Serviço de Segurança de Middlewares

Transcrição

1 Serviço de Segurança de Middlewares Autor: Célio Domingues Gonçalves 1, Orientador: Prof. Dr. Luis Fernando Faina 1 1 Programa de Pós-Graduação em Ciência da Computação Universidade Federal do Uberlândia (UFU) Uberlândia MG Brasil celiodg@gmail.com, faina@facom.ufu.br Nível: Mestrado Ano de ingresso no programa: 2008 Época esperada de conclusão: Agosto / 2010 Resumo. A preocupação com segurança de dados surgiu no meio militar, onde proteger as informações era o principal objetivo, pois delas dependiam os resultados das batalhas. Historicamente sabe-se algumas das batalhas durante a segunda guerra mundial devem-se à criptografia de dados. Nos dias atuais, as informações trafegadas em uma rede de computadores pública não são menos importantes que as militares, e sua interceptação e/ou modificação podem levar a resultados indesejáveis. As grades computacionais tem como objetivo prover recursos de baixo custo, conectados em rede, normalmente de acesso publico via internet. A implementação de componentes de segurança para proteção desses recursos bem como dos dados trafegados, torna-se necessário diante a possível ocorrência de ataques na grade. Palavras-Chave. Grade, VCG, Segurança, Vulnerabilidades

2 1. Introdução Com o crescente desenvolvimento de aplicações em áreas tais como biologia, física, matemática, reconhecimento de imagens e outras; surge a necessidade de ampliação da capacidade de computação, ou seja, de recurso computacional. Um recurso computacional pode ser caracterizado pelo conjunto CPU, MEMÓRIA e Espaço em Disco Rígido. Estes recursos podem estar presentes em uma única máquina ou em várias máquinas dispersas geograficamente e conectadas via rede de computadores, com a utilização da internet. A grade computacional proporciona o aumento no número de recursos computacionais disponíveis que podem ser dedicados a uma determinada aplicação, sem a necessidade de aquisição, pelo usuário, de todo recurso que é demandado para execução de sua aplicação. O conceito de grade computacional é análogo ao da rede de energia elétrica que visa fornecer energia elétrica de forma eficiente, em conformidade com a demanda do usuário que necessita dela, desconsiderando sua localização geográfica. É importante é uma grade que o usuário não necessite ter profundos conhecimentos sobre seu funcionamento, bem como, sobre os recursos aderidos a esta grade. A Grade VCG (Virtual Community Grid) tem por objetivo oferecer ao sistema nacional de pesquisa um ambiente para execução distribuída de tarefas computacionais que aproveite recursos de máquinas ligadas à rede da RNP. O ambiente oferecido permite o compartilhamento desses recursos entre os grupos de pesquisa por meio de uma infra-estrutura de grade cuja formação é fortemente baseada na colaboração entre esses grupos de pesquisa. Nesse esquema, todos os grupos de pesquisa são ao mesmo tempo consumidores e provedores de recursos para a execução de tarefas computacionais. O VCG é um projeto conduzido pelo grupo GT-VCG, apoiado pelo RNP e LNCC. A coordenação do projeto é conduzida por: Bruno Schulze - LNCC/MCT - Coord. Geral e Antônio Tadeu A. Gomes - LNCC/MCT - Coord. Adjunto; e é composto autalmente por duas fases. A primeira fase do projeto (setembro/2006 a outubro/2007) teve como objetivo desenvolver o protótipo da infra-estrutura da grade computacional, com a parceria das instituições que participaram do Sub-Projeto Giga-InteGridade (UFF, UNICAMP, CBPF e UFRGS) além do LNCC, NCSA e PUCRIO. Ainda contou e com o suporte do RNP, GIGA, FINEP, FUNTTEL e Ministério da Ciência e Tecnologia. A Segunda fase do projeto (setembro/2007 a outubro/2008) tem como objetivo implantar esta infra-estrutura da grade computacional e executar testes na mesma e contou com a parceria das seguintes instituições: CBPF, UFF, PUCRIO, UERJ, UNICAMP, UNISANTOS, UFBA, UFC, UFPR, UFRGS, UFU, USP, IME, UFSCar, INPE e UFSC. [GT-VCG 2008]. Os serviços da grade são ofertados pelo portal VCG, e seu acesso é regulado por autenticação de usuário, que foi previamente cadastrado e certificado por meio do próprio portal. As vantagens potenciais da Computação em Grade têm atraído muita atenção para a área. Nos últimos anos, grandes projetos, como Globus, que foram iniciados para materializar a visão de Grades Computacionais, que teve seu inicio em universidades e institutos de pesquisa, atualmente ganhou o mundo empresarial. 2. Caracterização do Problema A proposta do VCG tem como objetivo implantar na rede RNP uma infra-estrutura de grade computacional para agregar recursos por adesão, baseada em middleware. Os usuários

3 da grade tem à sua disposição um ambiente de execução distribuída de tarefas computacionais e seu uso regulado por um modelo de Economia de Grade baseada em troca de créditos [Schulze and Gomes 2008]. Ao disponibilizar o uso de vários recursos distribuídos, conectados via internet, os quais serão alocados pelos usuários da grade para submissão de suas tarefas; a segurança desses recursos bem como das informações que são trafegadas entre os mesmos, terão maior vulnerabilidade a possíveis ataques. 3. Fundamentação Teórica O VCG usa como middlewares de Grade o Globus Toolkit e o Condor, os quais oferecem serviços que dão suporte ao ambiente. O Globus é um conjunto de serviços que facilitam a computação em grades e seus principais serviços oferecidos são apresentados na figura1. Figura 1. Estrutura do Globus 4 Os serviços do globus podem ser usados para submissão e controle de aplicações, descoberta de recursos, movimentação de dados e segurança na grade. Alguns dos principais serviços do Globus são: GSI (Globus Security Infrastructure) - Segurança, autenticação única na grade GRAM (Globus Resource Allocation Manager) - Submissão e controle de tarefas MDS (Monitoring and Discovery Service) - Informações sobre os recursos e diretórios O Condor é um gerenciador de recursos especializado para aplicações que exigem computação intensa e seu objetivo é oferecer uma grande quantidade de poder computacional a médio e longo prazo, utilizando recursos ociosos do ambiente [Pinheiro 2004].

