Segurança para Serviços Web no Ambiente pipes-br



Documentos relacionados
1.1. Definição do Problema

Requisitos de Software

Prova de Valor (SIB)

UNIVERSIDADE FEDERAL DE PERNAMBUCO CENTRO DE INFORMÁTICA CURSO DE SISTEMAS DE INFORMAÇÃO

Praticando a Segurança da Informação

Ref: Observatório Nacional de Clima e Saúde Projeto Observatorium.

Termos de Referência para Serviços especializados de consultoria Individual na área de Arquitetura de Sistemas

Desenvolvimento de Linhas de Produtos de Software com uma Arquitetura Orientada a Serviços

Processo de Desenvolvimento de Software

Orientações Para o Preenchimento do Formulário de Inscrição Preliminar dos Projetos

Gerenciamento de Integração. Prof. Anderson Valadares

Aplicada aos Processos Produtivos. Sant'Ana do Livramento/RS 1097EAD (código 1097EAD) Foz do Iguaçu/PR 1097EAD.06 17

CTIC - Centro de Pesquisa e Desenvolvimento em Tecnologias. Digitais para Informação e Comunicação CHAMADA DE PROJETOS. Computação em Nuvem

Documento de Requisitos do Sistema SISFOTO Sistema de gerenciamento de eventos fotográficos Versão 1.0

Índice 1. CONTEXTO OBJETIVOS CRONOGRAMA REFERÊNCIAS ASSINATURAS

OpenPDV: Sistema aberto para gerenciamento de restaurantes

Webmedia 06 Diego Fiori de Carvalho Júlio Cézar Estrella Renata Pontin de Mattos Fortes Rudinei Goularte

Estudo de um caso real de migração de banco de dados de sistemas transacionais para Data Warehouse

Glossário Versão 1.0 Desenvolvimento do Sistema de Gestão de Documentos Doc Manager Histórico de Revisão

Relatório Técnico: Descrição do algoritmo para pesquisa automática dos egressos do curso de Ciência da Computação

Administração Central Unidade de Ensino Médio e Técnico - CETEC. Plano de Trabalho Docente 2012

Processo de Aquisição de Livros 2015: tutorial para pedidos no Sistema Sophia

RESPOSTAS AOS QUESTIONAMENTOS ESCLARECIMENTOS EMPRESA B

Qualidade de Produto. Maria Cláudia F. P. Emer

PROJETO PEDAGÓGICO DO CURSO PÓS GRADUAÇÃO LATO SENSU EM MÍDIAS NA EDUCAÇÃO (simplificado)

Desafios da Implantação da IDE.Bahia. Iara Musse Felix Murilo Oliveira Diego Mendes Rodrigues

2 MATERIAL E MÉTODOS

Universidade Federal da Fronteira Sul Moodle Versão 3.0 MANUAL DO ALUNO

INE 5323 Banco de Dados I

Sistemas Distribuídos Apresentação da disciplina e proposta didática Prof. MSc Hugo Vieira L. Souza

ANEXO XI (CONSOLIDADO) PARÂMETROS PARA ELABORAÇÃO DO PLANO DE NEGÓCIOS

Software Livre e o Ensino Público: limites e perspectivas

O SOFTWARE LIVRE COMO FERRAMENTA DE ENSINO

Introdução. Qualidade de Produto. Introdução. Introdução ISO/IEC Normas

PLANO DE ATUALIZAÇÃO E MANUTENÇÃO DOS EQUIPAMENTOS.

MANUAL DE VALIDAÇÃO DE PROTOCOLO DO PRÉ-CADASTRO NO CADSUS WEB

INSTITUTO DE ENSINO SUPERIOR SANTO ANDRÉ

APLICANDO A INTEGRAÇÃO DE PORTAIS EDUCACIONAIS COM APLICAÇÕES MÓVEIS ATRAVÉS DA INFRAESTRUTURA SAAS-RD.

PLANEJAMENTO SIMPLIFICADO DE PROJETOS

CNPq CONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E TECNOLÓGICO

Título : B1 INTRODUÇÃO. Conteúdo : INTRODUÇÃO

SOFTWARE DE CONTROLE DE ENTREGAS USANDO DISPOSITIVOS MÓVEIS E WEB SERVICE SOBRE A PLATAFORMA.NET

3 Informações para Coordenação da Execução de Testes

Escola Superior de Redes

Assina S_Line Manual de Uso

FORMULÁRIO DE PRÉ-PROJECTO

de rede são comumente utilizadas nos dias de hoje. Um dos grandes desafios para a tecnologia de redes sem fio no momento é o handoff vertical, onde

Termo genérico que se aplica a vários tipos de diagramas que enfatizam interações de objetos.

