La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Sistemas Operativos Distribuidos

Publicada porRenato Menendez Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Sistemas Operativos Distribuidos"— Transcripción de la presentación:

1 Sistemas Operativos Distribuidos
7 Fiabilidad y Seguridad

2 Conceptos Básicos Diversos elementos de un sistema distribuido pueden fallar: Procesadores, red, dispositivos, software, etc. Tipos de fallos: Transitorios. Intermitentes. Permanentes. Semántica de los fallos: fail-stop. bizantina: funcionamiento arbitrario y/o malicioso. Soluciones basadas generalmente en replicación. Sistemas Operativos Distribuidos 2

3 Replicación Disponer de copias de datos, servicios o recursos
Objetivos Mejorar el rendimiento Mejorar la disponibilidad Tolerancia a fallos Requisitos Transparencia Coherencia Rendimiento Sistemas Operativos Distribuidos 3

4 Sistema Replicado El elemento a replicar se suele denominar objeto.
Un objeto está compuesto por una serie de copias físicas denominadas réplicas. Un sistema replicado debe contemplar: Modelo de Sistema: Como funcionan cada uno de los gestores de replicas. Comunicación del Sistema: Intercambio de información entre los gestores de replicas. Muy útil mecanismos multicast. Sistemas Operativos Distribuidos 4

5 Modelo de Sistema Replicado
Cada gestor de replicas debe garantizar las propiedades de una transacción dentro de sus datos asociados. Características: Funcionamiento determinista. Recuperabilidad. Conjunto estático o dinámico. Fases de una petición: Recepción (front-end). Coordinación. Ejecución. Acuerdo. Respuesta. Cliente Front end RM RM RM SERVICIO RM: Gestor de replicas (Replica Manager) Todos los RMs Sistemas Operativos Distribuidos 5

6 Mantenimiento de las Réplicas
Coherencia de réplicas: Débil: operaciones pueden devolver valor obsoleto Ejemplos: DNS y NIS de Sun Estricta: operaciones devuelven siempre valor actualizado Menos eficiente (compromiso coherencia-eficiencia) Posibles esquemas: Replicación con copia primaria Replicación con copias simétricas Sistemas Operativos Distribuidos 6

7 Esquema con Copia Primaria
Existe una copia primaria y copias secundarias: Lecturas sobre cualquier copia Actualizaciones sobre la primaria que las propaga a secundarias Dependiendo del método de propagación, la coherencia será débil o estricta. Alternativa: avisar a secundarias para que lean nueva versión. Si servidor primario falla, se elige otro. Front end BACKUP RM RM Cliente BACKUP PRIMARIO RM SERVICIO Sistemas Operativos Distribuidos 7

8 Esquema con Copia Primaria
Recepción: El front-end recibe la petición. Coordinación: El RM primario recibe la petición, la procesa de forma atómica. Si ya la ha ejecutado (ID unico ya procesado), re-envia la respuesta. Ejecución: El RM primario ejecuta y almacena el resultado. Acuerdo: Si la petición es una actualización se notifica a los RM secundarios. Respuesta: El RM primario responde al front-end. Sistemas Operativos Distribuidos 8

9 Esquema con Copia Primaria
Discusión: Vale para servicios no deterministas. Si hay N servidores el servicio sobrevive a N-1 fallos. No soporta fallos bizantinos (en el primario). El servicio requiere múltiples comunicaciones. Permite descargar los procesos de solo-lectura a los backups. Ejemplo: Servicio de NIS. Sistemas Operativos Distribuidos 9

10 Esquema con Copias Simétricas
Esquema de votación: N réplicas: cada una con un número de versión. Lectura requiere quórum. Escritura requiere quórum. Front end RM Cliente Votación RM RM SERVICIO Sistemas Operativos Distribuidos 10

11 Esquema con Copia Simétricas
Recepción: El front-end recibe la petición y re-envia (multicast) al grupo de RM. Coordinación: Del modelo de comunicación se requiere transmisión fiable y en orden. Ejecución: Se procesa la misma petición en cada RM. Acuerdo: Debido a la semántica multicast no se requiere fase de acuerdo. Respuesta: Se evalúan todas las respuestas recogidas por el front-end. Sistemas Operativos Distribuidos 11

