Detalhes do Documento

Tese de mestrado, Engenharia Informática (Engenharia de Software), Universidade de Lisboa, Faculdade de Ciências, 2009

As infra-estruturas críticas (ICs) são cruciais para a nossa sociedade, pois elas controlam serviços básicos como a electricidade, água ou gás e o seu funcionamento depende muito de sistemas informáticos. Nos últimos anos, estes sistemas informáticos têm estado a migrar de tecnologias proprietárias e isoladas para tecnologias ditas comuns, como o TCP/IP, o windows ou o linux, por razões de eficiência operacional. Este factor de modernização esconde um problema muito sério, no que diz respeito à segurançaa informática: se colocarmos as infra-estruturas em redes convencionais, possivelmente ligadas, mesmo que indirectamente à Internet, usando software comum, elas automaticamente passam a ser alvo do mesmo tipo de ataques efectuados aos outros tipos de software. Recentemente, no contexto do projecto EU-IST CRUTIAL, foram propostos vários mecanismos de protecção para ICs. Muitos desses mecanismos assumem a existência de políticas de controlo de acesso ao nível de aplicação, que têm em conta o estado da infra-estrutura e podem ser modificadas e actualizadas em tempo de operação do sistema. Nesta dissertação apresentamos uma soluçãoo que permite resolver o problema de distribuição de políticas numa IC em um ou mais domínios, usando um serviço de coordenação confiável que garante a comunicação entre os vários intervenientes do sistema. Este projecto complementa os trabalhos anteriores no projecto CRUTIAL, respondendo ao requisito de actualização de políticas de maneira automática e coordenada.

Critical infrastructures are crucial for our society because they control basic services such as electricity, water or gas. The operation of these infrastructures depends on computer systems. In the last years, these computer systems have been migrating from proprietary and isolated technologies to common technologies, such as TCP/IP protocols, windows or linux operating systems, for efficiency operation reasons. This modernization factor hides a very serious problem about computer security: if we put these infrastructures in conventional networks, possibly connected even indirectly to the Internet using common software, they automatically becomes targets of the same types of attacks done to other types of software. Recently, in the EU-IST CRUTIAL project, various protection mechanisms for critical infrastructures were proposed, many of which assume the existence of application level access control policies, which take into account the state of the infrastructure and can be modified and updated during the system operation. In this dissertation, we present a solution that solves the problem of distributing policies in a critical infrastructure in one or more domains, using a dependable coordination service that provides certain guaranties on the communication between all the components of the system. This project complements many of the previous works done in the CRUTIAL project, providing a mechanism for update security policies in an automatic and coordinated way.