DESVENDADO O TCP/IP. Prof. Me. Hélio Esperidião

Dispositivos Externos

O Sistema de Computação

RESOLUÇÃO Nº 90, DE 29 DE SETEMBRO DE O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA, no uso de suas atribuições constitucionais e regimentais, e

ANEXO TÉCNICO REQUERIMENTOS DE INFRAESTRUTURA BEMATECH GEMCO NFC-e

ESPECIFICAÇÕES TÉCNICAS SISTEMA DE DETECÇÃO VEICULAR OVERHEAD

Processo Eletrônico Nacional. Processo Eletrônico Nacional

SeTIC - Infraestrutura e Serviços e Sistemas de TIC. Visão Geral. Novembro/2015. Visão Geral

Planejamento da Disciplina Controle e Servomecanismos II

APOSTILHA AULA 4 O CICLO DE VIDA DO PROJETO

Rumo ao CMMI-SW Nível 2 para micro, pequenas e médias empresas (projeto 2.48)

DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM WEBSITE PARA O CURSO DE ENGENHARIA FÍSICA DA UEMS

Anexo V. Quadro de pessoal da GGTIN

ATIVIDADES PRÁTICAS SUPERVISIONADAS

DOCUMENTO DE OFICIALIZAÇÃO DE DEMANDA

1. Definir penalidade a ser aplicada por arquivo indevido em pasta corporativa.

Avanços e Perspectivas

Um Projeto de Sucesso!

II TORNEIO DE INTEGRAÇÃO CIENTÍFICA TIC

FEIRA DE CIÊNCIAS JÚNIOR DA PUCPR CONCURSO REGULAMENTO

Presidência da República Casa Civil da Presidência da República. PARTE II-1 DECLARAÇÃO DE REGRAS OPERACIONAIS DA AC-Raiz INTEGRANTE DA ICP-Brasil

DIRETRIZES PARA SISTEMAS DE INFORMAÇÃO AO USUÁRIO

LINHAS MESTRAS; FASES; DISCIPLINAS; PRINCÍPIOS E MELHORES PRÁTICAS.

CONTRIBUIÇÃO REFERENTE À AUDIÊNCIA PÚBLICA Nº 010/2009 NOME DA INSTITUIÇÃO: COPEL TELECOMUNICAÇÕES S.A.

MANUAL DE PROCEDIMENTOS MP - 07/2011

Regulamento Interno Trabalho de Conclusão de Curso (TCC) Artes Visuais - Licenciatura e Bacharelado

TUTORIAL PESQUISA DE POLÍTICA DE REMOÇÃO

Catálogo de Serviços

PLANO DE TRABALHO PROJETO-PILOTO CIDADES DIGITAIS

/ 2012_1 6 ( ) ADM ( ) ADM COMEX ( ) ADM MKT

Tecnologia de computadores. Alexandre Pontes nº27340 Wilson Roque nº27636

Dispositivos Externos Manual do Utilizador

PROCESSO Nº 1889/13 PROTOCOLO Nº PARECER CEE/CEMEP Nº 372/13 APROVADO EM 11/09/13

INF014 Análise e Projeto de Sistemas Requisitos de Sistemas

UNIVERSIDADE FEDERAL DO PARANÁ SETOR DE CIÊNCIAS JURÍDICAS LABORATÓRIO DE INFORMÁTICA REGIMENTO INTERNO DA CONSTITUIÇÃO DO LABORATÓRIO DE INFORMÁTICA

Ministério da Educação UNIVERSIDADE FEDERAL DO PARANÁ Setor de Ciências Biológicas Curso de Fisioterapia

Interpretações de Qualidade de Software. Interpretações de Qualidade de Software. Aspectos Importantes das Definições de Qualidade

SAÚDE MENTAL E ATENÇÃO PRIMARIA À SAÚDE NO BRASIL. Dr Alexandre de Araújo Pereira