12 Esquema con Copia Simétricas
Discusión: La suposición de un multicast fiable y ordenado es clave. Un sistema de 2N+1 elementos soporta hasta N fallos bizantinos. Se relajan las necesidades del sistema en relación a la ordenación (operaciones conmutables), pero se compromete la consistencia. Permite descargar los procesos de solo-lectura a una replica. Sistemas Operativos Distribuidos 12

13 Protección Mismas alternativas que en sistema centralizado:
ACLs o capabilities. Uso más frecuente de capabilities que en sistemas centralizados. Amoeba (Tanenbaum) Usa capabilities para nombrar y proteger objetos. capability: dir. servidor + id. de objeto + derechos de acceso + validación. Propietario de objeto tiene capability con todos los derechos cuando se crea objeto se genera número aleatorio que se almacena en el servidor. Puede crear capabilities restringidas y pasarlas a otros. Cliente malicioso no puede añadir derechos a capability: Validación= Cifrado(derechos XOR aleatorio) Sistemas Operativos Distribuidos 13

14 Seguridad Sistema distribuido inherentemente inseguro.
Diversas formas de ataque a la seguridad: Escucha de mensajes, inyección de mensajes falsos, retransmisión de mensajes escuchados anteriormente, suplantación de cliente o servidor, privación de servicio, etc. 2 aspectos: Autenticación: verificación de la identidad de un componente Integridad y carácter confidencial de los datos transmitidos Solución a ambos basada generalmente en criptografía Sistemas Operativos Distribuidos 14

15 Cifrado Cifrado de la información con clave KC:
C(Info, KC)  InfoCif. Notación típica: {Info}KC Descifrado con clave KD: D(InfoCif, KD)  Info. original 2 alternativas: sistemas de clave secreta sistemas de clave pública Sistemas Operativos Distribuidos 15

16 Tipos de Sistemas de Cifrado
Sistemas de clave secreta: KC = KD Emisor y receptor comparten la clave Ejemplo: DES Problema de la distribución de la clave Sistemas de clave pública: KC  KD KD es la clave secreta del servidor KC es la clave pública del servidor KD no puede deducirse a partir de KC Menos eficientes que sistemas de clave secreta Ejemplo: RSA Sistemas Operativos Distribuidos 16

17 Kerberos Sistemas de autenticación desarrollado en M.I.T. (mediados 80) Basado en sistemas de clave secreta Usado en muchos sistemas; AFS, RPC de Sun, Windows 2000 Autenticación de cliente y servidor basado en tercer componente Reside en máquina “segura” Conoce claves secretas de clientes y servidores Sistemas Operativos Distribuidos 17

18 Kerberos Características:
Claves de clientes y servidores no se transmiten por la red. Claves no se almacenan mucho tiempo en clientes. Timestamps para detectar retransmisiones maliciosas. Claves con plazo de expiración. Permite autenticación entre dominios. Puede usarse también para cifrar los datos. Sistemas Operativos Distribuidos 18

19 Tickets y Autenticadores
Objetos básicos en la autenticación Ticket: Registro que cliente incluye en mensaje que permite a servidor verificar su identidad Está cifrado con clave del servidor e incluye entre otros: identidad del cliente, clave para la sesión, plazo de expiración Autenticador: Registro que cliente incluye en mensaje que asegura que el mensaje se ha generado recientemente y no se ha modificado Está cifrado con clave de sesión e incluye entre otros: tiempo actual y checksum Sistemas Operativos Distribuidos 19

20 Componentes 2 componentes implementados normalmente como una entidad
Servidor de autenticación (AS): Proporciona el ticket inicial: Ticket de concesión de tickets (TGT) Normalmente se solicita TGT en el login del usuario El TGT se usa para comunicarse con el TGS Servidor de concesión de tickets (TGS) Cuando cliente necesita comunicarse con un nuevo servidor, le solicita usando TGT un ticket para identificarse AS serviría para obtener tickets para identificarse ante cualquier servidor pero normalmente sólo se usa para comunicarse con TGS Sistemas Operativos Distribuidos 20

