Segurança e Confiabilidade na ordem do dia dos sistemas distribuídos Paulo Veríssimo Faculdade de Ciências de Lisboa -- INESC O Problema encaramos as falhas e a insegurança dos sistemas com displicência quando acontecem desastres: pânico sistemas em rede, cliente/servidor, telemática, i.e. sistemas distribuídos: confiabilidade e segurança na ordem do dia Segurança propriedades: – ataques: – confidencialidade, autenticidade, integridade, disponibilidade máquinas; informação; meios de comunicação atitudes: – promíscua, permissiva, prudente, paranóica Confiabilidade propriedades: – faltas: – – fiabilidade, disponibilidade, ... hardware, software, projecto, bohr-bugs vs. heisen-bugs atitudes: – teste e depuração, redundância Algumas ideias erradas falsa sensação de segurança das linhas dedicadas e das ligações ponto-a-ponto qualquer cifração chega o perigo vem de fora transacções chegam força bruta: dupla diversidade maquineta stand-by sist. centralizados mais seguros e fiáveis Conseguir segurança Defesas: – – – – anti-virus, modems seguros, anteparas, servidores de segurança, cifração de ficheiros e comunicação, palavras de passe descartáveis Política e auditoria de segurança Custo de estar desligado... Conseguir confiabilidade Confiabilidade /distribuição de mãos dadas Técnicas: – – tolerância a faltas distribuída e modular (downsizing) replicação e fragmentação controlada por protocolos fiáveis Custo dos tempos de paragem ou da falha catastrófica ... Se tudo continuar como está... sistema transaccional on-line vezes demais off-line servidor WWW amiúde com mensagem «...server is down...» base de dados tem falha catastrófica BD transaccional incoerente devido a partições na rede bolsa informatizada falha a meio de sessão sistema bancário em rede violado por hackers BD de ministério violada/destruída por hackers comunicações críticas (gov, polícia) empasteladas grupo radical de piratas afoga servidor em rede segurança de rede GSM viciada sistema de porta-moedas electrónico quebrado Conclusões sistemas distribuídos são o futuro vantagem competitiva pode ser anulada pela falta de confiabilidade e segurança técnicas sofisticadas de middleware estão ao dispor dos integradores confiabilidade e segurança têm custos – mas não há benefícios sem custos – mais vale investir que dispender