Propuesta de una arquitectura de seguridad basada en autenticación y autorización para sistemas distribuidos tipo grid
No Thumbnail Available
Date
2010
Authors
Evaluators
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Industrial de Santander
Abstract
Una grid computacional carga problemas de seguridad debido a su enfoque basado en compartir recursos de manera dinámica entre diversas organizaciones, dichos problemas no pueden ser completamente tratados por las tecnologías convencionales pues establecen nuevos conceptos y esto hace que se deban mejorar o generar nuevas propuestas en este sentido. A partir de esto y con aras a contribuir a la iniciativa de grid académica nacional - Grid Colombia, este proyecto de investigación busca hacer un aporte mediante la propuesta de una arquitectura de seguridad basada en los procesos de autenticación y autorización por ser considerados básicos en la interacción entre usuarios y recursos. Tal propuesta es desarrollada a partir de un estudio de requerimientos generales y de seguridad con los que debería contar cualquier sistema de autenticación/autorización para grid. Después de tener claro estos objetivos se realiza una evaluación del cumplimiento que da a los mismos el middleware globus (usado en grid Colombia) y sobre el se realiza un análisis de riesgos (NIST) a fin de determinar los problemas de seguridad inherentes al sistema. Finalmente, se genera una propuesta que busca cumplir con los objetivos planteados y evitar los problemas de seguridad encontrados generando así una arquitectura de seguridad respaldada teórica y tecnológicamente teniendo en cuenta siempre el contexto de desarrollo para favorecer la usabilidad, flexibilidad y disponibilidad sin descuidar la seguridad y rendimiento del sistema.
Description
Keywords
Computación Grid, Seguridad Informática, Autenticación, Autorización, Análisis de Riesgos.