21 Protocolo con AS Secuencia de mensajes (C cliente;S servidor,normalmente TGS): CAS: {C,S,...} sin cifrar AS genera una clave se sesión aleatoria KSESy envía mensaje: {KSES, S, Texpiración,...}KC {Ticket} KS que contiene {KSES, C, Texpiración,...}KS CS: envía mensaje con ticket y autenticador: {Ticket} KS + {marca de tiempo, checksum,...} KSES Servidor comprueba que no se ha modificado mensaje y que la marca de tiempo es reciente SC: {marca de tiempo} KSES Si se precisa integridad de datos pueden cifrarse con KSES Sistemas Operativos Distribuidos 21

22 Necesidad del TGS AS es suficiente pero genera un problema de seguridad: Clave del cliente (generada normalmente a partir de contraseña) disponible todo el tiempo en nodo cliente O se pide contraseña periódicamente a usuario o se almacena en la máquina Ambas soluciones inadecuadas Solución: Uso de TGS En login se obtiene de AS el ticket para TGS (TGT) Tickets para nuevos servidores se piden a TGS TGT es diferente en cada login y tiene una vida corta Sistemas Operativos Distribuidos 22

23 Sistemas Operativos Distribuidos
Protocolo Completo Protocolo en login (ya analizado): C solicita a AS ticket para comunicarse con TGS (TGT) AS devuelve TGT y clave de sesión con TGS (KSESTGS) Protocolo con TGS: C quiere autenticación con nuevo servidor S CTGS: solicita ticket para identificarse ante S {TGT}KTGS + {marca de tiempo, checksum,...} KSESTGS +{S} TGSC envía mensaje con clave de sesión y ticket: {KSES, S, Texpiración,...}KSESTGS + {Ticket} KS CS: envía mensaje con ticket y autenticador: {Ticket} KS + {marca de tiempo, checksum,...} KSES SC: {marca de tiempo} KSES Sistemas Operativos Distribuidos 23 7-Seguridad

Descargar ppt "Sistemas Operativos Distribuidos"

Presentaciones similares

Construcción de Sistemas Distribuidos “Transacciones Distribuidas”

Construcción de Sistemas Distribuidos “Transacciones Distribuidas”
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.

Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Storage Networking y el almacenamiento sobre internet: iSCSI

Storage Networking y el almacenamiento sobre internet: iSCSI
Internet y tecnologías web

Internet y tecnologías web
Objetivos Definir el propósito de un sistema para el seguimiento y evaluación de políticas de seguridad alimentaria; e Identificar los enfoques y métodos.

Objetivos Definir el propósito de un sistema para el seguimiento y evaluación de políticas de seguridad alimentaria; e Identificar los enfoques y métodos.
© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.

© 2007 Cisco Systems, Inc. All rights reserved. Traducido en apoyo a la capacitación de Instructores de la Red Proydesa Vivir en un mundo basado en redes.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
Base de Datos Distribuidas Bases de Datos II Universidad Argentina J. F. Kennedy - Año 2008 Maletin Yahoo => briefcase.yahoo.com Usuario => bd2_jfk Pssw.

Base de Datos Distribuidas Bases de Datos II Universidad Argentina J. F. Kennedy - Año 2008 Maletin Yahoo => briefcase.yahoo.com Usuario => bd2_jfk Pssw.
Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS

Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Configuración de un switch Conmutación y conexión inalámbrica de.
Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.

Aplicación informática. formando parte de una red. pone sus recursos a disposición de las demás computadoras(clientes) de la red. Maneja información.
SISTEMAS DE ARCHIVOS DISTRIBUIDOS Sistemas Distribuidos Abr-Jun 2007 Yudith Cardinale.

SISTEMAS DE ARCHIVOS DISTRIBUIDOS Sistemas Distribuidos Abr-Jun 2007 Yudith Cardinale.
Kerberos Practica sobre Kerberos

Kerberos Practica sobre Kerberos
BASES DE DATOS CLIENTE SERVIDOR Y DISTRIBUIDAS

BASES DE DATOS CLIENTE SERVIDOR Y DISTRIBUIDAS
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
Trabajar en una pequeña o mediana empresa o ISP. Capítulo 7

Trabajar en una pequeña o mediana empresa o ISP. Capítulo 7
Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.

Pablo Suau/Ramón Rizo - Seguridad en Entornos Web 1 Aplicaciones de PGP Introducción Claves Algoritmos criptográficos Instalación Generación de un par.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.

Kerberos Servicio de autentificación desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente según mitología.

Presentaciones similares

Anuncios Google