual acessar nativamente o hardware para execução de instruções. Micro-processadores de mercado Suporte parcial. Processadores Intel Pentium IV (e anteriores) possui 17 instruções sensíveis que podem ser executadas em modo usuário sem gerar exceções (violação do teorema). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

44 Máquinas virtuais Suporte de Hardware Suporte de Hardware Processador Pentium IV (e anteriores) Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

45 Máquinas virtuais Suporte de Hardware Suporte de Hardware Novos Processadores Intel Tecnologia IVT (Intel Virtualization Technology). AMD AMD-V (AMD Virtualization). Dois modos possíveis de operação do processador Modos root e non-root. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

46 Máquinas virtuais Suporte de Hardware Suporte de Hardware Modos de operação root Equivale ao funcionamento de um processador convencional, e se destina à execução de um hipervisor. non-root Se destina à execução de máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

47 Máquinas virtuais Suporte de Hardware Suporte de Hardware Processador IVT Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

48 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Classificação de Máquinas Virtuais Tipo de suporte (processo ou sistemas convidados) Similaridade entre interfaces (ISA); Tipo de virtualização; De acordo com uso; Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

49 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Duas grandes famílias Máquinas virtuais de aplicação (Process Virtual Machines) Ambientes de máquinas virtuais destinados a suportar apenas um processo ou aplicação convidada específica. Máquinas virtuais de sistema (System Virtual Machines) Ambientes de máquinas virtuais construídos para suportar sistemas operacionais convidados completos e suas aplicações. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

50 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Máquinas virtuais de aplicação e de sistema Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

51 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Similaridade entre interfaces (ISA) Interfaces equivalentes A interface virtual oferecida ao ambiente convidado reproduz a interface de hardware do sistema real. Interfaces distintas A interface virtual não tem relação com a interface de hardware do sistema real, ou seja, implementa um conjunto de instruções distinto, a ser interpretado pelo hipervisor. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

52 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais De acordo com o tipo de virtualização Virtualização do hardware Exporta o sistema físico como hardware abstrato (semelhante ao sistema original). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

53 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais De acordo com o tipo de virtualização Virtualização do sistema operacional Exporta um sistema operacional como abstração de um sistema específico. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

54 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais De acordo com o tipo de virtualização Virtualização de linguagens de programação Cria uma aplicação no topo do sistema operacional (computadores fictícios projetados para uma finalidade específica). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

55 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Em acordo com o uso Abstração da ISA Emulação completa da ISA. Instruções do sistema convidado traduzidas para instruções do sistema nativo. Hardware Abstraction Layer (HAL) Simula uma arquitetura completa para o sistema convidado. OS Level (sistema operacional) Obtido utilizando uma chamada de sistema (system call) específica. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

56 Máquinas virtuais Tipos de Máquinas Virtuais Tipos de Máquinas Virtuais Em acordo com o uso Nível de aplicação ou virtualização de linguagens de programação Obtida por meio da abstração de uma camada de execução. Independência de hardware. User level library interface (biblioteca de interface para usuário) Abstração do topo do sistema operacional, para que as aplicações possam executar em outra plataforma. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

57 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Funcionamento Process Virtual Machine Suporta a execução de um processo ou aplicação individual. hipervisor + aplicação Criado sobre demanda e visto como um único processo. Portanto Submetido às mesmas condições e restrições que os demais processos nativos. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

58 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Tipos Sistemas operacionais multi-tarefas Suportam vários processos simultâneos. Cada processo recebe um processador virtual (simulado através de fatias de tempo do processador real), uma memória virtual (através do espaço de endereços mapeado para aquele processo) e recursos físicos (acessíveis através de chamadas de sistema). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

59 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Tipos Tradutores dinâmicos Analisa e otimiza um código executável. Não muda o conjunto de instruções da máquina real usado pelo código, apenas reorganiza as instruções de forma a acelerar sua execução. Depuradores de memória As instruções do programa que manipulam acessos à memória são executadas de forma controlada, a fim de encontrar possíveis erros. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

60 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Popularidade Interface binária de aplicação (ABI) Requerida pela aplicação é diferente da oferecida pela máquina real. Diferenças Chamadas do sistema operacional ou as instruções de máquina disponíveis à aplicação (user ISA). Tradução dinâmica Durante a execução das ações requeridas pela aplicação. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

61 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Diferenças nas chamadas de sistema Hipervisor Precisa apenas mapear as chamadas de sistema usadas pela aplicação sobre as chamadas oferecidas pelo sistema operacional da máquina real. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

62 Máquinas virtuais Máquinas Virtuais de Aplicação Máquinas Virtuais de Aplicação Hardware abstrato Interface ISA Utilizada pela aplicação não corresponde a nenhum hardware existente. Máquina abstrata Hardware simplificado para execução de aplicações (independência de hardware). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

63 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Primeira abordagem para construção de hipervisores Máquina virtual Suporta um ou mais sistemas operacionais convidados, com suas respectivas aplicações, que executam de forma isolada e independente. Sistema convidado Tem a ilusão de executar sozinho sobre uma plataforma de hardware própria. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

64 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Fortemente isolados Interações Geralmente através dos mecanismos de rede, como se estivessem em máquinas fisicamente separadas. Compartilhamento de recursos Provido pelo hipervisor. Exemplo: diretórios compartilhados no sistema de arquivos real, que podem ser acessados pelas máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

65 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema O hipervisor ISA virtual Fornecido aos sistemas operacionais convidados. Recursos virtualizados Cada sistema operacional convidado tem um conjunto de recursos virtuais próprio, construído a partir dos recursos físicos existentes. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

66 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Tipos de máquinas virtuais de sistema Hipervisores nativos (ou de tipo I) O hipervisor executa diretamente sobre o hardware da máquina real, sem um sistema operacional subjacente. Multiplexar os recursos de hardware (memória, discos, interfaces de rede, etc) em recursos virtualizados. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

67 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Tipos de máquinas virtuais de sistema Hipervisores convidados (ou de tipo II) O hipervisor executa como um processo normal sobre um sistema operacional nativo subjacente. Utiliza os recursos oferecidos pelo sistema operacional nativo para oferecer recursos virtuais Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

68 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Arquiteturas de máquinas virtuais de sistema Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

69 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Vantagens Hipervisores convidados São mais flexíveis, pois podem ser facilmente instalados/removidos em máquinas com sistemas operacionais previamente instalados. Hipervisor nativo Tem melhor desempenho que um hipervisor convidado, pois acessa diretamente o hardware real. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

70 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Nível de virtualização oferecido pelo hipervisor Virtualização de recursos A interface ISA de usuário é mantida, apenas as instruções privilegiadas e os recursos (discos, etc) são virtualizados. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

71 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Nível de virtualização oferecido pelo hipervisor Virtualização completa Toda a interface do hardware é virtualizada, incluindo todas as instruções do processador e os dispositivos de hardware. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

72 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Níveis de virtualização: virtualização de recursos e virtualização completa Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

73 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Categoria especial de hipervisor nativo hipervisores embutidos no hardware (codesigned hypervisors) Virtualização completa, onde o hipervisor é visto como parte integrante do hardware da máquina real, e implementa a interface de sistema (ISA). As instruções do processador real somente está acessível ao hipervisor. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

74 Máquinas virtuais Máquinas Virtuais de Sistema Máquinas Virtuais de Sistema Classificação de máquinas virtuais de sistema Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

