Superando os risco da segurança baseada em perímetro uma abordagem com identificação federada através de certificados digitais A3/ICP-Brasil e SAML /

Resumo: A visão tradicional de segurança em redes de computadores, baseada em perímetro (modelo do castelo e fosso ), além de entravar a evolução dos sistemas corporativos, cria, tanto em administradores quanto usuários, a falsa ilusão de proteção. Para lidar com a nova gama de ameaças, um novo par...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Principais autores: Souza, Wellington Silva de., Fialho, Sergio Vianna., Universidade Federal do Rio Grande do Norte.
Formato: Dissertação
Publicado em:
Assuntos:
Redes de computação -
Segurança -
Dissertação.
Deperimetrização -
Protocolo -
SAML(Security Assertion Markup Language) -
Certificados digitais -
Cartões inteligentes -
Oriented paradigm to data security.
De-deperimeterisations.
Endereço do item:https://repositorio.ufrn.br/jspui/bitstream/123456789/15482/1/WellingtonSS_DISSERT.pdf
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
Descrição
Resumo:Resumo: A visão tradicional de segurança em redes de computadores, baseada em perímetro (modelo do castelo e fosso ), além de entravar a evolução dos sistemas corporativos, cria, tanto em administradores quanto usuários, a falsa ilusão de proteção. Para lidar com a nova gama de ameaças, um novo paradigma orientado à segurança intrínseca dos dados, chamado deperimetrização , começou a ser estudado na última década. Um dos requisitos para a implantação do modelo deperimetrizado de segurança é a definição de um mecanismo seguro e eficaz de identificação federada. Este trabalho busca preencher essa lacuna, apresentando a especificação, modelagem e implementação de um mecanismo de identificação federada, baseado na conjunção do protocolo SAML e certificados digitais X.509 armazenados em cartões-inteligentes, padrão A3/ICP-Brasil.#$&Abstract: The traditional perimeter-based approach for computer network security (the castle and the moat model) hinders the progress of enterprise systems and promotes, both in administrators and users, the delusion that systems are protected. To deal with the new range of threats, a new data-safety oriented paradigm, called de-perimeterisation , began to be studied in the last decade. One of the requirements for the implementation of the de-perimeterised model of security is the definition of a safe and effective mechanism for federated identity. This work seeks to fill this gap by presenting the specification, modeling and implementation of a mechanism for federated identity, based on the combination of SAML and X.509 digital certificates stored in smart-cards, following the A3 standard of ICP-Brasil (Brazilian official certificate authority and PKI).

Registros relacionados