UNIVERSIDADE
SALVADOR- UNIFACS
PLANO DE
TRABALHO EM INICIAÇÃO CIENTÍFICA
Segurança para
Serviços Web no Ambiente piPEs-BR
Bruno Oliveira
Xavier de Souza
José Augusto
Suruagy Monteiro
Salvador
03/05/2006
I.
IDENTIFICAÇÃO DO TRABALHO
Título
Segurança para Serviços Web no ambiente piPEs-BR
Orientador
José Augusto Suruagy Monteiro
Núcleo ou
Grupo de Pesquisa:
Núcleo de Pesquisa Interdepartamental em Redes de
Computadores - NUPERC
Áreas de
Conhecimento
1.03.00.00-7 Ciência
da Computação
Departamento de Ciências
Exatas, Núcleo
de Pesquisa Interdepartamental em Redes de Computadores – NUPERC.
II. RESUMO DO TRABALHO
Este trabalho apresentará
um modelo de segurança para Serviços Web, o qual utilizará padrões XML para a
troca de informações sobre autenticação, controle de acesso e especificação de políticas
de segurança. O modelo utilizará os padrões emergentes de segurança como WS-Security, SAML, entre outros, para garantir a autenticação
e autorização entre os Serviços Web.
III. INTRODUÇÃO
Percebe-se atualmente o
crescente uso de Serviços Web [1] para disponibilização e integração de componentes
de software assim como a utilização desta tecnologia em ambientes de
monitoração de redes de computadores com a intenção de disponibilizar informações
de desempenho úteis à detecção de problemas. Neste sentido, a Internet2 [2] em
conjunto com a Géant2 [3] iniciaram um trabalho
conjunto que resultou no desenvolvimento de um documento chamado GFD (General
Framework Design) [4] que detalha uma arquitetura orientada a Serviços (SOA – Service Oriented Architecture) [5] para uma infra-estrutura de medições e
está desenvolvendo um protótipo chamado de perfSONAR [6]
para validar a infra-estrutura
Neste mesmo sentido os
Grupos de Trabalho GT-QoS [7], GT-QoS2 [8] e GT-Medições [9] da RNP, desenvolveram e implantaram um
ambiente orientado a serviços denominado piPEs-BR
e atualmente o GT-Medições 2 [10] se propõe à
adaptação do piPEs-BR para se adequar à especificação
do documento GFD e possibilitar a interoperação entre
os dois ambientes em desenvolvimento.
É neste contexto que surge
a iniciativa de implementação de uma infra-estrutura de autenticação e
autorização (AA) para os serviços propostos nesta nova abordagem do ambiente piPEs-BR. A fim de facilitar a convivência
entre os diferentes perfis de usuários e disponibilizando funcionalidades
específicas para cada um deles protegendo a privacidade e segurança do
ambiente.
IV. JUSTIFICATIVA
V. OBJETIVOS
Este trabalho tem por objetivo o estudo, testes, desenvolvimento e implantação de uma infra-estrutura de Autenticação e Autorização para os Serviços Web do ambiente piPEs-BR.
Esta infra-estrutura de Autenticação e Autorização deverá possibilitar a restrição de acesso a serviços privilegiados no ambiente piPEs-BR fornecendo o nível adequado para cada perfil de usuário no ambiente.
VI. METODOLOGIA
As
atividades da deste trabalho
envolverão as seguintes etapas:
ETAPA I
1. Pesquisar
e estudar as alternativas de implementação de
segurança
2. Testar
as tecnologias de segurança
ETAPA II
1. Estudo
das formas possíveis de implantação de segurança nos Serviços Web disponíveis
no piPEs-BR/GFD;
2. Desenvolvimento
de um protótipo da infra-estrutura básica de segurança
ETAPA III
1. Teste
do protótipo da infra-estrutura de segurança
2.
Realizar verificações e validações da infra-estrutura
3. Implantação
da infra-estrutura de segurança
VII. CRONOGRAMA
As atividades de IC devem ser listadas em um cronograma relativo ao ano corrente. No cronograma devem ser especificadas as previsões para as datas de início e fim de cada atividade.
|
Mês/Atividade |
Agosto |
Setembro |
Outubro |
Novembro |
Dezembro |
Janeiro |
Fevereiro |
Março |
Abril |
Maio |
Junho |
Julho |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
I - ATIVIDADE 2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
II - ATIVIDADE 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
II - ATIVIDADE 2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
III - ATIVIDADE 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
III - ATIVIDADE 2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
ETAPA
III - ATIVIDADE 3 |
|
|
|
|
|
|
|
|
|
|
|
|
VIII. RECURSOS NECESSÁRIOS
1. Computador Pentium IV 2Ghz,
256 Mb, HD 40 GB, com conexão à Internet.
IX. RESULTADOS ESPERADOS
Os
resultados que se espera deste trabalho são:
1.
Estudo e melhor conhecimento das tecnologias para segurança
2.
Testes das tecnologias emergentes de segurança
3. Desenvolvimento, testes e implantação de uma infra-estrutura de Segurança no Ambiente piPEs-BR
X. BIBLIOGRAFIA
[1] Kevin J. Ma. Web services: What´s real and
what´s not? IT Professional – IEEE Computer Society, 7:14–21, Mar-Apr 2005.
[2] Internet2. Internet2. http://www.internet2.edu,
Mai 2006.
[3] Géant2. Géant2. http://www.geant2.net, Mai 2006.
[4] Géant2. Deliverable D.J.1.2.1: General Framework
Design. http://www.geant2.net, 2006.
[5] M.P. Papazoglou.
Service-oriented computing: Concepts, characteristics and directions. In
Keynote for the 4th International Conference on Web Information Systems
Engineering (WISE 2003). IEEE Computer Society, Dez
2003.
[6]
perfSONAR. perfSONAR. http://www.perfsonar.net,
Mai 2006.
[7]
José Augusto Suruagy Monteiro, Leobino Sampaio, and Mércia Figueredo. GTQoS: Documento de Diagnóstico e
Alternativas. Technical Report
P1.1, RNP, Out 2002.
[8]
Leobino
Sampaio, Mércia Figueredo,
José Augusto Suruagy Monteiro, Edison Melo, and Hélio
Alexandro Carvalho. GT-QoS2: Documento de Diagnóstico e
Alternativas. Technical Report
P1.1, RNP, Nov 2003.
[9]
José Augusto Suruagy Monteiro. GT-Medições: Documento de Diagnóstico e
Alternativas. Technical Report
P2.1, RNP, Dez 2004.
[10] José
Augusto Suruagy Monteiro. GT-Medições 2: Termo de referência e estado da arte. Technical
Report RT1, RNP, Mar 2006.
[11] WS-Security.
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf
[12] SAML. http://xml.coverpages.org/saml.html
[13] SHIBBOLETH. http://shibboleth.internet2.edu/
_______________________________ _________________________________
Assinatura do Orientador
Assinatura do Aluno