75 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Virtualização total (full virtualization); normalmente associada à Tradução dinâmica (dynamic translation); Paravirtualização (paravirtualization); Técnicas complementares para melhoria de desempenho. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

76 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Virtualização total Uma estrutura completa de hardware é virtualizada; O sistema convidado não precisa sofrer qualquer tipo de alteração; Monitor mais complexo; Compatibilidade garantida; Custo de virtualização maior. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

77 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Tradução dinâmica ou recompilação dinâmica dynamic translation ou dynamic recompilation Hipervisor analisa, reorganiza e traduz as seqüências de instruções emitidas pelo sistema convidado em novas seqüências de instruções. Objetivos Adaptar as instruções geradas pelo sistema convidado à interface ISA do sistema real; Detectar e tratar instruções sensíveis não-privilegiadas (que não geram interrupções); Analisar, reorganizar e otimizar as seqüências de instruções geradas pelo sistema convidado (desempenho). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

78 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Utilização em vários hipervisores Máquina virtual Java Recebe o nome de JIT Just-in-Time Bytecode Compiler Processadores Intel/AMD 32 bits Sem suporte adequado à virtualização. O código convidado a ser executado é analisado em busca de instruções sensíveis, que são substituídas por chamadas a rotinas apropriadas dentro do hipervisor. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

79 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Os passos da recompilação dinâmica 1. Desmontagem (disassembling); 2. Geração de código intermediário (desnecessário se as instruções do convidado forem as mesmas do sistema real); 3. Otimização; 4. Codificação; 5. Caching (evitar tradução de códigos repetidos); 6. Execução. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

80 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Paravirtualização Denali (2002) e Xen (2003); Modificações na interface de sistema do hardware virtual (system ISA); O sistema convidado sofre alterações (adaptado ao hipervisor); Menor portabilidade; Maior performance. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

81 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Relação entre a virtualização total e a paravirtualização Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

82 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Compreendendo as diferenças Virtualização total Hipervisor reserva um espaço de memória separado para cada sistema convidado; no entanto, todos os sistemas convidados vêem suas respectivas áreas de memória iniciando no endereço 0000 H. Paravirtualização Hipervisor informa ao sistema convidado qual o espaço de memória disponível. O acesso a memória fornecida ocorre sem a interferência do hipervisor Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

83 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Paravirtualização:hipervisores nativos visão da memória por um sistema convidado Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

84 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Melhoria de desempenho Hipervisores nativos e convidados Na prática raramente são usados em sua forma conceitual. Desempenho Otimizações são inseridas para melhorar o desempenho das aplicações nos sistemas convidados. Pontos cruciais São as operações de entrada/saída e as principais otimizações dizem respeito as estas operações. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

85 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Otimizações Hipervisores nativos O sistema convidado acessa diretamente o hardware Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

86 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Otimizações em hipervisores convidados 1ª abordagem O sistema convidado acessa diretamente o sistema nativo. 2ª abordagem O sistema convidado acessa diretamente o hardware (device driver). 3ª abordagem O hipervisor acessa diretamente o hardware (device driver). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

87 Máquinas virtuais Estratégias de Virtualização As estratégias de virtualização Otimizações em sistemas de máquinas virtuais Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

88 Máquinas virtuais Estratégias de Virtualização Desempenho de hipervisores nativos e convidados Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

89 Virtualização e segurança Sumário Introdução Máquinas virtuais Virtualização e segurança Exemplos de Máquinas Virtuais Perspectivas Dúvidas Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

90 Virtualização e segurança Virtualização e segurança Utilização de Máquinas Virtuais Consolidação de Servidores Redução de custos em hardware, software e gerência do parque tecnológico. Segurança Vários trabalhos de pesquisa e desenvolvimento comprovaram a eficácia da utilização de máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

91 Virtualização e segurança Virtualização e segurança Critérios básicos de segurança Confidencialidade Informação somente está visível a sujeitos (usuários e/ou processos) explicitamente autorizados. Disponibilidade Informação deve estar prontamente disponível sempre que for necessária. Integridade Informação somente pode ser modificada por sujeitos explicitamente autorizados e de formas claramente definidas. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

92 Virtualização e segurança Virtualização e segurança Outros critérios de segurança Autenticidade Garante que a informação ou o usuário da mesma é autêntico, ou seja, garante que a entidade envolvida é quem afirma ser. Não-repúdio Não é possível negar a existência ou autoria de uma operação que criou, modificou ou destruiu uma informação. Auditoria Implica no registro das ações realizadas no sistema, identificando os sujeitos e recursos envolvidos, as operações realizadas, seus horários, locais e outros dados relevantes. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

93 Virtualização e segurança Aplicações da virtualização em segurança Aplicações da virtualização em segurança Propriedades de virtualização aplicadas em segurança Isolamento Controle de Recursos Inspeção Encapsulamento Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

94 Virtualização e segurança Aplicações da virtualização em segurança Aplicações da virtualização em segurança Isolamento Confidencialidade Ao manter os ambientes virtuais isolados, o hipervisor provê a confidencialidade de dados entre os sistemas convidados. Integridade Aplicações convidadas não alteram dados de outras aplicações. Disponibilidade Permite a contenção de erros de software no âmbito da máquina virtual. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

95 Virtualização e segurança Aplicações da virtualização em segurança Aplicações da virtualização em segurança Controle de Recursos Integridade Possibilidade de implementar mecanismos para verificar a consistência de acessos e de seus resultados. Auditoria Acompanhamento e registro das atividades do sistema convidado. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

96 Virtualização e segurança Aplicações da virtualização em segurança Aplicações da virtualização em segurança Inspeção Integridade A visão privilegiada sobre o estado interno do sistema convidado permite extrair informações,, permitindo implementar externamente mecanismos como antivírus e detectores de intrusão. Balões de ensaio Inspeção aliada ao isolamento torna as máquinas virtuais um ambiente ideal para estudo de aplicações maliciosas. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

97 Virtualização e segurança Aplicações da virtualização em segurança Aplicações da virtualização em segurança Encapsulamento Integridade e Disponibilidade A possibilidade de salvar/restaurar o estado do sistema convidado torna viável a implementação de mecanismos de rollback. Disponibilidade Migração on the fly de máquinas virtuais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

98 Virtualização e segurança Aplicações da virtualização em segurança Aplicação de Máquinas Virtuais em Segurança Confinamento de aplicações; Detecção de intrusão; Análise de programas maliciosos; Honeypots e honeynets; Rootkits; Consolidação de servidores, planos de contingência e migração; Tolerância a faltas. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

99 Virtualização e segurança Confinamento de Aplicações Confinamento de Aplicações Em um sistema operacional Cada processo (serviço) tem acesso a um conjunto de recursos para funcionar. Comprometimento da segurança Por serviços mal configurados, erros nas regras de controle de acesso, vulnerabilidades no serviço ou no sistema operacional. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

100 Virtualização e segurança Confinamento de Aplicações Confinamento de Aplicações Alternativas Ferramentas tradicionais de segurança Trabalho de configuração significativo. Essas ferramentas também são processos, consumindo recursos e sendo passíveis de falhas ou subversão Máquina isolada (dedicada) Solução cara. Máquina virtual Isolamento da aplicação sensível do restante do sistema hospedeiro. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

101 Virtualização e segurança Confinamento de Aplicações Confinamento de Aplicações Isolamento Hipervisor convencional Pode ser usado para confinar uma aplicação. Servidores virtuais Técnicas simplificadas e com baixo custo computacional. Domínio virtual Recebe uma parcela dos recursos do sistema. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

