Desenvolvimento de um modelo de segurança no gerenciamento de contabilidade baseado na arquitetura TINA

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.O contínuo crescimento das redes de telecomunicações e das aplicações multimídia para a internet tem despertado interesse não só de pesquisadores, como também de profissionais da área de redes de computadores e de usuários em geral. Neste cenário, os fornecedores necessitam de mecanismos para se assegurarem que irão receber pelos serviços que estão disponibilizando, e os usuários também precisam ter a garantia de que pagarão exatamente pelo que solicitaram. Todos estes serviços e informações podem ser alvos de ataques, e estes ataques podem ser provenientes de dentro da própria rede ou por indivíduos externos a esta rede. Neste contexto, o TINAC (Telecommunications Information Networking Architecture Consortium) desenvolveu uma arquitetura detalhada para as redes de comunicação multi-serviço que permite o acesso às informações entre provedores e usuários em tempo-real, dentro de um ambiente seguro e confiável. Neste trabalho, será discutido as características e os requisitos de contabilidade e segurança dentro do contexto do gerenciamento de contabilidade. Um modelo para a segurança da contabilidade TINA é proposto utilizando os conceitos de segurança multilateral, o qual permite o estabelecimento de relações seguras entre os diversos participantes TINA. Por fim, um protótipo será implementado para validar os conceitos apresentados

Modelo de segurança multilateral e RBAC em um ambiente de serviço no contexto de gerenciamento de contabilidade TINA

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.Na área das telecomunicações, a crescente evolução e o constante desenvolvimento de novas tecnologias, aliado a fatores econômicos, tem proporcionado um grande impacto em praticamente todos os setores da sociedade. Além disso, a inexistência de padrões no setor de telecomunicações evidenciou as diferenças entre as estruturas das operadoras, onde existe uma constante introdução de novos serviços. Para atender rapidamente esta necessidade, faz-se necessário o uso de tecnologias avançadas que permitam conduzir a especificação e desenvolvimento desses serviços de uma maneira ágil e eficiente. Dentre tais tecnologias, pode se citar a orientação a objetos, reuso de componentes, sistemas distribuídos, arquitetura de serviços e, principalmente, TINA (Telecommunications Information Networking Architecture) devido à sua natureza aberta e independente de tecnologia. Os conceitos e os princípios de TINA foram elaborados com o objetivo de solucionar problemas existentes em IN (Intelligent Network), como o de controle de serviços centralizados e do modelo de dados de serviços. Nesse sentido, torna-se evidente que serviços mais complexos como multimídia e vídeo conferência precisam ser manipulados e gerenciados de uma forma mais rápida, eficiente e dinâmica. Neste contexto, TINA desenvolveu uma arquitetura detalhada para as redes de comunicações multi-serviços que permitem o intercâmbio de informações entre os usuários e os provedores em tempo real dentro de um ambiente seguro e confiável, onde o gerenciamento dos serviços TINA definidos pelas funções de gerenciamento FCAPS (Failure, Configurations, Accounting, Performance e Security) são ainda questões abertas para a pesquisa. Portanto, este trabalho de pesquisa tem como objetivo realizar um estudo e a análise deste contexto, propondo um modelo para responder as questões de segurança em um ambiente de serviço TINA. Este modelo esta principalmente relacionado com o gerenciamento de contabilidade em tempo real para múltiplos usuários e múltiplos provedores, onde os aspectos de segurança estão relacionados às políticas e mecanismos proporcionados pelos modelos de Segurança Multilateral e RBAC (Role-Based Access Control) e validado através do uso da técnica de descrição formal LOTOS e a implementação de um protótipo