| Resumo: | As infra-estruturas críticas (ICs) são cruciais para a nossa sociedade, pois elas controlam serviços básicos como a electricidade, água ou gás e o seu funcionamento depende muito de sistemas informáticos. Nos últimos anos, estes sistemas informáticos têm estado a migrar de tecnologias proprietárias e isoladas para tecnologias ditas comuns, como o TCP/IP, o windows ou o linux, por razões de eficiência operacional. Este factor de modernização esconde um problema muito sério, no que diz respeito à segurança informática: se colocarmos as infra-estruturas em redes convencionais, possivelmente ligadas, mesmo que indirectamente à Internet, usando software comum, elas automaticamente passam a ser alvo do mesmo tipo de ataques efectuados aos outros tipos de software. Recentemente, no contexto do projecto EU-IST CRUTIAL, foram propostos vários mecanismos de protecção para ICs. Muitos desses mecanismos assumem a existência de políticas de controlo de acesso ao nível de aplicação, que têm em conta o estado da infra-estrutura e podem ser modificadas e actualizadas em tempo de operação do sistema. Nesta dissertação apresentamos uma solução que permite resolver o problema de distribuição de políticas numa IC em um ou mais domínios, usando um serviço de coordenação confiável que garante a comunicação entre os vários intervenientes do sistema. Este projecto complementa os trabalhos anteriores no projecto CRUTIAL, respondendo ao requisito de actualização de políticas de maneira automática e coordenada.
|
|---|