102 Virtualização e segurança Confinamento de Aplicações Confinamento de Aplicações Servidores virtuais Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

103 Virtualização e segurança Confinamento de Aplicações Confinamento de Aplicações Implementações disponíveis chroot Técnica mais antiga. Jails Alternativa no sistema FreeBSD. Zones Alternativa no sistema Solaris. Ambiente Linux Sistemas Virtuozzo/OpenVZ e Vservers/FreeVPS. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

104 Virtualização e segurança Detecção de intrusão Detecção de intrusão IDS Intrusion Detection Systems Objetivo Monitorar uma rede ou sistema computacional, buscando detectar ataques ou atividades maliciosas. IDSs de máquina (HIDS Host-based IDS) Monitoram um computador para identificar atividades maliciosas locais. IDSs de rede (NIDS Network-based IDS) Monitoram o tráfego de uma rede, para identificar ataques aos computadores a ela conectados. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

105 Virtualização e segurança Detecção de intrusão Detecção de intrusão Limitações Sistemas NIDS Eficácia diminui na medida em que o tráfego da rede aumenta. Protocolos de rede cifrados torna o conteúdo dos pacotes opaco. Sistemas HIDS É um processo local, que pode ser desativado ou subvertido por um ataque bem-sucedido. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

106 Virtualização e segurança Detecção de intrusão Detecção de intrusão Máquinas virtuais protegendo sistemas HIDS Propriedade de inspeção Hipervisor pode extrair informações de um sistema convidado e encaminhá-las para análise por um detector de intrusão executando no sistema nativo, ou em outra máquina virtual. Propriedade de isolamento Assegura a integridade das informações coletadas e do próprio detector de intrusão. Propriedade de controle de recursos Permite ao hipervisor intervir no sistema convidado, para interromper atividades consideradas suspeitas pelo detector de intrusão. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

107 Virtualização e segurança Detecção de intrusão Detecção de intrusão Possibilidades com máquinas virtuais Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

108 Virtualização e segurança Detecção de intrusão Detecção de intrusão Projetos ReVirt Uma camada entre o hipervisor e o sistema hospedeiro recebe as mensagens de syslog do convidado e registro no hospedeiro. Realiza checkpoints regulares do sistema convidado. VMI IDS Virtual Machine Introspection Intrusion Detection System Hipervisor nativo, executando diretamente sobre o hardware. IDS executa em uma das máquinas virtuais e observa dados obtidos das demais máquinas virtuais. Somente o estado global da máquina virtual é analisado (não considera processos isolados). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

109 Virtualização e segurança Detecção de intrusão Detecção de intrusão Projetos VMIDS Virtual Machine Intrusion Detection System Hipervisor convidado modificado, que extrai informações do sistema convidado e as submete a um detector de intrusão executando no sistema hospedeiro. Análise e bloqueio de seqüências de chamadas de sistema. Cada processo convidado pode ser analisado separadamente. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

110 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Dois tipos de programas prejudiciais Intencionais Programas escritos para se infiltrar em um sistema (sem conhecimento de seus usuários). Não-intencionais Programas normais contendo erros de programação ou de configuração que permitam a manipulação não-autorizada das informações de um sistema. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

111 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Classificação dos Programas Prejudiciais Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

112 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Classificação dos Programas Prejudiciais Vírus Habilidade de se auto-replicar e infectar partes do sistema operacional ou dos programas de aplicação Worm Capaz de propagar a si próprio em uma rede. Cavalo de Tróia Realiza ações escondidas visando roubar informações ou provocar danos. Rootkit Ocultar a presença de um invasor. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

113 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Objetivos Estática Observação do conteúdo (código binário). Cada vez mais difícil de realizar, devido ao emprego de técnicas de dissimulação e cifragem. Dinâmica Observação do comportamento. Objetivos; Métodos de propagação; Evidências que possam indicar sua presença; Formas de detecção e remoção. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

114 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Máquinas virtuais para análise dinâmica Não é necessário dedicar uma máquina real limpa para cada análise; Salvar e restaurar estados da máquina virtual, permitindo desfazer os efeitos de uma intrusão; Comparação entre os estados antes de depois da intrusão permite compreender melhor seus efeitos no sistema; A verificação de informações de baixo nível através da capacidade de inspeção do hipervisor; A tradução dinâmica de instruções pode ser usada para instrumentar o fluxo de instruções executado pelo malware. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

115 Virtualização e segurança Análise de programas maliciosos Análise de programas maliciosos Ferramentas e dificuldades Anubis, CWSandbox e Joebox Análise dinâmica automatizada de programas suspeitos. Dificuldades Erros de projeto e/ou implementação nos hipervisores; Virtualização de plataformas (Intel x86) é uma tarefa complexa; Possibilidade de detectar o ambiente virtual. Vault Verificação da integridade de um sistema por troca de mensagens (malwares convencionais). Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

116 Virtualização e segurança Honeypots e honeynets Honeypots e honeynets Honeypots Armadilha Servem para atrair e estudar o tráfego de rede malicioso. Baixa interatividade Interação com emulação de serviços de redes. Alta interatividade Expõem sistemas e serviços reais. Marcos Laureano e Carlos Maziero Virtualização: Conceitos e Aplicações em Segurança 1 de setembro de / 166

Aplicações. Sistema Operacional Hardware. Os sistemas de computadores são projetados com basicamente 3 componentes: Máquinas Virtuais e Emuladores

Aplicações. Sistema Operacional Hardware. Os sistemas de computadores são projetados com basicamente 3 componentes: Máquinas Virtuais e Emuladores Máquinas Virtuais e Emuladores Marcos Aurelio Pchek Laureano Sistemas de Computadores Os sistemas de computadores são projetados com basicamente 3 componentes: hardware sistema operacional aplicações Sistemas

Leia mais

Sistemas Operacionais. Roteiro. Sistemas de Computadores. Os sistemas de computadores são projetados com basicamente 3 componentes: Marcos Laureano

Sistemas Operacionais. Roteiro. Sistemas de Computadores. Os sistemas de computadores são projetados com basicamente 3 componentes: Marcos Laureano Sistemas Operacionais Marcos Laureano 1/66 Roteiro Máquinas virtuais Emuladores Propriedades Benefícios Futuro 2/66 Sistemas de Computadores Os sistemas de computadores são projetados com basicamente 3

Leia mais

Sistemas Operacionais 1/66

Sistemas Operacionais 1/66 Sistemas Operacionais 1/66 Roteiro Máquinas virtuais Emuladores Propriedades Benefícios Futuro 2/66 Sistemas de Computadores Os sistemas de computadores são projetados com basicamente 3 componentes: hardware

Leia mais

SISTEMAS OPERACIONAIS. Maquinas Virtuais e Emuladores

SISTEMAS OPERACIONAIS. Maquinas Virtuais e Emuladores SISTEMAS OPERACIONAIS Maquinas Virtuais e Emuladores Plano de Aula Máquinas virtuais Emuladores Propriedades Benefícios Futuro Sistemas de Computadores Os sistemas de computadores são projetados com basicamente

Leia mais

Virtualização: Conceitos e Aplicações em Segurança

Virtualização: Conceitos e Aplicações em Segurança Capítulo 4 Virtualização: Conceitos e Aplicações em Segurança MarcosAurelioPchekLaureano 1,2, CarlosAlbertoMaziero 1 1 ProgramadePós-GraduaçãoemInformática Pontifícia Universidade Católica do Paraná Curitiba

