1,473 research outputs found
Global Grids and Software Toolkits: A Study of Four Grid Middleware Technologies
Grid is an infrastructure that involves the integrated and collaborative use
of computers, networks, databases and scientific instruments owned and managed
by multiple organizations. Grid applications often involve large amounts of
data and/or computing resources that require secure resource sharing across
organizational boundaries. This makes Grid application management and
deployment a complex undertaking. Grid middlewares provide users with seamless
computing ability and uniform access to resources in the heterogeneous Grid
environment. Several software toolkits and systems have been developed, most of
which are results of academic research projects, all over the world. This
chapter will focus on four of these middlewares--UNICORE, Globus, Legion and
Gridbus. It also presents our implementation of a resource broker for UNICORE
as this functionality was not supported in it. A comparison of these systems on
the basis of the architecture, implementation model and several other features
is included.Comment: 19 pages, 10 figure
Towards Interoperable Research Infrastructures for Environmental and Earth Sciences
This open access book summarises the latest developments on data management in the EU H2020 ENVRIplus project, which brought together more than 20 environmental and Earth science research infrastructures into a single community. It provides readers with a systematic overview of the common challenges faced by research infrastructures and how a ‘reference model guided’ engineering approach can be used to achieve greater interoperability among such infrastructures in the environmental and earth sciences. The 20 contributions in this book are structured in 5 parts on the design, development, deployment, operation and use of research infrastructures. Part one provides an overview of the state of the art of research infrastructure and relevant e-Infrastructure technologies, part two discusses the reference model guided engineering approach, the third part presents the software and tools developed for common data management challenges, the fourth part demonstrates the software via several use cases, and the last part discusses the sustainability and future directions
Captive Portal Network Authentication Based on WebAuthn Security Keys
[Abstract]: Network authentication is performed via different technologies, which have evolved
together with authentication systems in other environments. In all these environments,
the authentication paradigm during the last decades has been the well known
password. However, passwords have some important security problems, like phishing
or keylogging. In 2019, the WebAuthn standard from the W3C started a new authentication
paradigm based on hardware devices known as security keys. Although
they are already being used in many web authentication services, they have not yet
been integrated with network authentication mechanisms. This work successfully
developed and integrated an authentication server based on WebAuthn security
keys with a captive portal system. With this solution, users can be authenticated
using security keys within a web-based captive portal network authentication system
that gives clients access to network resources. The resulting authentication server
is compatible with major operating systems like Windows 10 and Ubuntu 20.04,
browsers like Firefox and Google Chrome and security keys like the Solokey and the
Yubikey.[Resumo]: A autenticación de rede realízase a través de diferentes tecnoloxías, que evolucionaron
xunto con sistemas de autenticación noutros escenarios. En todos estes
escenarios, o paradigma de autenticación durante as últimas décadas foi o coñecido
contrasinal. Porén, os contrasinais teñen algúns problemas de seguridade
importantes, como o phishing ou o keylogging. En 2019, o estándar WebAuthn
da W3C comezou un novo paradigma da autenticación baseado en dispositivos
físicos coñecidos como chaves de seguridade. Aínda que estas xa se están usando en
moitos servizos de autenticación web, aínda non foron integradas en mecanismos
de autenticación de rede. Este traballo desenvolveu e integrou con éxito un servidor
de autenticación baseado en chaves de seguridade WebAuthn cun sistema de portal
cativo. Con esta solución, os usuarios poden autenticarse usando chaves de seguridade
nun sistema de autenticación de rede con portal cativo baseado en web que
da acceso aos clientes a recursos de rede. O servidor de autenticación resultante é
compatible con sistemas operativos relevantes como Windows 10 ou Ubuntu 20.04,
navegadores como Firefox e Google Chrome e chaves de seguridade como a Solokey
e a Yubikey.Traballo fin de mestrado (UDC.FIC). Ciberseguridade. Curso 2021/202
Internal Framework Refactor/Improvement
