Communicating Bad News

Propaganda
Segurança e Confiabilidade
na ordem do dia dos sistemas distribuídos
Paulo Veríssimo
Faculdade de Ciências de Lisboa -- INESC
O Problema

encaramos as falhas e a insegurança dos
sistemas com displicência

quando acontecem desastres: pânico

sistemas em rede, cliente/servidor,
telemática, i.e. sistemas distribuídos:
confiabilidade e segurança na ordem do dia
Segurança

propriedades:
–

ataques:
–

confidencialidade, autenticidade, integridade,
disponibilidade
máquinas; informação; meios de comunicação
atitudes:
–
promíscua, permissiva, prudente, paranóica
Confiabilidade

propriedades:
–

faltas:
–
–

fiabilidade, disponibilidade, ...
hardware, software, projecto,
bohr-bugs vs. heisen-bugs
atitudes:
–
teste e depuração, redundância
Algumas ideias erradas

falsa sensação de segurança das linhas
dedicadas e das ligações ponto-a-ponto

qualquer cifração chega

o perigo vem de fora

transacções chegam

força bruta: dupla diversidade
maquineta stand-by
sist. centralizados mais seguros e fiáveis


Conseguir segurança

Defesas:
–
–
–
–
anti-virus, modems seguros, anteparas,
servidores de segurança,
cifração de ficheiros e comunicação,
palavras de passe descartáveis

Política e auditoria de segurança

Custo de estar desligado...
Conseguir confiabilidade

Confiabilidade /distribuição de mãos dadas

Técnicas:
–
–

tolerância a faltas distribuída e modular
(downsizing)
replicação e fragmentação controlada por
protocolos fiáveis
Custo dos tempos de paragem ou da falha
catastrófica ...
Se tudo continuar como está...

sistema transaccional on-line
vezes demais off-line

servidor WWW amiúde com
mensagem «...server is
down...»

base de dados tem falha
catastrófica

BD transaccional incoerente
devido a partições na rede

bolsa informatizada falha a
meio de sessão

sistema bancário em rede
violado por hackers

BD de ministério
violada/destruída por hackers

comunicações críticas (gov,
polícia) empasteladas

grupo radical de piratas afoga
servidor em rede

segurança de rede GSM
viciada

sistema de porta-moedas
electrónico quebrado
Conclusões

sistemas distribuídos são o futuro

vantagem competitiva pode ser anulada
pela falta de confiabilidade e segurança

técnicas sofisticadas de middleware estão
ao dispor dos integradores

confiabilidade e segurança têm custos
–
mas não há benefícios sem custos
–
mais vale investir que dispender
Download