ARQUITETURAS PARA APLICAÇÕES MÓVEIS

Avaliação da Satisfação do Cliente de Informática

TEORIA DAS FILAS COMO TÉCNICA MATEMÁTICA PARA REPRESENTAR O COMPORTAMENTO DE UMA SOLUÇÃO DE INTEGRAÇÃO EMPRESARIAL 1

SÍNTESE DO PLANO DE TRABALHO

PROJETO DE LEI Nº, DE 2011

BIBLIOTECA PARA CAPTURA DE PACOTES VISANDO ANÁLISE DO NÍVEL DE APLICAÇÃO

Modernização da Gestão 22-Apr-2013

Avaliação dos serviços da Biblioteca Central da UEFS: pesquisa de satisfação do usuário

Laboratório Virtual Compartilhado de Anatomia com Modelos 3D Obtidos à Partir de Exames Reais

Projeto Integrador Gestão em TI II Gestão em Pessoas. Organograma DIRETOR DEPARTAMENTO DE T.I ANALISTA TÉCNICO

DIRETRIZES PARA ESTRUTURAÇÃO DO TRABALHO DE CONCLUSÃO DE CURSO DE GRADUAÇÃO DO CURSO DE ENGENHARIA DE PRODUÇÃO

MODELAGEM MATEMÁTICA DE UM SISTEMA DE DISTRIBUIÇÃO DE ENERGIA ELÉTRICA EM MÉDIA TENSÃO 1. Gabriel Attuati 2, Paulo Sausen 3.

Transcrição:

UNIVERSIDADE SALVADOR- UNIFACS PLANO DE TRABALHO EM INICIAÇÃO CIENTÍFICA Segurança para Serviços Web no Ambiente pipes-br Bruno Oliveira Xavier de Souza José Augusto Suruagy Monteiro Salvador 03/05/2006

I. IDENTIFICAÇÃO DO TRABALHO Título Segurança para Serviços Web no ambiente pipes-br Aluno Bruno Oliveira Xavier de Souza Curso de Graduação - Departamento Ciência da Computação Departamento de Ciências Exatas Orientador José Augusto Suruagy Monteiro Núcleo ou Grupo de Pesquisa: Núcleo de Pesquisa Interdepartamental em Redes de Computadores - NUPERC Áreas de Conhecimento 1.03.00.00-7 Ciência da Computação Integração Departamento de Ciências Exatas, Núcleo de Pesquisa Interdepartamental em Redes de Computadores NUPERC. II. RESUMO DO TRABALHO Este trabalho apresentará um modelo de segurança para Serviços Web, o qual utilizará padrões XML para a troca de informações sobre autenticação, controle de acesso e especificação de políticas de segurança. O modelo utilizará os padrões emergentes de segurança como WS-Security, SAML, entre outros, para garantir a autenticação e autorização entre os Serviços Web. III. INTRODUÇÃO Percebe-se atualmente o crescente uso de Serviços Web [1] para disponibilização e integração de componentes de software assim como a utilização desta tecnologia em ambientes de monitoração de redes de computadores com a intenção de disponibilizar informações de desempenho úteis à detecção de problemas. Neste sentido, a Internet2 [2]

em conjunto com a Géant2 [3] iniciaram um trabalho conjunto que resultou no desenvolvimento de um documento chamado GFD (General Framework Design) [4] que detalha uma arquitetura orientada a Serviços (SOA Service Oriented Architecture) [5] para uma infra-estrutura de medições e está desenvolvendo um protótipo chamado de perfsonar [6] para validar a infra-estrutura Neste mesmo sentido os Grupos de Trabalho GT-QoS [7], GT-QoS2 [8] e GT-Medições [9] da RNP, desenvolveram e implantaram um ambiente orientado a serviços denominado pipes-br e atualmente o GT-Medições 2 [10] se propõe à adaptação do pipes-br para se adequar à especificação do documento GFD e possibilitar a interoperação entre os dois ambientes em desenvolvimento. É neste contexto que surge a iniciativa de implementação de uma infra-estrutura de autenticação e autorização (AA) para os serviços propostos nesta nova abordagem do ambiente pipes-br. A fim de facilitar a convivência entre os diferentes perfis de usuários e disponibilizando funcionalidades específicas para cada um deles protegendo a privacidade e segurança do ambiente. IV. JUSTIFICATIVA Tendo como pressuposto a disponibilidade de ambientes orientados a serviços, percebe-se o interesse atual em tornar restrito o acesso a funcionalidades privilegiadas nos Serviços Web disponíveis dos ambientes de monitoração de redes em desenvolvimento, porém não é desejável abrir mão da flexibilidade, interoperabilidade e facilidade na utilização que a tecnologia de Serviços Web fornece. O estudo, testes e implantação das tecnologias emergentes de segurança em Serviços Web como WS-Security [11], SAML [12] e Shibboleth [13] se faz necessário para suprir a falta de recursos de segurança nos Serviços Web disponíveis nestas infra-estrururas. V. OBJETIVOS Este trabalho tem por objetivo o estudo, testes, desenvolvimento e implantação de uma infra-estrutura de Autenticação e Autorização para os Serviços Web do ambiente pipes- BR. Esta infra-estrutura de Autenticação e Autorização deverá possibilitar a restrição de acesso a serviços privilegiados no ambiente pipes-br fornecendo o nível adequado para cada perfil de usuário no ambiente. VI. METODOLOGIA As atividades da deste trabalho envolverão as seguintes etapas: ETAPA I

