Um serviço de diretórios tolerante a falhas e intrusões

Mendonça Neto, Rayol

17 May 2016

Submitted by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-11-29T14:58:13Z No. of bitstreams: 1 Dissertação - Rayol de Mendonça Neto.pdf: 7610835 bytes, checksum: 6c4c8ac8cd33ea82c062cd5bb0830639 (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-11-29T14:58:26Z (GMT) No. of bitstreams: 1 Dissertação - Rayol de Mendonça Neto.pdf: 7610835 bytes, checksum: 6c4c8ac8cd33ea82c062cd5bb0830639 (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2016-11-29T14:58:46Z (GMT) No. of bitstreams: 1 Dissertação - Rayol de Mendonça Neto.pdf: 7610835 bytes, checksum: 6c4c8ac8cd33ea82c062cd5bb0830639 (MD5) / Made available in DSpace on 2016-11-29T14:58:46Z (GMT). No. of bitstreams: 1 Dissertação - Rayol de Mendonça Neto.pdf: 7610835 bytes, checksum: 6c4c8ac8cd33ea82c062cd5bb0830639 (MD5) Previous issue date: 2016-05-17 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Directory services are often used to store sensitive information (e.g., data and user credentials) in many critical systems such as access control and authentication services, DNS servers, e-mail and public key infrastructures. Although they provide a certain degree of security to prevent attacks and failures (e.g., security protocols and self replication mechanisms), the current directory services implementations, based on LDAP, they are not safe in fact, scalable and intrusions free. In this context, this work presents the first architecture for directory services based on the LDAP protocol, capable to tolerate failures and intrusions. For the development of this architecture is employed state machine replication to tolerate failure, and the diversity of systems at different levels to tolerate intrusions. The feasibility and applicability of the proposed solution is shown through several experiments. As a result, it is possible to attest that the system is efficient, with a performance at least three times better than the state of the art, as well as scalable and resilient. / Serviços de diretório são frequentemente usados para armazenar informações sensíveis (e.g., dados e credenciais de usuários) nos mais variados sistemas críticos, tais como serviços de autenticação e controle de acesso, servidores DNS, e-mail e infra-estrutura de chaves públicas. Embora possuam um certo grau de segurança para evitar ataques e falhas (e.g., protocolos de segurança e mecanismos próprios de replicação de dados), as atuais implementações de serviços de diretórios, baseadas no protocolo LDAP, não são de fato seguras, escaláveis e livres de intrusões. É neste contexto que esta dissertação apresenta a primeira arquitetura para serviços de diretórios, baseado no protocolo LDAP, capaz de tolerar falhas e intrusões. Para o desenvolvimento desta arquitetura é empregada a replicação de máquinas de estado, para tolerar falhas, e a diversidade de sistemas, em diferentes níveis, para tolerar intrusões. A viabilidade e aplicabilidade da solução proposta é demonstrada através de diversos experimentos. Como resultado, é possível atestar que o sistema é eficiente, com um desempenho no mínimo três vezes melhor que o estado da arte, bem como escalável e resiliente.

Operações LDAP

Técnicas de Tolerância

Replicação de Máquinas

Arquitetura da biblioteca BFT-SMaRt

Diretórios Tolerantes

Falhas Bizantinas