Um Modelo Funcional para Serviços de Identificação e Autenticação Tolerantes a Faltas e Intrusões

Abstract: A operação correta e contínua de provedores de identidade e serviços de controle de acesso são pontos críticos em novas gerações de redes e sistemas online, como redes virtualizadas e serviços sob demanda da computação em nuvem. Nesta perspectiva, este artigo tem como objetivo propor e demonstrar um modelo funcional para arquiteturas de serviços de identificação e autenticação tolerantes a faltas e intrusões. A viabilidade e aplicabilidade do modelo são avaliadas através de protótipos concretizados para os ser… Show more

“…As configurações arquiteturais ilustradas nas Figuras 1 e 2 são baseadas (e representam uma extensão) em um modelo funcional para serviços de autenticação e autorização, anteriormente proposto [Kreutz et al 2013a O gateway é um elemento transparente para o usuário final e relying party, pois ele representa o servidor OpenID. As requisições que chegam ao gateway são simplesmente repassadas às réplicas OpenID.…”

“…O framework OpenID possui diferentes problemas de segurança, tanto de especificação quanto de implementação [Uruena et al 2012, Kreutz et al 2013b, Kreutz et al 2013a. A Tabela 3 resume algumas dos ataques conhecidos, bem como aponta as soluções adotadas no protótipo desenvolvido, como forma de mitigar os ataques.…”

“…Como consequência, diferentes serviços e sistemas passam a confiar na autenticação e autorização de IdPs. No entanto, apesar da rápida expansão em termos de utilização, ainda persistem diferentes problemas relacionados com a disponibilidade e confiabilidade de provedores de identidade [Uruena et al 2012, Kreutz et al 2013b, Kreutz et al 2013a]. Em termos práticos, a maioria dos IdPs não contempla aspectos de segurança e propriedades como confidencialidade, integridade e disponibilidade.…”

“…Os principais objetivos do trabalho são: (1) Identificar, analisar e discutir os principais blocos de construção para melhorar a resiliência e confiabilidade de IdPs OpenID, tomando como base os modelos e componentes anteriormente propostos [Kreutz et al 2013b, Kreutz et al 2013a, Kreutz et al 2013c]; (2) suportar falhas arbitrárias em provedores OpenID, ou seja, não restringir-se ao protocolo OpenID; (3) apresentar e discutir os mecanismos para suportar falhas arbitrárias e intrusões em IdPs; (4) manter a compatibilidade com as infraestruturas OpenID existentes; (5) analisar o desempenho da solução em diferentes cenários, como uma única máquina física, múltiplas máquinas em um único data center e múltiplas máquinas em múltiplos data centers.…”

Provedores de Identidade Resilientes e Confiáveis

“…As configurações arquiteturais ilustradas nas Figuras 1 e 2 são baseadas (e representam uma extensão) em um modelo funcional para serviços de autenticação e autorização, anteriormente proposto [Kreutz et al 2013a O gateway é um elemento transparente para o usuário final e relying party, pois ele representa o servidor OpenID. As requisições que chegam ao gateway são simplesmente repassadas às réplicas OpenID.…”

“…O framework OpenID possui diferentes problemas de segurança, tanto de especificação quanto de implementação [Uruena et al 2012, Kreutz et al 2013b, Kreutz et al 2013a. A Tabela 3 resume algumas dos ataques conhecidos, bem como aponta as soluções adotadas no protótipo desenvolvido, como forma de mitigar os ataques.…”

“…Como consequência, diferentes serviços e sistemas passam a confiar na autenticação e autorização de IdPs. No entanto, apesar da rápida expansão em termos de utilização, ainda persistem diferentes problemas relacionados com a disponibilidade e confiabilidade de provedores de identidade [Uruena et al 2012, Kreutz et al 2013b, Kreutz et al 2013a]. Em termos práticos, a maioria dos IdPs não contempla aspectos de segurança e propriedades como confidencialidade, integridade e disponibilidade.…”

“…Os principais objetivos do trabalho são: (1) Identificar, analisar e discutir os principais blocos de construção para melhorar a resiliência e confiabilidade de IdPs OpenID, tomando como base os modelos e componentes anteriormente propostos [Kreutz et al 2013b, Kreutz et al 2013a, Kreutz et al 2013c]; (2) suportar falhas arbitrárias em provedores OpenID, ou seja, não restringir-se ao protocolo OpenID; (3) apresentar e discutir os mecanismos para suportar falhas arbitrárias e intrusões em IdPs; (4) manter a compatibilidade com as infraestruturas OpenID existentes; (5) analisar o desempenho da solução em diferentes cenários, como uma única máquina física, múltiplas máquinas em um único data center e múltiplas máquinas em múltiplos data centers.…”

Provedores de Identidade Resilientes e Confiáveis