Propuesta de una arquitectura de seguridad basada en autenticación y autorización para sistemas distribuidos tipo grid

Abstract

Una grid computacional carga problemas de seguridad debido a su enfoque basado en compartir recursos de manera dinámica entre diversas organizaciones, dichos problemas no pueden ser completamente tratados por las tecnologías convencionales pues establecen nuevos conceptos y esto hace que se deban mejorar o generar nuevas propuestas en este sentido. A partir de esto y con aras a contribuir a la iniciativa de grid académica nacional - Grid Colombia, este proyecto de investigación busca hacer un aporte mediante la propuesta de una arquitectura de seguridad basada en los procesos de autenticación y autorización por ser considerados básicos en la interacción entre usuarios y recursos. Tal propuesta es desarrollada a partir de un estudio de requerimientos generales y de seguridad con los que debería contar cualquier sistema de autenticación/autorización para grid. Después de tener claro estos objetivos se realiza una evaluación del cumplimiento que da a los mismos el middleware globus (usado en grid Colombia) y sobre el se realiza un análisis de riesgos (NIST) a fin de determinar los problemas de seguridad inherentes al sistema. Finalmente, se genera una propuesta que busca cumplir con los objetivos planteados y evitar los problemas de seguridad encontrados generando así una arquitectura de seguridad respaldada teórica y tecnológicamente teniendo en cuenta siempre el contexto de desarrollo para favorecer la usabilidad, flexibilidad y disponibilidad sin descuidar la seguridad y rendimiento del sistema.