Dissertação

Um serviço de diretórios tolerante a falhas e intrusões

Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um...

ver descrição completa

Autor principal: Mendonça Neto, Rayol
Outros Autores: http://lattes.cnpq.br/1024406587940291
Grau: Dissertação
Idioma: por
Publicado em: Universidade Federal do Amazonas 2016
Assuntos:
Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Acesso em linha: http://tede.ufam.edu.br/handle/tede/5290
id oai:https:--tede.ufam.edu.br-handle-:tede-5290
recordtype dspace
spelling oai:https:--tede.ufam.edu.br-handle-:tede-52902017-04-26T18:45:03Z Um serviço de diretórios tolerante a falhas e intrusões Mendonça Neto, Rayol Feitosa, Eduardo Luzeiro http://lattes.cnpq.br/1024406587940291 http://lattes.cnpq.br/5939944067207881 Operações LDAP Técnicas de Tolerância Replicação de Máquinas Arquitetura da biblioteca BFT-SMaRt Diretórios Tolerantes Falhas Bizantinas CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente. Directory services are often used to store sensitive information (e.g., data and user credentials) in many critical systems such as access control and authentication services, DNS servers, e-mail and public key infrastructures. Although they provide a certain degree of security to prevent attacks and failures (e.g., security protocols and self replication mechanisms), the current directory services implementations, based on LDAP, they are not safe in fact, scalable and intrusions free. In this context, this work presents the first architecture for directory services based on the LDAP protocol, capable to tolerate failures and intrusions. For the development of this architecture is employed state machine replication to tolerate failure, and the diversity of systems at different levels to tolerate intrusions. The feasibility and applicability of the proposed solution is shown through several experiments. As a result, it is possible to attest that the system is efficient, with a performance at least three times better than the state of the art, as well as scalable and resilient. CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior 2016-11-29T14:58:46Z 2016-05-17 Dissertação MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016. http://tede.ufam.edu.br/handle/tede/5290 por Acesso Aberto application/pdf Universidade Federal do Amazonas Instituto de Computação Brasil UFAM Programa de Pós-graduação em Informática
institution TEDE - Universidade Federal do Amazonas
collection TEDE-UFAM
language por
topic Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
spellingShingle Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Mendonça Neto, Rayol
Um serviço de diretórios tolerante a falhas e intrusões
topic_facet Operações LDAP
Técnicas de Tolerância
Replicação de Máquinas
Arquitetura da biblioteca BFT-SMaRt
Diretórios Tolerantes
Falhas Bizantinas
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
description Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.
author_additional Feitosa, Eduardo Luzeiro
author_additionalStr Feitosa, Eduardo Luzeiro
format Dissertação
author Mendonça Neto, Rayol
author2 http://lattes.cnpq.br/1024406587940291
author2Str http://lattes.cnpq.br/1024406587940291
title Um serviço de diretórios tolerante a falhas e intrusões
title_short Um serviço de diretórios tolerante a falhas e intrusões
title_full Um serviço de diretórios tolerante a falhas e intrusões
title_fullStr Um serviço de diretórios tolerante a falhas e intrusões
title_full_unstemmed Um serviço de diretórios tolerante a falhas e intrusões
title_sort um serviço de diretórios tolerante a falhas e intrusões
publisher Universidade Federal do Amazonas
publishDate 2016
url http://tede.ufam.edu.br/handle/tede/5290
_version_ 1831969427922354176
score 11.753735

Registros relacionados