Session Beans Ricardo Cavalcanti [email protected] Jobson Ronan [email protected].
O papel das diretrizes de qualidade no processo de survivability Claudiana Batista –...
-
Upload
luiz-guilherme-sampaio-belmonte -
Category
Documents
-
view
214 -
download
0
Transcript of O papel das diretrizes de qualidade no processo de survivability Claudiana Batista –...
![Page 1: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/1.jpg)
![Page 2: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/2.jpg)
O papel das diretrizes de qualidade no processo de survivability
Claudiana Batista – [email protected]
Novembro 2008
2
![Page 3: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/3.jpg)
Agenda
3
Introdução a survivabilityMotivação
DefiniçãoCaracterísticasExigências
Gerência de riscosRelação entre qualidade e survivabilityConclusões
![Page 4: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/4.jpg)
CIn-UFPEIntrodução a Survivability
Novembro 2008
4
![Page 5: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/5.jpg)
Motivação
5
Militar Survivability Naval Survivability Aeroespacial Survivability Engenharia (networks)
![Page 6: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/6.jpg)
Definição
6
É a capacidade do sistema prover continuamente a prestação de serviços em conformidade com os pré-requisitos estabelecidos, na presença de falhas e/ou eventos indesejáveis.
![Page 7: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/7.jpg)
7
![Page 8: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/8.jpg)
Survivability em sistemas de rede
8
Sistemas conectados em grande escala melhoram a eficiência e eficácia das organizações, permitindo novos níveis de integração organizacional.
Integração é acompanhada de elevados riscos de intrusão e compromiso.
Riscos podem ser mitigados incorporando-se capacidades do survivability em sistemas de uma organização.
Security, fault tolerance, safety, reability, reuse, performance, verification and testing.
O survivability centra-se na preservação de serviços essenciais em ambientes ilimitados, mesmo quando os sistemas em tais ambientes são penetrados e comprometidos.
![Page 9: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/9.jpg)
Survivability em sistemas de rede
9
As redes estão sendo usadas para conseguir níveis radicais de integração da organização. Esta integração elimina limites de organização tradicionais e integra operações locais em componentes de negócios detalhados, network-based.
Este novo paradigma representa um deslocamento das redes limitadas com controle central às redes ilimitadas.
As redes ilimitadas são caracterizadas pelo controle administrativo distribuído sem autoridade central, por visibilidade limitada além dos limites da administração local, e por uma falta de informação completa sobre a rede inteira. Ao mesmo tempo, a dependência das organizações em redes está aumentando, e os riscos e as conseqüências das intrusões e compromissos(acordos) são amplificados.
![Page 10: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/10.jpg)
Survivability em redes ilimitadas
10
Propriedades de um ambiente ilimitado:
Domínios administrativos múltiplos sem autoridade centralAusência de visibilidade globalInteroperabilidade entre os domínios é determinada pela convençãoSistemas extremamente distribuídos e interoperáveisUsuários e atacantes podem ser pares no ambienteNão pode ser dividido em um número finito de ambientes limitados
![Page 11: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/11.jpg)
Características
11
![Page 12: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/12.jpg)
Exigências para Sistemas Survivable
12
![Page 13: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/13.jpg)
13
O survivability pode assegurar que sistemas possam entregar serviços essenciais e manter propriedades básicas como: integridade, confidencialidade, e performance, apesar da presença de intrusões.
![Page 14: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/14.jpg)
CIn-UFPEGerência de riscos
Novembro 2008
14
![Page 15: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/15.jpg)
Gerência de riscos
15
As soluções do survivability são melhor compreendidas como estratégias da gerência de riscos, que dependem primeiramente de um conhecimento íntimo da missão que está sendo protegida.
O foco da missão expande soluções do survivability independente das soluções puramente técnicas , mesmo se aquelas soluções técnicas são variadas e extendem além da tradicional segurança do computador para incluir a tolerância a falha, confiabilidade, usabilidade e assim por diante.
