Documente Academic
Documente Profesional
Documente Cultură
Fiabilidad y
Seguridad
Conceptos Bsicos
Clasificacin de fallos
Tipos de fallos:
Transitorios: Falla una vez y luego funciona correctamente
Intermitentes: El fallo aparece de forma intermitente
Permanentes: Una vez falla el elemento, ya no se recupera
8-Seguridad
Red de comunicacin:
Replicacin
En el reloj:
Fallo de respuesta. El reloj se adelanta o se atrasa
Dispositivos de almacenamiento:
Fallo parada (no se puede leer ni escribir)
Fallos por omisin: algunos datos son inaccesibles
Fallos bizantinos: datos corruptos
Sistemas Operativos Distribuidos
5
Replicacin
Mejorar el rendimiento
Mejorar la disponibilidad
Tolerancia a fallos
Requisitos
Transparencia
Coherencia
Rendimiento
8-Seguridad
Sistema Replicado
Cliente
Front end
RM
RM
RM
SERVICIO
Recepcin:
El front-end recibe la peticin
Coordinacin:
El RM primario recibe la peticin, la procesa de forma atmica
Si ya la ha ejecutado (ID nico ya procesado), re-enva la respuesta
Ejecucin:
Front end
RM
PRIMARIO
RM
BACKUP
RM
SERVICIO
8-Seguridad
Posibles esquemas:
Cliente
Acuerdo:
Si la peticin es una actualizacin se notifica a los RM secundarios
Respuesta:
El RM primario responde al front-end
Sistemas Operativos Distribuidos
12
Ejemplo:
Front end
Servicio de NIS
Cliente
RM
Votacin
RM
RM
SERVICIO
Sistemas Operativos Distribuidos
13
Coordinacin:
Del modelo de comunicacin se requiere transmisin fiable y en
orden
Ejecucin:
Acuerdo:
Debido a la semntica multicast no se requiere fase de acuerdo
Respuesta:
Se evalan todas las respuestas recogidas por el front-end
Sistemas Operativos Distribuidos
15
8-Seguridad
Seguridad
Tipos de Peligros
Elemento
Confidencialidad
Integridad
Disponibilidad
H d
Hardware
R b d
Robado
Copiado
D t id
Destruido
Pinchado
Falsificado
S b
Sobrecargado
d
Fallido
Robado
Destruido
No disponible
Software
Robado
Copiado
Pirateado
Caballo de Troya
Modificado
Falsificado
Borrado
Mal instalado
Caducado
Datos
Descubiertos
Espiados
Inferidos
Daados
Error HW
Error SW
Error usuario
Borrados
Mal instalados
Destruidos
8-Seguridad
Problemas de Seguridad
P
Programa de
d login
l i modificado,
difi d editor
dit de
d texto
t t que hace
h
copias
i a otros
t
directorios
8-Seguridad
Cifrado
2 alternativas:
KC = KD
Emisor y receptor
p comparten
p
la clave
Ejemplo: DES
Problema de la distribucin de la clave
KC KD
KD es la clave secreta del servidor
KC es la clave pblica del servidor
KD no puede deducirse a partir de KC
Menos eficientes que sistemas de clave secreta
Ejemplo: RSA
Kerberos
Kerberos
Caractersticas:
8-Seguridad
Componentes
Autenticador:
Registro que el cliente incluye en el mensaje que asegura que el
mensaje se ha generado recientemente y no se ha modificado
Est cifrado con clave de sesin e incluye entre otros:
Protocolo con AS
SC:
{marca de tiempo} KSES
8-Seguridad
SC:
8-Seguridad