Um serviço de diretórios tolerante a falhas e intrusões

???item.export.label???

Please use this identifier to cite or link to this item: https://tede.ufam.edu.br/handle/tede/5290

???metadata.dc.type???:	Dissertação
Title:	Um serviço de diretórios tolerante a falhas e intrusões
???metadata.dc.creator???:	Mendonça Neto, Rayol
???metadata.dc.contributor.advisor1???:	Feitosa, Eduardo Luzeiro
???metadata.dc.description.resumo???:	Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.
Abstract:	Directory services are often used to store sensitive information (e.g., data and user credentials) in many critical systems such as access control and authentication services, DNS servers, e-mail and public key infrastructures. Although they provide a certain degree of security to prevent attacks and failures (e.g., security protocols and self replication mechanisms), the current directory services implementations, based on LDAP, they are not safe in fact, scalable and intrusions free. In this context, this work presents the first architecture for directory services based on the LDAP protocol, capable to tolerate failures and intrusions. For the development of this architecture is employed state machine replication to tolerate failure, and the diversity of systems at different levels to tolerate intrusions. The feasibility and applicability of the proposed solution is shown through several experiments. As a result, it is possible to attest that the system is efficient, with a performance at least three times better than the state of the art, as well as scalable and resilient.
Keywords:	Operações LDAP Técnicas de Tolerância Replicação de Máquinas Arquitetura da biblioteca BFT-SMaRt Diretórios Tolerantes Falhas Bizantinas
???metadata.dc.subject.cnpq???:	CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Language:	por
???metadata.dc.publisher.country???:	Brasil
Publisher:	Universidade Federal do Amazonas
???metadata.dc.publisher.initials???:	UFAM
???metadata.dc.publisher.department???:	Instituto de Computação
???metadata.dc.publisher.program???:	Programa de Pós-graduação em Informática
Citation:	MENDONÇA NETO, Rayol de. Um serviço de diretórios tolerante a falhas e intrusões. 2016. 75 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2016.
???metadata.dc.rights???:	Acesso Aberto
URI:	http://tede.ufam.edu.br/handle/tede/5290
Issue Date:	17-May-2016
Appears in Collections:	Mestrado em Informática

Files in This Item:

File	Description	Size	Format
Dissertação - Rayol de Mendonça Neto.pdf		7.36 MB	Adobe PDF	Download/Open Preview ×

Show full item record Recommend this item

Universidade Federal do Amazonas