As estratégias de mitigação dos riscos devem ser criadas no contexto das exigências da missão, sendo baseadas em “what-if” análises de cenários de sobrevivência. Somente a partir daí é que podemos olhar para as soluções genéricas em engenharia de software baseadas na segurança, outro software de análise de atributos de qualidade, ou outras aproximações estritamente técnicas para suportar as estratégias de redução dos riscos.
![Page 16: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/16.jpg)
Gerência de riscos
16
Esperar o resultado de um detalhamento pós-morte para determinar a causa , antes de atuar para abrandar o efeito, é inadmissível quando uma organização está tratando a sobrevivência das aplicações mais modernas e com missão crítica.
Métodos novos e ferramentas estão em desenvolvimento para suportar soluções de survivability.
Sistema de controle de comportamento, adaptativo;Exigências de infra-estrutura do software e a identificação de um trajeto da migração para sistemas de legado;Simuladores de sistemas survivable.
![Page 17: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/17.jpg)
CIn-UFPERelação entre qualidade e survivability
Novembro 2008
17
![Page 18: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/18.jpg)
Qualidade e survivability
18
Um fluxo começa com um objetivo de missão e em seqüência são elaboradas as tarefas do usuário. E o fluxo representa uma especificação de projeto.
Na operação, o sistema deve satisfazer centenas ou milhares de fluxos simultaneamente. E os mesmo devem satisfazer atributos de qualidade exigidos tais como a confiabilidade, segurança e survivability.
Porque os fluxos cruzam muitos domínios de segurança em sistemas múltiplos há muitas possibilidades para a intrusão e compromisso(acordos) que podem impactar a segurança e o survivability.
Os fluxos de sistemas são compostos por serviços do sistema e devem satisfazer atributos da qualidade como confiabilidade, desempenho e survivability. Consequentemente são estes 3 conceitos, fluxo, serviço e qualidade que formam a base para sistemas em larga escala.
![Page 19: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/19.jpg)
Qualidade e survivability
19
Os atributos de qualidade, na engenharia FSQ por exemplo, são definidos como funções computacionais e associados com os fluxos e serviços.
Esforço subtancial no desenvolvimento e nas caracterizações dos stributos de qualidade do sistema.
Desejamos definir atributos de qualidade como as funções a serem computadas menos do que estimativas estáticas de capacidades.
Habilidade de associar atributos de qualidade com os fluxos específicos e permitir a diferenciação entre as capacidades dos atributos baseadas na criticidade da missão na engenharia de survivability.
![Page 20: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/20.jpg)
20
![Page 21: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/21.jpg)
CIn-UFPEConclusões
Novembro 2008
21
![Page 22: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/22.jpg)
Conclusões
22
Para sistemas novos, o survivability impõe restrições em todas as fases do processo de programação do software Para sistemas existentes fornece uma perspectiva nova na evolução e melhoramento. Nenhum sistema pode ser construído sendo invulnerável à ataques e a imune a influências externas que possam vir a causar danos ao mesmo. A idéia tradicional da segurança de SI deve ser expandida para abranger a especificação e o projeto de comportamento do survivability, sistemas de ajuda sobrevivem apesar dos ataques. Técnicas de otimização e análise de confiabilidade de sistemas podem contribuir para melhoria na qualidade de serviço, levando-se em conta a minimização dos custos de implantação dado um projeto de gerência de riscos e visando garantir as técnicas de survivability. As estruturas de fluxos podem ser usadas para extrair e documentar operações de missão-crítica em sistemas existentes, para compreender melhor as dependencias componentes para a análise do survivability.
![Page 23: O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – cpb@cin.ufpe.br Novembro 2008 2.](https://reader035.fdocuments.net/reader035/viewer/2022070508/5706386e1a28abb8239066b2/html5/thumbnails/23.jpg)
Referências
23
ALLEN, J. SLEDGE, C. Information survivability: required shifts in perspective.
ELLISON, R. LINGER, R. LIPSON, H. MEAD, N. MOORE, A. Foundations for survivable systems engineering
ELLISON, R. FISHER, D. LINGER, R. LIPSON, H. LONGSTAFF, T. MEAD, N. Survivable Network Systems: An emerging discipline.