The FCN (Fusion CoNsole) is a framework created with the purpose of providing developers with the rapid development of internal management applications that bundles solutions for common requisites in medium to large companies, reducing the setup boilerplate for the teams. The developed applications are available under a single hostname to provide its users with a single point of access. However, the current version of the FCN has several problems and bottlenecks that resulted from the lack of opportunity to solve them and due to the technology stack used becoming outdated. Such problems sometimes lead to time expensive processes and dependencies that, otherwise, could be avoided. From these needs, IAP – Internal Applications Platform – is born. IAP goals are to be a new version of the FCN where the raised problems are solved. The purpose of this thesis is to raise, understand, and solve the current problems of the framework. Such was achieved through a deep analysis of the current architecture, technologies that could be used to solve them or enhance the current version and to study and design solutions that allow to overcome them. It is hoped that the presented solutions not only solve the raised problems but improve the overall usability for developers and applications’ users. In the end, the presented solution not only solves the raised problems as it improves IAP’s usability for software developers and users of the applications built on top of it.O FCN (Fusion CoNsole) é uma framework criada com o propósito de fornecer aos desenvolvedores de software um rápido desenvolvimento de aplicações de gestão interna que contém soluções para requisitos comuns em médias e grandes empresas, reduzindo todo o trabalho inicial de configuração de uma nova aplicação. As aplicações desenvolvidas com o FCN estão disponíveis através de um único hostname de forma a garantir um ponto de acesso único. Apesar de poder ser visto como apenas uma coleção de componentes e ferramentas para desenvolvimento frontend, o FCN tenta, não só, promover o padrão da utilização e criação de componentes web reutilizáveis, bem como tenta facilitar o desenvolvimento de tais componentes utilizando um único tema definido pela empresa. O FCN é, ainda, implantado sobre uma plataforma que apresenta uma arquitetura de micro-serviços desenvolvida internamente. Tal permite quer a adição quer a utilização de serviços disponíveis para compor aplicações que tenham como objetivo vir a ser usadas por toda a empresa. Uma aplicação desenvolvida com o FCN, terá uma aparência e experiência de utilização semelhante a todas as aplicações desenvolvidas dentro da empresa, o que torna a experiência mais suave e ameniza a mudança de contexto entre as aplicações. Contudo, a versão atual do FCN apresenta vários problemas e limitações que resultam da falta de oportunidade para a resolução dos mesmos e devido à utilização de tecnologias desatualizadas. Problemas esses que levam, muitas vezes, a processos mais lentos e a dependências indesejadas que, caso contrário, poderiam ser evitadas. Nasce desta necessidade o IAP – Internal Applications Platform. O IAP tem como objetivo ser uma nova versão do FCN em que os problemas identificados estão resolvidos e/ou minimizados. Esta tese tem como objetivo o levantamento, a compreensão e a resolução dos problemas da atual framework. Tal foi alcançado através de uma profunda análise da arquitetura atual, das tecnologias que podiam ser utilizadas para ajudar a resolver e melhorar tais problemas e do estudo e design de soluções que possibilitem a sua resolução. No final, a solução apresentada neste documento não só resolve os problemas levantados como também melhora a usabilidade para os desenvolvedores de software e utilizadores das respetivas aplicações
Payment Terminal Emulator
Atualmente, os pagamentos em dinheiro estão a tornar-se menos populares. No entanto, poucas pessoas conhecem a complexidade que se encontra por detrás da inserção do cartão no terminal PoS (ponto de venda), introdução do PIN e recolha do recibo). Esse processo de pagamento é implementado pelas empresas FinTech, que fornecem aos bancos e comerciantes terminais PoS prontos para uso. A fase mais cara e demorada da integração da solução de pagamento é a certificação do software do terminal.
Neste trabalho, consideramos o protocolo de comunicação entre um cartão inteligente e um terminal PoS baseado nas especificações internacional EMV (Europay Mastercard Visa), juntamente com suas vulnerabilidades conhecidas. Para melhorar o processo de certificação numa empresa FinTech em Portugal, um software independente foi sugerido para emulação do fluxo de pagamento de EMV completo. Neste trabalho, apresentamos os detalhes sobre a implementação da aplicação 3C Emulator.Nowadays, cash payments are becoming less popular and few understand, what a complicated process stands behind the habitual inserting the card into PoS (Point-of-Sale) terminal. This payment process are implemented by FinTech companies, that provide banks and merchants with ready-to-use PoS terminals. And the most expensive and time-consuming phase of payment solution integration is is the certification of terminal software.
In this work we consider communication protocol between a smart card and a PoS terminal based on EMV (Europay Mastercard Visa) international standard, together with its known vulnerabilities. In order to improve the certification process in one Portuguese FinTech company, standalone software for emulation of full EMV transaction workflow is suggested. We present details about implementation of 3C Emulator application
- …