1. Pesquisar e estudar as alternativas de implementação de segurança em Serviços Web - Nessa atividade será realizado um estudo sobre as principais tecnologias de segurança em Serviços Web. 2. Testar as tecnologias de segurança em Serviços Web a partir da pesquisa executada na atividade anterior. ETAPA II 1. Estudo das formas possíveis de implantação de segurança nos Serviços Web disponíveis no pipes-br/gfd; 2. Desenvolvimento de um protótipo da infra-estrutura básica de segurança em Serviços Web ETAPA III 1. Teste do protótipo da infra-estrutura de segurança em Serviços Web 2. Realizar verificações e validações da infra-estrutura 3. Implantação da infra-estrutura de segurança em Serviços Web no ambiente pipes-br/gfd

VII. CRONOGRAMA As atividades de IC devem ser listadas em um cronograma relativo ao ano corrente. No cronograma devem ser especificadas as previsões para as datas de início e fim de cada atividade. Mês/Atividade ETAPA I - ATIVIDADE 1 ETAPA I - ATIVIDADE 2 ETAPA II - ATIVIDADE 1 ETAPA II - ATIVIDADE 2 ETAPA III - ATIVIDADE 1 ETAPA III - ATIVIDADE 2 ETAPA III - ATIVIDADE 3 Agosto Setembro Outubro Novembro Dezembro Janeiro Fevereiro Março Abril Maio Junho Julho

VIII. RECURSOS NECESSÁRIOS 1. Computador Pentium IV 2Ghz, 256 Mb, HD 40 GB, com conexão à Internet. IX. RESULTADOS ESPERADOS Os resultados que se espera deste trabalho são: 1. Estudo e melhor conhecimento das tecnologias para segurança em Serviços Web 2. Testes das tecnologias emergentes de segurança em Serviços Web 3. Desenvolvimento, testes e implantação de uma infra-estrutura de Segurança no Ambiente pipes-br X. BIBLIOGRAFIA [1] Kevin J. Ma. Web services: What s real and what s not? IT Professional IEEE Computer Society, 7:14 21, Mar-Apr 2005. [2] Internet2. Internet2. http://www.internet2.edu, Mai 2006. [3] Géant2. Géant2. http://www.geant2.net, Mai 2006. [4] Géant2. Deliverable D.J.1.2.1: General Framework Design. http://www.geant2.net, 2006. [5] M.P. Papazoglou. Service-oriented computing: Concepts, characteristics and directions. In Keynote for the 4th International Conference on Web Information Systems Engineering (WISE 2003). IEEE Computer Society, Dez 2003. [6] perfsonar. perfsonar. http://www.perfsonar.net, Mai 2006. [7] José Augusto Suruagy Monteiro, Leobino Sampaio, and Mércia Figueredo. GTQoS: Documento de Diagnóstico e Alternativas. Technical Report P1.1, RNP, Out 2002. [8] Leobino Sampaio, Mércia Figueredo, José Augusto Suruagy Monteiro, Edison Melo, and Hélio Alexandro Carvalho. GT-QoS2: Documento de Diagnóstico e Alternativas. Technical Report P1.1, RNP, Nov 2003. [9] José Augusto Suruagy Monteiro. GT-Medições: Documento de Diagnóstico e Alternativas. Technical Report P2.1, RNP, Dez 2004. [10] José Augusto Suruagy Monteiro. GT-Medições 2: Termo de referência e estado da arte. Technical Report RT1, RNP, Mar 2006. [11] WS-Security. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-messagesecurity-1.0.pdf [12] SAML. http://xml.coverpages.org/saml.html [13] SHIBBOLETH. http://shibboleth.internet2.edu/ Assinatura do Orientador Assinatura do Aluno

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback