You are on page 1of 13

Segurana em Sistemas Operacionais

Self Certifying File System (SFS)


Autor: Ricardo Fortes Pedrozo

Self Certifying File System (SFS)


O que o SFS O Porqu de se Usar o SFS Vantagens do SFS Em Relao a Outros Sistemas Operacionais de Rede Em Que Sentido SFS um Sistema Self Certifying O Que Necessrio Para se Executar o SFS Estabilidade e Confiabilidade do SFS Os Diretrios De Trabalho no SFS Algoritmos de Criptografia no SFS

O Que o SFS
O SFS Um Sistema de Arquivos de Rede que disponibiliza grande Segurana Sobre Redes No-Confiveis. Simultaneamente SFS pode ter longo alcance sobre os Arquivos, a ponto de prover segurana de performances que podem vir a ser fracas ou se tornar um Ferramenta Ineficiente de Gerenciamento dos Arquivos. SFS um Sistema de Arquivos Global. Os Usurios podem acessar qualquer Servidor de qualquer cliente no mundo e tambm compartilhar arquivos com algum qualquer que seja o lugar. No h necessidade de confiana nos Administradores do Sistema ou Terceiras Partes ao coordenar o Compartilhamento de Arquivos ao, longo dos Setores-chave da Administrao da Rede. Ento, o SFS disponibiliza Compartilhamento de Arquivos ao longo da Internet, mesmo quando Segurana no uma prioridade.

O Porqu de se Usar o SFS


O SFS tem sido bastante utilizado por ser uma boa alternativa para melhorar a Segurana de Redes Locais; alm disso ele prov tambm um avano que o Acesso a Um Servidor de Sistema de Acesso Remoto, aonde o usurio no tem direitos de modificao, ou instalar um Servidor de Arquivo, onde os Servidores so descentralizados. Dentre algumas das caractersticas do SFS que podemos levar em considerao a ponto de considera-lo eficiente com relao a segurana, temos:

Melhora da Segurana da Rede Local Facilidade de Acesso a Arquivos Remotos Criao de Novos Servidores

Melhora de Segurana da Rede Local


Sabe-se que a Segurana de Uma Rede Local importante. Quando acontece a invaso de uma mquina da Rede, se no houver Segurana suficiente e o controle for centralizado, a Rede corre um srio risco de invaso at de seu Servidor Principal. Por exemplo, no NFS o problema dos handles de arquivo: uma vez que o invasor aprenda como um desses handles ele pode acessar todo o arquivo de sistema. J no AFS, que o sistema de Arquivos de rede mais usado, no se tem o cuidado de manter os arquivos privativos do servidor Principal. Ele usa um cdigo de autenticao (MAC) entre clientes e servidores de integridade de comunicao, que inseguro. Neste ponto, com o Controle Descentralizado, o SFS apresenta grandes pontos fortes com relao a Segurana da Rede.

Facilidade de Acesso a Arquivos Remotos


Na Internet, quando nos conectamos ns obtemos acesso a Arquivos Remotos para Downloads, por exemplo. Suponhamos que temos uma equipe em uma empresa. Ento, para facilitar o trabalho da equipe, se compartilharmos os arquivos da rede entre a equipe,o trabalho torna-se mais produtivo. O SFS prov esta facilidade,uma vez que foi especificamente projetado para compartilhar os arquivos ao longo da Internet, com segurana e trivialidade quanto sua instalao

Criao de Novos Servidores na Rede


Sabemos que em alguns ambientes de Sistemas Operacionais de Rede, como o AFS, que tanto os Servidores como as Contas de Acesso ao Sistema so centralizados, quando da sua Manuteno. O SFS permite ao Administrador da Rede a criar um Servidor de Arquivo em sua prpria mquina e acessar aquele servidor de qualquer outra mquina. Alm disso, no h nem um overhead na Rede ao se acessar vrios Servidores SFS separadamente.

Diferena Entre SFS E os Demais Sistemas de Arquivos de Rede


A diferena fundamental entre SFS e qualquer Sistemas de Arquivos de Rede Anterior que o SFS sempre disponibiliza Segurana sobre Redes teoricamente no confiveis, mas no executa Gerncia de Chaves. SFS executa uma poltica de nomear os Sistemas de Arquivos pelas suas Chaves Pblicas.Cada Servidor SFS possui um Caminho Self-Certifying, da seguinte forma: /sfs/Location:HostID onde Location o Hostname DNS ou o Endereo IP do servidor. HostID o hash criptografadoda chave pblica do servidor. SFS utiliza um Funo Hash para evitar colises para calcular o HostID. Ento, HostID efetivamente especifica uma chave pblica nica.

Em Que Sentido SFS um Sistema SelfCertifying


Enquanto SFS no executa sua prpria Gerncia de Chaves, ele disponibiliza uma grande Infra-Estrutura, na qual se constroemvrios mecanismos de gerncia de chave. Servidores de Arquivo podem certificar vrios servidores de Arquivo com links simblicos. Os Programas sfsagent exploram bem a Segurana nos Sistemas de Arquivo ao executar a nomeao dos prprios Mapeamentos de pathnames para o Self-Certifying.

O Que Necessrio Para se Executar o SFS


SFS executa em plataformas UNIX com o suporte do NFS 3. Alm disso, ele roda tambm em FREEBSD 3.3, OSF/14.0, Solaris 5.7 e LINUX, s que o kernel Linux um patch especfico para o SFS, seno ele dificilmente funcionar. Precisa-se de um mnimo de 128MB de RAM e 550 MB de espao em disco para compilar SFS. No caso especfico do LINUX, o que ocorre que o kernel do Linux original possui bugs que impedem o SFS de trabalhar adequadamente. Devemos criar um grupo chamado sfs para melhor execuo do sistema. SFS no requer Parties de Disco ou um disco dedicado.

Estabilidade e Confiabilidade do SFS


A Estabilidade do SFS repousa no fato de que um Servidor SFS usa o Sistema Operacional nativo do Sistema de Arquivos Local que tem um bom Debug, sendo assim presumivelmente estvel. Quanto Confiabilidade do SFS, o principal problema que pode afetar sua Confiabilidade se o Cliente ou Servidor cair bruscamente por alguma razo. Para saber o quanto isso problemtico, depende do quanto voc esteja confiante no SFS. No lado do Servidor, finalizar e depois reiniciar sfssd, dever ser suficiente para recuperar-se de alguns problemas. No lado Cliente, ao finalizarmos sfscd, depois esperar por todos os arquivos serem desmontados e reiniciar o sfscd, o problema consegue ser resolvido. Outros problemas inerentes ao SFS so o DEADLOCK, quando ocorre uma Falha de Pgima no Sistema e Buracos na Segurana do Sistema.

Os Diretrios de Trabalho no SFS


Os Diretrios de Trabalho podem ser criados no SFS; porm no conveniente cria-los l. Se o diretrio estiver l, sempre que o usurio tentar se conectar pela primeira vez, ele no acessar o diretrio criado; isto um mecanismo de Segurana do SFS que no deixa o usurio acessar seus arquivos da primeira vez. Ele executa a funo sfsagent que autentica os usurios j cadastrados. Ou seja: como ele no sabe quem o usurio que est tentando acessar a rede pela primeira vez e no est autenticado, ele bloqueia este usurio.

Algoritmos de Criptografia No SFS


Pelo fato de usar com propriedade os conceitos de Segurana, um de seus pontos fortes, o SFS utiliza alguns Algoritmos de Criptografia. Alguns desses Algoritmos so: SHA-1 - Utiliza a chave pblica e o Endereo IP como parmetros ARC4 (Alleged RC4) - Utilizado para garantir a segurana das Mensagens que trafegam no SFS. Algoritmo de Rabin-Williams - Trata de Assinaturas Digitais e Encapsulamento da Public key. Blowfish