Serviços de diretório são frequentemente usados para armazenar informações
sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos,
tais como serviços de autenticação e controle de acesso, servidores DNS,
e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de
segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos
próprios de replicação de dados), as atuais implementações de serviços de
diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e
livres de intrusões. É neste contexto que esta dissertação apresenta a primeira
arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de
tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada
a replicação de máquinas de estado, para tolerar falhas, e a diversidade de
sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade
da solução proposta é demonstrada através de diversos experimentos. Como
resultado, é possível atestar que o sistema é eficiente, com um desempenho no
mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.
|