Leia mais

Virtualização - VMWare e Xen

Virtualização - VMWare e Xen Virtualização - VMWare e Xen A virtualização consiste na emulação de ambientes isolados, capazes de rodar diferentes sistemas operacionais dentro de uma mesma máquina, aproveitando ao máximo a capacidade

Leia mais

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V. 2009-2

Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V. 2009-2 Curso Tecnológico de Redes de Computadores 5º período Disciplina: Tecnologia WEB Professor: José Maurício S. Pinheiro V. 2009-2 Aula 3 Virtualização de Sistemas 1. Conceito Virtualização pode ser definida

Leia mais

ATIVIDADE 1 MÁQUINAS VIRTUAIS. 1.1 Arquiteturas não virtualizadas

ATIVIDADE 1 MÁQUINAS VIRTUAIS. 1.1 Arquiteturas não virtualizadas ATIVIDADE 1 MÁQUINAS VIRTUAIS Existem hoje diversas tecnologias e produtos para virtualização de computadores e ambientes de execução, o que pode gerar uma certa confusão de conceitos. Apesar disso, cada

Leia mais

Virtualização Gerencia de Redes Redes de Computadores II

Virtualização Gerencia de Redes Redes de Computadores II Virtualização Gerencia de Redes Redes de Computadores II *Créditos: baseado no material do Prof. Eduardo Zagari Virtualização - Introdução Introduzido nos anos 60 em Mainframes Em 1980 os microcomputadores

Leia mais

4 Estrutura do Sistema Operacional. 4.1 - Kernel

4 Estrutura do Sistema Operacional. 4.1 - Kernel 1 4 Estrutura do Sistema Operacional 4.1 - Kernel O kernel é o núcleo do sistema operacional, sendo responsável direto por controlar tudo ao seu redor. Desde os dispositivos usuais, como unidades de disco,

Leia mais

Estudo dos Principais Conceitos de Virtualização

Estudo dos Principais Conceitos de Virtualização Estudo dos Principais Conceitos de Virtualização Manuela K. Ferreira mkferreira@inf.ufrgs.br Instituto de Informática Universidade Federal do Rio Grande Introdução Conceitos Aplicações e Vantagens Técnicas

Leia mais

Sistemas Operacionais: Conceitos e Mecanismos. IX - Virtualização

Sistemas Operacionais: Conceitos e Mecanismos. IX - Virtualização Sistemas Operacionais: Conceitos e Mecanismos IX - Virtualização Prof. Carlos Alberto Maziero DAInf UTFPR http://dainf.ct.utfpr.edu.br/ maziero 2 de junho de 2013 Este texto está licenciado sob a Licença

Leia mais

Virtualização: VMWare e Xen

Virtualização: VMWare e Xen Virtualização: VMWare e Xen Diogo Menezes Ferrazani Mattos Professor: Otto Carlos Disciplina: Redes I Universidade Federal do Rio de Janeiro POLI/COPPE 1 Introdução Virtualização Divisão da máquina física

Leia mais

Sistemas Operacionais. Prof. M.Sc. Sérgio Teixeira. Aula 05 Estrutura e arquitetura do SO Parte 2. Cursos de Computação

Sistemas Operacionais. Prof. M.Sc. Sérgio Teixeira. Aula 05 Estrutura e arquitetura do SO Parte 2. Cursos de Computação Cursos de Computação Sistemas Operacionais Prof. M.Sc. Sérgio Teixeira Aula 05 Estrutura e arquitetura do SO Parte 2 Referência: MACHADO, F.B. ; MAIA, L.P. Arquitetura de Sistemas Operacionais. 4.ed. LTC,

Leia mais

Sistemas Operacionais IX-MáquinasVirtuais

Sistemas Operacionais IX-MáquinasVirtuais Sistemas Operacionais IX-MáquinasVirtuais Prof. Carlos Alberto Maziero PPGIA CCET PUCPR http://www.ppgia.pucpr.br/ maziero 30 dejulho de2008 Resumo As tecnologias de virtualização do ambiente de execução

Leia mais

Introdução a Virtualização. Sergio Roberto Charpinel Junior Profa. Roberta Lima Gomes

Introdução a Virtualização. Sergio Roberto Charpinel Junior Profa. Roberta Lima Gomes Introdução a Virtualização Sergio Roberto Charpinel Junior Profa. Roberta Lima Gomes Por que virtualizar? Descentralização de recursos computacionais Cloud computing Plena utilização de recursos físicos

Leia mais

Computador Digital Circuitos de um computador (Hardware)

Computador Digital Circuitos de um computador (Hardware) Computador Digital SIS17 - Arquitetura de Computadores (Parte I) Máquina que pode resolver problemas executando uma série de instruções que lhe são fornecidas. Executa Programas conjunto de instruções

Leia mais

Virtualização. O conceito de VIRTUALIZAÇÃO

Virtualização. O conceito de VIRTUALIZAÇÃO Virtualização A virtualização está presente tanto no desktop de um entusiasta pelo assunto quanto no ambiente de TI de uma infinidade de empresas das mais variadas áreas. Não se trata de "moda" ou mero

Leia mais

Sistemas Operacionais. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com

Sistemas Operacionais. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Sistemas Operacionais Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Estruturas de Sistemas Operacionais Um sistema operacional fornece o ambiente no qual os programas são executados. Internamente,

Leia mais

ETEC RAPOSO TAVARES GESTÃO DE SISTEMAS OPERACIONAIS I. Máquina Virtual. Instalação de S.O. em dual boot. 1º Semestre 2010 PROF.

ETEC RAPOSO TAVARES GESTÃO DE SISTEMAS OPERACIONAIS I. Máquina Virtual. Instalação de S.O. em dual boot. 1º Semestre 2010 PROF. ETEC RAPOSO TAVARES GESTÃO DE SISTEMAS OPERACIONAIS I Máquina Virtual Instalação de S.O. em dual boot 1º Semestre 2010 PROF. AMARAL Na ciência da computação, máquina virtual é o nome dado a uma máquina,

Leia mais

CST em Redes de Computadores

CST em Redes de Computadores CST em Redes de Computadores Serviços de Rede Aula 02 Virtualização e Instalação de Servidores Linux Prof: Jéferson Mendonça de Limas Introdução O que é Virtualização? Recurso que permite utilizar diversos

Leia mais

Conceitos Básicos sobre Sistemas Operacionais

Conceitos Básicos sobre Sistemas Operacionais Conceitos Básicos sobre Sistemas Operacionais Ivanovitch Medeiros Dantas da Silva Universidade Federal do Rio Grande do Norte Departamento de Engenharia de Computação e Automação DCA0800 - Algoritmos e

Leia mais

Virtualização de Máquinas Uma experiência baseada em ferramentas livres

Virtualização de Máquinas Uma experiência baseada em ferramentas livres Virtualização de Máquinas Uma experiência baseada em ferramentas livres Carlos A. M. dos Santos echo unixmania at gmail dot com sed 's/ at /@/;s/ dot /./g' 1º Seminário de Software Livre Tchelinux Porto

Leia mais

Benefícios da Virtualização as para empresas

Benefícios da Virtualização as para empresas Benefícios da Virtualização as para empresas Os investimentos no processo de Virtualização na área de Tecnologia da Informação (TI) aumentaram cerca de 80% nos últimos três anos, segundo informações da

Leia mais

Abstrações e Tecnologias Computacionais. Professor: André Luis Meneses Silva E-mail/msn: andreluis.ms@gmail.com Página: orgearq20101.wordpress.

Abstrações e Tecnologias Computacionais. Professor: André Luis Meneses Silva E-mail/msn: andreluis.ms@gmail.com Página: orgearq20101.wordpress. Abstrações e Tecnologias Computacionais Professor: André Luis Meneses Silva E-mail/msn: andreluis.ms@gmail.com Página: orgearq20101.wordpress.com Agenda Introdução Sistemas Computacionais Arquitetura X

Leia mais

Prof. Marcos Ribeiro Quinet de Andrade Universidade Federal Fluminense - UFF Pólo Universitário de Rio das Ostras - PURO

Prof. Marcos Ribeiro Quinet de Andrade Universidade Federal Fluminense - UFF Pólo Universitário de Rio das Ostras - PURO Conceitos básicos e serviços do Sistema Operacional Prof. Marcos Ribeiro Quinet de Andrade Universidade Federal Fluminense - UFF Pólo Universitário de Rio das Ostras - PURO Tipos de serviço do S.O. O S.O.

Leia mais

Prof. José Maurício S. Pinheiro UniFOA 2009-2

Prof. José Maurício S. Pinheiro UniFOA 2009-2 Tecnologias WEB Virtualização de Sistemas Prof. José Maurício S. Pinheiro UniFOA 2009-2 Conceitos Virtualização pode ser definida como técnica que combina ou divide recursos computacionais para prover

Leia mais

Virtualização de Máquinas Uma experiência baseada em ferramentas livres

Virtualização de Máquinas Uma experiência baseada em ferramentas livres Virtualização de Máquinas Uma experiência baseada em ferramentas livres Carlos A. M. dos Santos echo unixmania at gmail dot com sed 's/ at /@/;s/ dot /./g' 1º Seminário de Software Livre Tchelinux Pelotas,

Leia mais

Sistemas Operacionais

Sistemas Operacionais Sistemas Operacionais Aula 6 Estrutura de Sistemas Operacionais Prof.: Edilberto M. Silva http://www.edilms.eti.br Baseado no material disponibilizado por: SO - Prof. Edilberto Silva Prof. José Juan Espantoso

Leia mais

Marcos Vinicios Marques Professor Cidão. Professor Marcelo Neves

Marcos Vinicios Marques Professor Cidão. Professor Marcelo Neves Virtualização Marcos Vinicios Marques Professor Cidão Professor Marcelo Neves Virtualizar??? Executar várias instâncias de um sistema operacional, ou vários sistemas operacionais em instâncias distintas,

Leia mais

Professor Esp.: Douglas Diego de Paiva douglas.ddp@gmail.com

Professor Esp.: Douglas Diego de Paiva douglas.ddp@gmail.com VIRTUALIZAÇÃO Professor Esp.: Douglas Diego de Paiva douglas.ddp@gmail.com Virtualização o que é? É uma forma de esconder as características físicas de uma plataforma computacional dos usuários, emulando

Leia mais

Arquitetura de Sistemas Operacionais Machado/Maia. Arquitetura de Sistemas

Arquitetura de Sistemas Operacionais Machado/Maia. Arquitetura de Sistemas Arquitetura de Sistemas Operacionais Capítulo 4 Estrutura do Sistema Operacional Cap. 4 Estrutura do Sistema 1 Sistemas Operacionais Pitágoras Fadom Divinópolis Material Utilizado na disciplina Sistemas

Leia mais

Sistemas Operacionais Arquitetura e organização de sistemas operacionais: Uma visão estrutural hardware & software. Prof. MSc.

Sistemas Operacionais Arquitetura e organização de sistemas operacionais: Uma visão estrutural hardware & software. Prof. MSc. Sistemas Operacionais Arquitetura e organização de sistemas operacionais: Uma visão estrutural hardware & software Prof. MSc. Hugo Souza Continuando nossas aulas relativas ao Módulo 1, veremos a seguir

Leia mais

SISTEMAS OPERACIONAIS. Apostila 03 Estrutura do Sistema Operacional UNIBAN

SISTEMAS OPERACIONAIS. Apostila 03 Estrutura do Sistema Operacional UNIBAN SISTEMAS OPERACIONAIS Apostila 03 Estrutura do Sistema Operacional UNIBAN 1.0 O Sistema Operacional como uma Máquina Virtual A arquitetura (conjunto de instruções, organização de memória, E/S e estrutura

Leia mais

SISTEMAS OPERACIONAIS

SISTEMAS OPERACIONAIS SISTEMAS OPERACIONAIS Arquitetura Sistemas Operacionais Andreza Leite andreza.leite@univasf.edu.br Plano de Aula Sistemas monolíticos Sistemas em camadas Sistemas micro-núcleo Modelo Cliente-Servidor Máquinas

Leia mais

ANDRE KUSUMOTO VIRTUALIZAÇÃO

ANDRE KUSUMOTO VIRTUALIZAÇÃO ANDRE KUSUMOTO VIRTUALIZAÇÃO OBJETIVO Objetivo do deste trabalho é o autoaprendizado e a disseminação do conhecimento empregado no conceito de virtualização. Assim como a demostração de seu uso em conjunto

Leia mais

: Administração Produção : Linguagem de : Adminstração Banco 1 :Administração Storage Sistema z/os Sistema z/vm : Melhores Práticas em Gestão de Tecnologia - IL Módulo : : Administração Produção : Linguagem

Leia mais

Sistemas Operacionais. Conceitos de um Sistema Operacional

Sistemas Operacionais. Conceitos de um Sistema Operacional Sistemas Operacionais Conceitos de um Sistema Operacional Modo usuário e Modo Kernel Como já vimos são ambientes de execução diferentes no processador Há um conjunto de funções privilegiadas acessadas

Leia mais

Sistemas Operacionais

Sistemas Operacionais UNIVERSIDADE BANDEIRANTE DE SÃO PAULO INSTITUTO POLITÉCNICO CURSO DE SISTEMAS DE INFORMAÇÃO Sistemas Operacionais Notas de Aulas: Tópicos 7 e 8 Estrutura do Sistema Operacional São Paulo 2009 1 Sumário

Leia mais

Hypervisor. Diego Souza Gomes 3 de maio de 2007

Hypervisor. Diego Souza Gomes 3 de maio de 2007 Hypervisor Diego Souza Gomes 3 de maio de 2007 Resumo As máquinas virtuais envolvem a criação de um sistema de computador totalmente em software. Usando-as, é possível hospedar vários computadores virtuais

Leia mais

Introdução à Computação: Sistemas de Computação

Introdução à Computação: Sistemas de Computação Introdução à Computação: Sistemas de Computação Beatriz F. M. Souza (bfmartins@inf.ufes.br) http://inf.ufes.br/~bfmartins/ Computer Science Department Federal University of Espírito Santo (Ufes), Vitória,

Leia mais

Máquinas Virtuais: Windows 2008 Server

Máquinas Virtuais: Windows 2008 Server Máquinas Virtuais: Windows 2008 Server André Luiz Silva de Moraes chameandre@gmail.com Faculdade Senac http://www.senacrs.com.br Feira das Oportunidades 04 de Maio de 2011 1 / 11 1 Conceitos Básicos Definições

Leia mais

Sistemas Operacionais

Sistemas Operacionais Sistemas Operacionais Aula 01 - Introdução Edirlei Soares de Lima O que é um sistema operacional? Um computador moderno consiste em: Um ou mais processadores; Memória principal;

Leia mais

Agenda. Histórico Máquinas virtuais X Emuladores Vantagens & Desvantagens Vmware Quemu Xen UML Comparação entre VM's Conclusão

Agenda. Histórico Máquinas virtuais X Emuladores Vantagens & Desvantagens Vmware Quemu Xen UML Comparação entre VM's Conclusão Máquinas Virtuais Agenda Histórico Máquinas virtuais X Emuladores Vantagens & Desvantagens Vmware Quemu Xen UML Comparação entre VM's Conclusão Histórico Mainframe É um computador de grande porte, dedicado

Leia mais

Processos (Threads,Virtualização e Migração de Código)

Processos (Threads,Virtualização e Migração de Código) Processos (Threads,Virtualização e Migração de Código) Roteiro Processos Threads Virtualização Migração de Código O que é um processo?! Processos são programas em execução. Processo Processo Processo tem

Leia mais

Sistemas Operacionais I Parte III Estrutura dos SOs. Prof. Gregorio Perez gregorio@uninove.br 2007. Roteiro. Componentes do Sistema

Sistemas Operacionais I Parte III Estrutura dos SOs. Prof. Gregorio Perez gregorio@uninove.br 2007. Roteiro. Componentes do Sistema Sistemas Operacionais I Parte III Estrutura dos SOs Prof. Gregorio Perez gregorio@uninove.br 2007 Roteiro Serviços Estrutura dos Sistemas Operacionais Funções do Sistema Operacional Chamadas do Sistema

Leia mais

Arquitetura dos Sistemas Operacionais

Arquitetura dos Sistemas Operacionais Arquitetura dos Sistemas Operacionais Arquitetura de um Sistema Operacional Basicamente dividido em shell é a interface entre o usuário e o sistema operacional é um interpretador de comandos possui embutido

Leia mais

6 - Gerência de Dispositivos

6 - Gerência de Dispositivos 1 6 - Gerência de Dispositivos 6.1 Introdução A gerência de dispositivos de entrada/saída é uma das principais e mais complexas funções do sistema operacional. Sua implementação é estruturada através de

Leia mais

Banco de Dados Orientado a Objetos

Banco de Dados Orientado a Objetos Banco de Dados Orientado a Objetos MODELAGEM, ANÁLISE, PROJETO e CLASSIFICAÇÃO Interação combinando lógica, através de objetos que contém os dados. Estes divididos conforme seus tipos e métodos (classe),

Leia mais

Introdução. Sistemas Operacionais. Introdução. Roteiro (1 / 2) Por que Máquinas Virtuais Existem? Roteiro (2 / 2)

Introdução. Sistemas Operacionais. Introdução. Roteiro (1 / 2) Por que Máquinas Virtuais Existem? Roteiro (2 / 2) Sistemas Operacionais O termo máquina virtual foi descrito na década de 60 como uma abstração de software que enxerga um sistema físico. Aula 7 Máquinas Virtuais Prof. Othon Marcelo Nunes Batista Mestre

Leia mais

11/3/2009. Software. Sistemas de Informação. Software. Software. A Construção de um programa de computador. A Construção de um programa de computador

11/3/2009. Software. Sistemas de Informação. Software. Software. A Construção de um programa de computador. A Construção de um programa de computador Sistemas de Informação Prof. Anderson D. Moura Um programa de computador é composto por uma seqüência de instruções, que é interpretada e executada por um processador ou por uma máquina virtual. Em um

Leia mais

A SALA DE AULA é meu paraíso. Nela me realizo, nela exercito minha cidadania e nela me sinto útil.

A SALA DE AULA é meu paraíso. Nela me realizo, nela exercito minha cidadania e nela me sinto útil. Virtualização Meu nome: Nome de guerra: Meu e-mail: Marcos Vinicios Bueno Marques Professor Cidão marcos@cidao.com.br Quem sou? Professor e coordenador de cursos de TI do Senac Informática em Porto Alegre,

Leia mais

Projeto de Sistemas Distribuídos. Prof. Andrêza Leite andreza.lba@gmail.com

Projeto de Sistemas Distribuídos. Prof. Andrêza Leite andreza.lba@gmail.com Projeto de Sistemas Distribuídos Prof. Andrêza Leite andreza.lba@gmail.com Exemplos de SD Quais podem ser? Ex. de SD: Internet Internet é um conjunto de redes de computadores, de muitos tipos diferentes,

Leia mais

Visão Geral de Sistemas Operacionais

Visão Geral de Sistemas Operacionais Visão Geral de Sistemas Operacionais Sumário Um sistema operacional é um intermediário entre usuários e o hardware do computador. Desta forma, o usuário pode executar programas de forma conveniente e eficiente.

Leia mais

Organização de Computadores 1. Prof. Luiz Gustavo A. Martins

Organização de Computadores 1. Prof. Luiz Gustavo A. Martins Organização de Computadores 1 1 - INTRODUÇÃO Prof. Luiz Gustavo A. Martins Arquitetura Define os elementos que impactuam diretamente na execução lógica do programa. Corresponde aos atributos visíveis veis

Leia mais

Sistemas Operacionais Aula 03: Estruturas dos SOs. Ezequiel R. Zorzal ezorzal@unifesp.br www.ezequielzorzal.com

Sistemas Operacionais Aula 03: Estruturas dos SOs. Ezequiel R. Zorzal ezorzal@unifesp.br www.ezequielzorzal.com Sistemas Operacionais Aula 03: Estruturas dos SOs Ezequiel R. Zorzal ezorzal@unifesp.br www.ezequielzorzal.com OBJETIVOS Descrever os serviços que um sistema operacional oferece aos usuários e outros sistemas

Leia mais

Tecnólogo em Análise e Desenvolvimento de Sistemas

Tecnólogo em Análise e Desenvolvimento de Sistemas Tecnólogo em Análise e Desenvolvimento de Sistemas O conteúdo deste documento tem como objetivos geral introduzir conceitos mínimos sobre sistemas operacionais e máquinas virtuais para posteriormente utilizar

Leia mais

Arquitetura do conjunto de instruções (ISA); características de instruções de máquina; tipos de operandos

Arquitetura do conjunto de instruções (ISA); características de instruções de máquina; tipos de operandos Arquitetura do conjunto de instruções (ISA); características de instruções de máquina; tipos de operandos Abordaremos nesta aula assuntos referentes à arquitetura do conjunto de instruções, tipos de operandos

Leia mais

A Academia Brasileira de Letras diz que este verbete não existe.

A Academia Brasileira de Letras diz que este verbete não existe. Virtualização Virtualização? A Academia Brasileira de Letras diz que este verbete não existe. Virtual: Segundo o Dicionário da Língua Portuguesa, significa: adj (lat virtuale) 1- Que não existe como realidade,

Leia mais

Conceitos básicos. Universidade Tuiuti do Paraná UTP Faculdade de Ciências Exatas - FACET Tecnologia de Análise e Desenvolvimento de Sistemas

Conceitos básicos. Universidade Tuiuti do Paraná UTP Faculdade de Ciências Exatas - FACET Tecnologia de Análise e Desenvolvimento de Sistemas Conceitos básicos Universidade Tuiuti do Paraná UTP Faculdade de Ciências Exatas - FACET Tecnologia de Análise e Desenvolvimento de Sistemas Organização de Computadores Prof. André Luiz 1 Um computador

Leia mais

Conceitos de Segurança Física e Segurança Lógica. Segurança Computacional Redes de Computadores. Professor: Airton Ribeiro Fevereiro de 2016-1

