Detalhes bibliográficos
| Ano de defesa: |
2010 |
| Autor(a) principal: |
Rodrigues, Sandra Andréa Cassiano |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Estadual do Ceará
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=67635
|
Resumo: |
<span style="font-style: normal;">O presente trabalho apresenta um estudo de gerência corporativa realizado no TRE-CE. Neste estudo é desenvolvida uma arquitetura de integração segura de domínios de gerência corporativa através do </span><em>WBEM</em> e <em>Webservices</em>. Neste trabalho foram levantados inicialmente requisitos de gerência cuja solução apontava para a escolha do <em>WBEM</em>. A partir da análise detalhada do cenário, e tendo como requisito de grande relevância a Segurança, o escopo do problema foi delimitado na integração segura de domínios <em>WBEM</em>. O problema da integração segura destes domínios tinha como ponto principal a Autenticação e Autorização dos usuários remotos. Este problema foi abordado em outros trabalhos científicos, cuja solução consistia em utilizar certificados digitais para a autenticação e autorização. Das implementações <em>WBEM</em> somente o <em>Open Pegasus</em> trabalha com certificados, sendo que a implementação <em>WBEM</em> escolhida foi o WMI. Além disto, o transporte da autorização no certificado entrega a permissão de acesso ao domínio requisitante. Sendo assim, a opção adotada foi utilizar uma arquitetura de <em>Webservices</em> ligados aos seus respectivos domínios <em>WBEM</em>, fornecendo serviços de pesquisa mediante procedimentos prévios de autenticação e autorização utilizando o <em>Kerberos</em>. A escolha do modelo de <em>Webservices</em> como interface entre cliente e servidor foi motivada pela tendência do próprio DMTF em fazer o mapeamento do CIM para <em>Webservices</em>, tornando a arquitetura do sistema mais adaptada a outros cenários. Outros fatores também colaboraram para adoção destes <em>Webservices</em>: necessidade de transferência remota de dados inclusive na internet, execução de procedimentos remotas, independente da plataforma de sistema operacional, necessidade de um mecanismo de <em>proxy</em> a ser instalado na DMZ de forma a facilitar a segurança nas requisições de informações de gerência originadas na Internet. A escolha do <em>Kerberos</em> como mecanismo de autenticação ocorre pela utilização do mesmo no WMI, bem como a sua ampla utilização no mercado. A fase de resultados e testes mostrou que a escolha do <em>Kerberos</em> para clientes de domínios remotos onde a diferença de horário era grande não era viável, entretanto este problema foi resolvido através da passagem de usuário e senha do Cliente ao Webservice do Servidor WBEM em um túnel HTTPS. Os resultados alcançados mostraram que a solução é viável, a sobrecarga gerada na rede é muito pequena e os requisitos de segurança foram alcançados. Palavras-chave: Computação. Gerência de redes. WBEM. Segurança. |
