SidUece - Sistema de Informa��o e Documenta��o

Carregando ...

Visualiza��o do Trabalho Acad�mico

Reposit�rio Institucional - UECE

T�tulo:

Integra��o de dom�nios de ger�ncia WBEM: uma abordagem em seguran�a

Autor(es):

Rodrigues, Sandra Andr�a Cassiano

Palavras Chaves:

N�o informado

Ano de Publica��o:

2010

Resumo:

O presente trabalho apresenta um estudo de ger�ncia corporativa realizado no TRE-CE. Neste estudo � desenvolvida uma arquitetura de integra��o segura de dom�nios de ger�ncia corporativa atrav�s do WBEM e Webservices. Neste trabalho foram levantados inicialmente requisitos de ger�ncia cuja solu��o apontava para a escolha do WBEM. A partir da an�lise detalhada do cen�rio, e tendo como requisito de grande relev�ncia a Seguran�a, o escopo do problema foi delimitado na integra��o segura de dom�nios WBEM. O problema da integra��o segura destes dom�nios tinha como ponto principal a Autentica��o e Autoriza��o dos usu�rios remotos. Este problema foi abordado em outros trabalhos cient�ficos, cuja solu��o consistia em utilizar certificados digitais para a autentica��o e autoriza��o. Das implementa��es WBEM somente o Open Pegasus trabalha com certificados, sendo que a implementa��o WBEM escolhida foi o WMI. Al�m disto, o transporte da autoriza��o no certificado entrega a permiss�o de acesso ao dom�nio requisitante. Sendo assim, a op��o adotada foi utilizar uma arquitetura de Webservices ligados aos seus respectivos dom�nios WBEM, fornecendo servi�os de pesquisa mediante procedimentos pr�vios de autentica��o e autoriza��o utilizando o Kerberos. A escolha do modelo de Webservices como interface entre cliente e servidor foi motivada pela tend�ncia do pr�prio DMTF em fazer o mapeamento do CIM para Webservices, tornando a arquitetura do sistema mais adaptada a outros cen�rios. Outros fatores tamb�m colaboraram para ado��o destes Webservices: necessidade de transfer�ncia remota de dados inclusive na internet, execu��o de procedimentos remotas, independente da plataforma de sistema operacional, necessidade de um mecanismo de proxy a ser instalado na DMZ de forma a facilitar a seguran�a nas requisi��es de informa��es de ger�ncia originadas na Internet. A escolha do Kerberos como mecanismo de autentica��o ocorre pela utiliza��o do mesmo no WMI, bem como a sua ampla utiliza��o no mercado. A fase de resultados e testes mostrou que a escolha do Kerberos para clientes de dom�nios remotos onde a diferen�a de hor�rio era grande n�o era vi�vel, entretanto este problema foi resolvido atrav�s da passagem de usu�rio e senha do Cliente ao Webservice do Servidor WBEM em um t�nel HTTPS. Os resultados alcan�ados mostraram que a solu��o � vi�vel, a sobrecarga gerada na rede � muito pequena e os requisitos de seguran�a foram alcan�ados. Palavras-chave: Computa��o. Ger�ncia de redes. WBEM. Seguran�a.

Abstract:

Ver documento original.

Tipo do Trabalho:

Disserta��o

Refer�ncia:

Rodrigues, Sandra Andr�a Cassiano. Integra��o de dom�nios de ger�ncia WBEM: uma abordagem em seguran�a. 2010. 87 f. Disserta��o (Mestrado Acad�mico ou Profissional em 2010) - Universidade Estadual do Cear�, , 2010. Dispon�vel em: <http://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=67635> Acesso em: 6 de maio de 2024

Universidade Estadual do Cear� - UECE | Departamento de Tecnologia da Informa��o e Comunica��o - DETIC
Pol�tica de Privacidade e Seguran�a
Build 1