Conceitos de Segurança Física e Segurança Lógica. Segurança Computacional Redes de Computadores. Professor: Airton Ribeiro Fevereiro de 2016-1 Segurança Computacional Redes de Computadores Professor: Airton Ribeiro Fevereiro de 2016-1 1 2 Compreende os mecanismos de proteção baseados em softwares Senhas Listas de controle de acesso - ACL Criptografia

Leia mais

Nível do Sistema Operacional

Nível do Sistema Operacional Nível do Sistema Operacional (Aula 14) Introdução a Sistemas Operacionais Roberta Lima Gomes - LPRM/DI/UFES Sistemas de Programação I Eng. Elétrica 2007/1 Introdução Hardware Provê os recursos básicos

Leia mais

Avaliação do Uso de Xen em Ambientes de Computação de Alto Desempenho

Avaliação do Uso de Xen em Ambientes de Computação de Alto Desempenho Avaliação do Uso de Xen em Ambientes de Computação de Alto Desempenho Márcio Parise Boufleur Guilherme Piegas Koslovski Andrea Schwertner Charão LSC - Laboratório de Sistemas de Computação UFSM - Universidade

Leia mais

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS

REDES DE COMPUTADORES HISTÓRICO E CONCEITOS REDES DE COMPUTADORES HISTÓRICO E CONCEITOS BREVE HISTÓRICO A década de 60 Surgiram os primeiros terminais interativos, e os usuários podiam acessar o computador central através de linhas de comunicação.

Leia mais

Aspectos de Sistemas Operativos

Aspectos de Sistemas Operativos Paulo Sérgio Almeida Grupo de Sistemas Distribuídos Departamento de Informática Universidade do Minho Serviços de um sistema operativo Interface com o utilizador Chamadas ao sistema Programas de sistema

Leia mais

Virtualização de Sistemas Operacionais

Virtualização de Sistemas Operacionais LNCC - LABORATÓRIO NACIONAL DE COMPUTAÇÃO CIENTÍFICA ISTCC - INSTITUTO SUPERIOR DE TECNOLOGIA EM CIÊNCIAS DA COMPUTAÇÃO Virtualização de Sistemas Operacionais Por Rodrigo Ferreira da Silva Orientador Prof.

Leia mais

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com Sistemas Operacionais 2014 Introdução Alexandre Augusto Giron alexandre.a.giron@gmail.com Roteiro Sistemas Operacionais Histórico Estrutura de SO Principais Funções do SO Interrupções Chamadas de Sistema

Leia mais

Arquitetura de Computadores. Introdução aos Sistemas Operacionais

Arquitetura de Computadores. Introdução aos Sistemas Operacionais Arquitetura de Computadores Introdução aos Sistemas Operacionais O que é um Sistema Operacional? Programa que atua como um intermediário entre um usuário do computador ou um programa e o hardware. Os 4

Leia mais

INE651600 Sistemas Operacionais I

INE651600 Sistemas Operacionais I INE651600 Sistemas Operacionais I Thiago Machado Seminário sobre Virtualização de Sistemas Operacionais Virtualização Definição: Permite abstrair os recursos de hardware que uma máquina possui. Criando

Leia mais

UNIP - UNIVERSIDADE PAULISTA. Arquitetura de computadores

UNIP - UNIVERSIDADE PAULISTA. Arquitetura de computadores UNIP - UNIVERSIDADE PAULISTA Arquitetura de computadores ORGANIZAÇÃO DE COMPUTADORES Bibliografia: MONTEIRO, M. A. Introdução à organização de computadores. 4 ed. RJ. LTC 2001. TANEMBAUM, A. S. Organização

Leia mais

UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação. Rafael Augusto Teixeira

UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação. Rafael Augusto Teixeira UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação Rafael Augusto Teixeira SW-V: Modelo de streaming de software baseado em técnicas de virtualização e transporte

Leia mais

Virtualização de Sistemas Operacionais

Virtualização de Sistemas Operacionais LNCC - LABORATÓRIO NACIONAL DE COMPUTAÇÃO CIENTÍFICA ISTCC - INSTITUTO SUPERIOR DE TECNOLOGIA EM CIÊNCIAS DA COMPUTAÇÃO OUTROS TRABALHOS EM: www.projetoderedes.com.br Virtualização de Sistemas Operacionais

Leia mais

Engenharia de Software. Tema 1. Introdução à Engenharia de Software Profa. Susana M. Iglesias

Engenharia de Software. Tema 1. Introdução à Engenharia de Software Profa. Susana M. Iglesias Engenharia de Software Tema 1. Introdução à Engenharia de Software Profa. Susana M. Iglesias Sistemas Computacionais Automatiza ou apóia a realização de atividades humanas (processamento da informação)

Leia mais

ADMINISTRAÇÃO E SERVIÇOS DE REDE

ADMINISTRAÇÃO E SERVIÇOS DE REDE ADMINISTRAÇÃO E SERVIÇOS DE REDE Introdução O administrador de redes geovanegriesang@ifsul.edu.br www.geovanegriesang.com Gerenciamento de redes Gerenciamento de rede é o ato de iniciar, monitorar e modificar

Leia mais

Estrutura de um Sistema Linux Moderno Padrões de um Sistema Linux. Prof. Claudio Silva

Estrutura de um Sistema Linux Moderno Padrões de um Sistema Linux. Prof. Claudio Silva Estrutura de um Sistema Linux Moderno Padrões de um Sistema Linux Estrutura de um Sistema Linux Por ter sua origem universitária, a forma como o Linux foi concebido é de perfeito agrado para o seu estudo.

Leia mais

Análise Comparativa de Desempenho do Hipervisor Xen: Paravirtualização versus Virtualização Total

Análise Comparativa de Desempenho do Hipervisor Xen: Paravirtualização versus Virtualização Total de Desempenho do Hipervisor Xen: Paravirtualização versus Total Andrea Schwertner Charão e Ronaldo Canofre M. dos Santos LSC - Laboratório de Sistemas de Computação Curso de Ciência da Computação UFSM

Leia mais

Sistemas Distribuídos Processos I. Prof. MSc. Hugo Souza

Sistemas Distribuídos Processos I. Prof. MSc. Hugo Souza Sistemas Distribuídos Processos I Prof. MSc. Hugo Souza Até agora vimos a organização como um todo dos SDS, com o mapeamento estrutural e suas devidas características descritas em elementos, regras, conceitos,

Leia mais

SISTEMAS OPERACIONAIS

SISTEMAS OPERACIONAIS SISTEMAS OPERACIONAIS Tópico 4 Estrutura do Sistema Operacional Prof. Rafael Gross prof.rafaelgross@fatec.sp.gov.br FUNÇÕES DO NUCLEO As principais funções do núcleo encontradas na maioria dos sistemas

Leia mais

40 ERAD 2009 Caxias do Sul, 17 a 20 de março de 2009

40 ERAD 2009 Caxias do Sul, 17 a 20 de março de 2009 40 ERAD 2009 Caxias do Sul, 17 a 20 de março de 2009 4.1. Introdução A virtualização e o uso de máquinas virtuais se tornaram um assunto destaque no mundo da tecnologia da informação (TI), apesar de não

Leia mais

Sistemas Operacionais. Prof. Pedro Luís Antonelli Anhanguera Educacional

Sistemas Operacionais. Prof. Pedro Luís Antonelli Anhanguera Educacional Sistemas Operacionais Prof. Pedro Luís Antonelli Anhanguera Educacional INTRODUÇÃO Sistema Operacional (S.O.) Aplicativos Formado por um conjunto de rotinas que oferecem serviços aos usuários, às aplicações

