Uma estratégia para implementação de tolerância a intrusões em redes WAN

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Automação e Sistemas, Florianópolis, 2014.A Internet é conhecida por agregar os mais diversos sistemas computacionais, que variam desde a arquitetura de máquina, sistemas operacionais até aplicativos finais de usuários. Além disso, nos últimos anos existe uma demanda crescente na utilização desses sistemas computacionais em aplicações críticas que forneçam um serviço correto e ininterrupto sobre redes de longa distância como a Internet (WANs). Mas, estas WANs se caracterizam como redes públicas de fácil acesso. Isto torna estes ambientes suscetíveis a um conjunto de problemas que colocam em risco a integridade destes serviços críticos quando disponíveis nestas redes. São problemas de segurança, com ataques aos mesmos tentando explorar possíveis vulnerabilidades das implementações destes serviços. São também problemas de confiabilidade devido ao uso continuo e concorrente nestes ambientes abertos.Nesta tese, fizemos um estudo visando encontrar soluções que melhorassem as condições de segurança e confiabilidade destes serviços, usando tecnologias como Web Services e Virtualização aliadas a conceitos e soluções algorítmicas próprios de Sistemas Distribuídos. As nossas soluções desenvolvidas para estes problemas tiveram como motivação as aplicações práticas das mesmas, mas sem deixar de lado aspectos conceituais importantes de Sistemas Distribuídos. Com base nestes objetivos, introduzimos um modelo híbrido de tolerância a intrusões e faltas que provoca a separação de faltas bizantinas e de crash. As faltas bizantinas são tratadas a nível local usando a virtualização. As faltas de crash que envolvem menores custos são tratadas a nível de sistema distribuídos.Abstract : The Internet is known to add all kinds of computer systems, ranging from machine architecture, operating systems, end user applications. Moreover, the last years there is an increasing demand on the use of these computing systems in critical applications that provide a correct and uninterrupted service on long distance networks such as the Internet (WAN). However, these WANs are characterized as public networks for easy access. This makes these environments susceptible to a set of problems, which put at risk the integrity of these critical services when available in these networks. They are security issues with the same attacks attempting to exploit potential vulnerabilities of these services implementations. Also are reliability problems due to continuous use and concurrent in these open environments. In this thesis, we did a study to finding solutions that improve the safety and reliability of these services, using technologies such as Web Services and Virtualization concepts and combined with own algorithmic solutions Distributed Systems. Our solutions to these problems were developed as motivation the practical applications of the same, but without neglecting important conceptual aspects of Distributed Systems. Based on these goals, we introduce a hybrid model for intrusion tolerance and faults which causes the separation of Byzantine and crash faults. Byzantine faults are handled locally using virtualization. The crash faults involving lower costs are treated at the level of distributed system