TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES
| Main Author: | |
|---|---|
| Publication Date: | 2010 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://hdl.handle.net/10451/13918 |
Summary: | A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5. |
| id |
RCAP_74c5ad396ad8d9d543f4944866ae889f |
|---|---|
| oai_identifier_str |
oai:repositorio.ulisboa.pt:10455/6719 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕESKerberostolerância a faltas bizantinasautenticaçãosegurançaTolerância a intrusõesA norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5.Bessani, Alysson NevesSousa, Paulo Jorge Paiva deRepositório da Universidade de LisboaSousa, João Catarino de2011-03-16T14:55:52Z20102010-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/13918porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:12:00Zoai:repositorio.ulisboa.pt:10455/6719Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:37:23.990475Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| title |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| spellingShingle |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES Sousa, João Catarino de Kerberos tolerância a faltas bizantinas autenticação segurança Tolerância a intrusões |
| title_short |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| title_full |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| title_fullStr |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| title_full_unstemmed |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| title_sort |
TYPHON: UM SERVIÇO DE AUTENTICAÇÃO E AUTORIZAÇÃO TOLERANTE A INTRUSÕES |
| author |
Sousa, João Catarino de |
| author_facet |
Sousa, João Catarino de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Bessani, Alysson Neves Sousa, Paulo Jorge Paiva de Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Sousa, João Catarino de |
| dc.subject.por.fl_str_mv |
Kerberos tolerância a faltas bizantinas autenticação segurança Tolerância a intrusões |
| topic |
Kerberos tolerância a faltas bizantinas autenticação segurança Tolerância a intrusões |
| description |
A norma Kerberos v5 especifica como é que clientes e serviços de um sistema distribuído podem autenticar-se mutuamente usando um serviço de autenticação centralizado. Se este serviço falhar, por paragem ou de forma arbitrária (e.g., bug de software, problema de hardware, intrusão), os clientes e serviços que dependem dele deixam de poder autenticar-se. Este trabalho apresenta um serviço de autenticação e autorização que respeita a especificação do Kerberos v5 tal como é descrita no RFC 4120, fazendo uso da técnica da replicação da máquina de estados e de componentes seguros para tornar o serviço mais resiliente. A técnica da replicação da máquina de estados utilizada oferece tolerância a faltas arbitrárias, enquanto os componentes seguros garantem que as chaves dos clientes e dos serviços são mantidas secretas mesmo na presença de intrusões. Neste trabalho foi usada a biblioteca BFT-SMaRt, para concretizar a técnica de replicação da máquina de estados. Este trabalho também foi dedicado a acrescentar uma nova funcionalidade na biblioteca, que consiste de um protocolo de transferência de estado. Os resultados de avaliação mostram que a latência e débito do serviço proposto são similares aos de uma concretização Kerberos bem conhecida, e os resultados da avaliação do protocolo de transferência de estado revelam valores esperados para estados de diferentes tamanhos. Finalmente, tanto quanto é do nosso conhecimento, este trabalho é o primeiro a apresentar um serviço de autenticação e autorização tolerante a intrusões que cumpre a norma Kerberos v5. |
| publishDate |
2010 |
| dc.date.none.fl_str_mv |
2010 2010-01-01T00:00:00Z 2011-03-16T14:55:52Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/13918 |
| url |
http://hdl.handle.net/10451/13918 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833601429886992384 |