Leia mais

Sistemas Operacionais Introdução. Professora: Michelle Nery

Sistemas Operacionais Introdução. Professora: Michelle Nery Sistemas Operacionais Introdução Professora: Michelle Nery Área de Atuação do Sistema Operacional Composto de dois ou mais níveis: Tipo de Sistemas Operacionais Sistemas Operacionais Monotarefas Sistemas

Leia mais

Introdução a Banco de Dados Aula 03. Prof. Silvestri www.eduardosilvestri.com.br

Introdução a Banco de Dados Aula 03. Prof. Silvestri www.eduardosilvestri.com.br Introdução a Banco de Dados Aula 03 Prof. Silvestri www.eduardosilvestri.com.br Arquiteturas de Banco de Dados Arquiteturas de BD - Introdução Atualmente, devem-se considerar alguns aspectos relevantes

Leia mais

UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação. Rafael Augusto Teixeira

UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação. Rafael Augusto Teixeira UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Pós-Graduação em Ciência da Computação Rafael Augusto Teixeira SW-V: Modelo de streaming de software baseado em técnicas de virtualização e transporte

Leia mais

Linguagem de Programação Orientada a Objeto. Introdução a Orientação a Objetos Professora Sheila Cáceres

Linguagem de Programação Orientada a Objeto. Introdução a Orientação a Objetos Professora Sheila Cáceres Linguagem de Programação Orientada a Objeto Introdução a Orientação a Objetos Professora Sheila Cáceres Introdução a Orientação a Objetos No mundo real, tudo é objeto!; Os objetos se relacionam entre si

Leia mais

Introdução a Sistemas Operacionais Aula 04. Prof. Msc. Ubirajara Junior biraifba@gmail.com

Introdução a Sistemas Operacionais Aula 04. Prof. Msc. Ubirajara Junior biraifba@gmail.com Introdução a Sistemas Operacionais Aula 04 Prof. Msc. Ubirajara Junior biraifba@gmail.com Um computador sem software nada mais é que um conjunto inútil de metal (Tanembaum); É o software que viabiliza

Leia mais

Gerenciamento de Entrada e Saída Hélio Crestana Guardia e Hermes Senger

Gerenciamento de Entrada e Saída Hélio Crestana Guardia e Hermes Senger Gerenciamento de Entrada e Saída Hélio Crestana Guardia e Hermes Senger O controle da entrada e saída (E/S ou I/O, input/output) de dados dos dispositivos é uma das funções principais de um sistema operacional.

Leia mais

ARQUITECTURA DE COMPUTADORES CAPÍTULO II AULA X

ARQUITECTURA DE COMPUTADORES CAPÍTULO II AULA X ARQUITECTURA DE COMPUTADORES CAPÍTULO II AULA X Índice Traduzindo e iniciando uma aplicação Compiladores Assembladores Linkers Loaders DLLs Iniciando um programa em Java Após toda a matéria abordada nesta

Leia mais

SO Sistemas Operacionais

SO Sistemas Operacionais GOVERNO DO ESTADO DO RIO DE JANEIRO FUNDAÇÃO DE APOIO A ESCOLA TÉCNICA ESCOLA TÉCNICA ESTADUAL REPÚBLICA SO Sistemas Operacionais Curso de Informática ETE REPÚBLICA - Rua Clarimundo de Melo, 847, Quintino

Leia mais

BACHARELADO EM SISTEMAS DE INFORMAÇÃO EaD UAB/UFSCar Sistemas de Informação - prof. Dr. Hélio Crestana Guardia

BACHARELADO EM SISTEMAS DE INFORMAÇÃO EaD UAB/UFSCar Sistemas de Informação - prof. Dr. Hélio Crestana Guardia O Sistema Operacional que você usa é multitasking? Por multitasking, entende-se a capacidade do SO de ter mais de um processos em execução ao mesmo tempo. É claro que, num dado instante, o número de processos

Leia mais

Prof. Antonio Almeida de Barros Jr. Prof. Antonio Almeida de Barros Junior

Prof. Antonio Almeida de Barros Jr. Prof. Antonio Almeida de Barros Junior Prof. Antonio Almeida de Barros Jr. Introdução Dados Informações Banco de Dados Conceitos Básicos em Bancos de Dados Definição BD - Banco de Dados SGBD - Sistema de Gerenciamento de BD Programa de Aplicação

Leia mais

Aula 03-04: Modelos de Sistemas Distribuídos

Aula 03-04: Modelos de Sistemas Distribuídos UNIVERSIDADE Computação Aula 03-04: Modelos de Sistemas Distribuídos 2o. Semestre / 2014 Prof. Jesus Principais questões no projeto de um sistema distribuído (SD) Questão de acesso (como sist. será acessado)

Leia mais

ESTUDO DE CASO WINDOWS VISTA

ESTUDO DE CASO WINDOWS VISTA ESTUDO DE CASO WINDOWS VISTA História Os sistemas operacionais da Microsoft para PCs desktop e portáteis e para servidores podem ser divididos em 3 famílias: MS-DOS Windows baseado em MS-DOS Windows baseado

Leia mais

Capítulo 8. Software de Sistema

Capítulo 8. Software de Sistema Capítulo 8 Software de Sistema Adaptado dos transparentes das autoras do livro The Essentials of Computer Organization and Architecture Objectivos Conhecer o ciclo de desenvolvimento da linguagem Java

Leia mais

Notas da Aula 15 - Fundamentos de Sistemas Operacionais

Notas da Aula 15 - Fundamentos de Sistemas Operacionais Notas da Aula 15 - Fundamentos de Sistemas Operacionais 1. Software de Entrada e Saída: Visão Geral Uma das tarefas do Sistema Operacional é simplificar o acesso aos dispositivos de hardware pelos processos

Leia mais

UNIVERSIDADE TUIUTI DO PARANÁ. Andrey Rafael Intima VIRTUALIZAÇÃO DE SERVIDORES CORPORATIVOS EM AMBIENTE WINDOWS COM MONITORAMENTO VIA ZABBIX

UNIVERSIDADE TUIUTI DO PARANÁ. Andrey Rafael Intima VIRTUALIZAÇÃO DE SERVIDORES CORPORATIVOS EM AMBIENTE WINDOWS COM MONITORAMENTO VIA ZABBIX UNIVERSIDADE TUIUTI DO PARANÁ Andrey Rafael Intima VIRTUALIZAÇÃO DE SERVIDORES CORPORATIVOS EM AMBIENTE WINDOWS COM MONITORAMENTO VIA ZABBIX CURITIBA 2013 Andrey Rafael Intima VIRTUALIZAÇÃO DE SERVIDORES

Leia mais

CLOUD COMPUTING NAS EMPRESAS: NUVEM PÚBLICA OU NUVEM PRIVADA? nubeliu.com

CLOUD COMPUTING NAS EMPRESAS: NUVEM PÚBLICA OU NUVEM PRIVADA? nubeliu.com CLOUD COMPUTING NAS EMPRESAS: NUVEM PÚBLICA OU NUVEM PRIVADA? nubeliu.com SUMÁRIO Introdução... 4 Nuvem pública: quando ela é ideal... 9 Nuvem privada: quando utilizá-la... 12 Alternativas de sistemas

Leia mais

UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO

UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO Santa Maria, 01 de Novembro de 2013. Revisão aula passada Projeto de Arquitetura Decisões de projeto de Arquitetura

Leia mais