Desenvolvimento de Aplicações Distribuídas

Transcrição

1 Segurança Pontifícia Universidade Católica de Minas Gerais Instituto de Ciências Exatas e Informática DAD (2019/01)

2 Tópicos Apresentação da disciplina Introdução Desafios e características Arquitetura Comunicação Nomeação Controle de tempo e sincronismo Transação e controle de concorrência Segurança Arquitetura Orientada a Serviços (SOA) e WebServices Sistemas de arquivos distribuídos Aplicações móveis Seminários

3 Aspectos de SDs - Segurança Introdução Riscos e Ameaças Requisitos de Segurança Foco de Controle Poĺıtica de Segurança Mecanismos de Segurança Criptografia Autenticação Autorização Auditoria Ferramentas Firewalls Certificação Digital

4 Aspectos de SDs Segurança Introdução Poĺıticas de Segurança: Desenhadas para garantir níveis apropriados de segurança para atividades desempenhadas por um sistema distribuído Mecanismos de Segurança: Implementação direta das poĺıticas de segurança

5 Aspectos de SDs Segurança - Introdução Riscos e Ameaças Interceptação Uma parte não autorizada consegue acesso a um serviço ou a dados e informações Interrupção Um arquivo ou recurso é perdido ou saturado impedindo o funcionamento do sistema ou a comunicação entre as entidades Ex: Negação de serviço (DDOS) Modificação Alteração não autorizada de dados, programas ou mensagens Mascaramento Simular a identidade de outros sem autorização

6 Aspectos de SDs Segurança - Introdução Requisitos de Segurança Confidencialidade O acesso à informação é concedido apenas a quem de direito Integridade Manutenção das características originais da informação em todo o seu ciclo de vida Disponibilidade Garantia que a informação e os sistemas estejam disponíveis para uso Autenticidade Garantia da procedência da informação isenta de alterações não autorizadas Irretratabilidade ou Não Repúdio Impossibilidade de negação da autoria em relação a uma informação ou transação

7 Aspectos de SDs Segurança - Introdução Foco de Controle: Proteção contra operações inválidas

8 Aspectos de SDs Segurança - Introdução Foco de Controle: Proteção contra invocações não autorizadas

9 Aspectos de SDs Segurança - Introdução Foco de Controle: Proteção contra usuários não autorizados

10 Aspectos de SDs Segurança - Introdução Poĺıtica de Segurança Conjunto de diretrizes que orientam usuários, define requisitos de segurança e ações que as entidades de sistemas devem e não devem executar. Estabelece como os mecanismos de segurança serão aplicados ao ambiente e a sistemas: Autenticação: Verificar a identidade dos usuários de um sistema Autorização: Determinar se um usuário possui permissões para execução de determinadas tarefas Auditoria: Rastrear as ações realizadas em um sistema e de que forma Criptografia: Transformar dados em algo que uma parte alheia ao sistema não possa entender, mantendo a confidencialidade. Também pode ser utilizada para verificar a integridade da informação

11 Aspectos de SDs Segurança - Mecanismos de Segurança Autenticação Mecanismo normal: nome de usuário e senha Senhas descartáveis Autenticação de três partes Kerberos X.509 Public Key Infrastruture (PKI) Autenticação Multi-factor Algo que você sabe: senhas, PIN, padrões Algo que você possui: smartcard, telefone celular, tokens Algo que apenas você é: características biométricas (íris do olho, digitais, voz, face)

12 Aspectos de SDs Segurança - Mecanismos de Segurança Autorização Princípio do menor privilégio baseado na ideia de que o usuário deve ter acesso apenas ao mínimo necessário para suas atividades Baseada em permissões de acesso, usando, por exemplo, Access Control Lists (ACL) Gerenciamento das permissões facilitada com o uso de grupos de usuários

13 Aspectos de SDs Segurança - Mecanismos de Segurança Auditoria Coleta de dados sobre o uso de recursos Para descobrir quem fez o quê e quando Criptografia Uso obrigatório quando utilizar uma VPN

14 Aspectos de SDs Segurança - Mecanismos de Segurança Criptografia Sistemas simétricos: Uma mesma chave é utilizada para cifrar e decifrar uma mensagem Ex: Data Encription Standard (DES), Triple DES Sistemas assimétricos (sistema de chave pública): As chaves para cifrar e decifrar são diferentes, porém formam um par exclusivo Ex: Algoritmo de chave pública RSA Sistemas de hash: Função que produz uma sequencia de tamanho fixo. São não reversíveis (não restauram a mensagem original) e produzem valores diferentes para cada entrada Ex: MD5

15 Aspectos de SDs Segurança - Mecanismos de Segurança Criptografia Simétrica x Criptografia Assimétrica Simétrica: Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é compartilhada entre as várias máquinas Assimétrica: Algoritmos que usam criptografia assimétrica tendem a ser mais lentos e necessitam de um maior poder computacional por parte das máquinas

16 Aspectos de SDs Segurança - Ferramentas Firewall Conjunto de componentes que protegem a rede local contra ataques provenientes de redes externas interligadas (Internet e outras), enquanto proporciona o acesso a estas redes

17 Aspectos de SDs Segurança - Ferramentas Arquitetura de ambientes de Firewall

18 Aspectos de SDs Segurança - Ferramentas Firewall de Filtro de Pacotes Atuam nas camadas 3 e 4 do modelo OSI e são geralmente aplicados em roteadores. As regras são estabelecidas utilizando as informações disponíveis para o roteador: Endereços IP de origem e de destino Tipo de protocolo de transporte (TCP ou UDP) Tipo de protocolo de aplicação ou portas de origem e de destino Interfaces de entrada e de saída dos pacotes Vantagens Simplicidade Transparente para o usuário Alta velocidade Desvantagens Dificuldade para configurar as regras de filtragem Inexistência de autenticação Ruim para redes grandes

19 Aspectos de SDs Seguranc a - Ferramentas Firewall de aplicac a o Atuam na camada 7 do modelo OSI e sa o geralmente aplicados em dispositivos que atuam como Proxy (muito seguros) Desenvolvimento de Aplicac o es Distribuı das

20 Aspectos de SDs Seguranc a - Ferramentas Firewall de estado (stateful) Atuam nas camada 3 a 7 do modelo OSI e surgiram da fusa o das tecnologias anteriores. Este tipo de firewall faz uma ana lise ponta a ponta dos dados trafegados na rede Desenvolvimento de Aplicac o es Distribuı das

21 Aspectos de SDs Segurança - Ferramentas Certificação Digital Conceitos ICP Infraestrutura de Chaves Públicas Estrutura que abrange um conjunto de entidades para prover requisitos de segurança em comunicação de sistemas, responsável pela emissão de chaves públicas AC Raiz Autoridade Certificadora Raiz Estabelece a cadeia hierárquica de certificados. Estabelece a poĺıtica de certificados, controla certificados das ACs e mantém a lista de certificados revogados AC Autoridade Certificadora Responsável por emitir, distribuir, renovar e gerenciar certificados digitais Certificado Digital Arquivo eletrônico contendo a identidade digital de uma entidade reconhecida pela ICP. Possui: nome da entidade, período de validade, chave pública, nome e assinatura da entidade que assinou o certificado, número de série

22 Aspectos de SDs Segurança - Ferramentas Certificação Digital Tipos de Certificados

23 Aspectos de SDs Segurança - Ferramentas Certificação Digital ICP Brasil

24 Aspectos de SDs Segurança - Ferramentas Certificação Digital Assinatura Digital Processo de assinatura

25 Aspectos de SDs Segurança - Ferramentas Certificação Digital Assinatura Digital Processo de verificação