4 Os serviços disponíveis na grade foram desenvolvidos sob a forma de portais, onde são agrupadas todas as informações sobre a grade, descritos abaixo: Portal de Informação a principal funcionalidade desse portal é criar uma área pública de acesso às informações do projeto, assim como, o cadastro das comunidades, projetos e usuários, acesso as áreas restritas, monitoramento das máquinas na grade, submissão e monitoramento das tarefas. Portal de Administração possui acesso restrito aos gerentes do projeto, que tem por objetivo gerenciar ao acesso as informações e funcionalidades do portal. Portal de Submissão de tarefas é responsável pela submissão e gerência de tarefas do portal, tem o intuito de proporcionar uma abstração dos conceitos de uma grade computacional. Esta abstração tem o objetivo de estimular os usuários, a usarem de forma transparente os recursos agregados dentro de uma grade, em particular à submissão e gerência de tarefas. 4. Caracterização do Contribuíção Quando abordamos segurança em ambientes computacionais, muitos fatores são envolvidos, entre eles, autenticação, controle de acesso, integridade, privacidade e não repudio. Esses fatores são potencializados em um ambiente de grade. Os mecanismos de segurança em grade devem trabalhar com a infra-estrutura das organizações e não substituí-la. Sistemas em grade podem requerer praticamente todos os padrões de segurança existentes em virtude da diversidade de cenários, como por exemplo [Licht 2006]. Acesso Sign-on - um usuário é autenticado uma única vez quando o processo é iniciado e busca recursos, usa recursos, libera recursos. Proteção de Credenciais - credenciais de usuários (senhas e chaves privadas) devem obrigatoriamente ser protegidas. Interoperabilidade com outras políticas de segurança enquanto soluções de segurança podem prover mecanismos de acessos entre domínios conhecidos, o acesso a domínios com políticas de segurança distinta é praticamente inviável. Exportação do Código deseja-se que um código gerado em um local seja executado em outro. É necessário identificar a maneira que o código deve ser apresentado para que possa ser exportado e executado em outro local. Analisando o projeto VCG foram encontrados problemas específicos de segurança do projeto,em razão da grande diversidade de cenários, políticas, variações de execução das tarefas e pontos vulneráveis existentes. como exemplo citamos a seguinte situação: Ao submeter uma tarefa através da grade VCG, toda informação é emitida através de um pacote através da rede. Esta informação inclui o tipo de processador e o sistema operacional da máquina que está executando os processos. Estas informações ficam expostas nos pacotes que trafegam pela rede. Diante desse cenário, ocorre a possibilidade de ataques maliciosos, tais como: Como as informações expostas são simples e de fácil acesso a um ataque em uma determinada rede, é possível ao atacante realizar uma varredura em busca destas informações e obter os dados necessários para o ataque; O atacante poderá alterar informações trafegadas e ainda redirecionar todos os dados processados; causando falha na integridade dos dados.

5 5. Estado Atual do Trabalho O trabalho ainda encontra-se em fase de pesquisas, porém, um levantamento bibliográfico já foi pesquisado para ajudar a concretizar a solução proposta para as vulnerabilidades do projeto VCG. 6. Soluções Propostas O objetivo deste trabalho é promover a segurança dos recursos e dados trafegados na grade VCG, afim de dar credibilidade ao cenário, motivando os usuários a disponibilizar seus recursos. Para ampliar a segurança na grade podemos fazer o uso certificados digital e criptografia de dados, regulando todos usuários com a utilização de chave privada única para o usuário e chave pública para uso pelos usuários que foram previamente autenticados no portal. A criptografia de dados seria obtida pela combinação dessas chaves e o certificado digital. Assim, mesmo quando alguma informação for alterada por uma ação maliciosa, esta poderá ser identificada e eliminada. Como parte integrante de um cenário de grade computacional seguro, também é necessário monitorar máquinas e usuários instrusos na grade. A detecção de instrusos visa: Monitorar e analisar as atividades de usuários e do sistema Analisar as configurações do sistema e as possíveis vulnerabilidades Avaliar o sistema e a integridade de arquivos Habilitar reconhecimento de ataques típicos Identificar violações de políticas de usuários [GT-VCG 2008] Referências GT-VCG (2008). Virtual Community Grid. Technical report, LNCC-Laboratório Nacional de Computação Científica. Licht, F. (2006). Fornecimento Automatizado de Certificados de Curta Duração para Dispositivos Móveis em Grades Computacionais. Technical report, IME. Pinheiro, J. (2004). Segurança em Grades Computacionais. Technical report, USP. Schulze, B. and Gomes, A. T. A. (2008). Poposta de Serviço Piloto. Technical report, LNCC- Laboratório Nacional de Computação Científic.