o papel das diretrizes de qualidade no processo de survivability claudiana batista –...

O papel das diretrizes de qualidade no processo de survivability

Claudiana Batista – cpb@cin.ufpe.br

Novembro 2008

2

Agenda

3

Introdução a survivabilityMotivação

DefiniçãoCaracterísticasExigências

Gerência de riscosRelação entre qualidade e survivabilityConclusões

CIn-UFPEIntrodução a Survivability

Novembro 2008

4

Motivação

5

Militar Survivability Naval Survivability Aeroespacial Survivability Engenharia (networks)

Definição

6

É a capacidade do sistema prover continuamente a prestação de serviços em conformidade com os pré-requisitos estabelecidos, na presença de falhas e/ou eventos indesejáveis.

7

Survivability em sistemas de rede

8

Sistemas conectados em grande escala melhoram a eficiência e eficácia das organizações, permitindo novos níveis de integração organizacional.

Integração é acompanhada de elevados riscos de intrusão e compromiso.

Riscos podem ser mitigados incorporando-se capacidades do survivability em sistemas de uma organização.

Security, fault tolerance, safety, reability, reuse, performance, verification and testing.

O survivability centra-se na preservação de serviços essenciais em ambientes ilimitados, mesmo quando os sistemas em tais ambientes são penetrados e comprometidos.

Survivability em sistemas de rede

9

As redes estão sendo usadas para conseguir níveis radicais de integração da organização. Esta integração elimina limites de organização tradicionais e integra operações locais em componentes de negócios detalhados, network-based.

Este novo paradigma representa um deslocamento das redes limitadas com controle central às redes ilimitadas.

As redes ilimitadas são caracterizadas pelo controle administrativo distribuído sem autoridade central, por visibilidade limitada além dos limites da administração local, e por uma falta de informação completa sobre a rede inteira. Ao mesmo tempo, a dependência das organizações em redes está aumentando, e os riscos e as conseqüências das intrusões e compromissos(acordos) são amplificados.

Survivability em redes ilimitadas

10

Propriedades de um ambiente ilimitado:

Domínios administrativos múltiplos sem autoridade centralAusência de visibilidade globalInteroperabilidade entre os domínios é determinada pela convençãoSistemas extremamente distribuídos e interoperáveisUsuários e atacantes podem ser pares no ambienteNão pode ser dividido em um número finito de ambientes limitados

Características

11

Exigências para Sistemas Survivable

12

13

O survivability pode assegurar que sistemas possam entregar serviços essenciais e manter propriedades básicas como: integridade, confidencialidade, e performance, apesar da presença de intrusões.

CIn-UFPEGerência de riscos

Novembro 2008

14

Gerência de riscos

15

As soluções do survivability são melhor compreendidas como estratégias da gerência de riscos, que dependem primeiramente de um conhecimento íntimo da missão que está sendo protegida.

O foco da missão expande soluções do survivability independente das soluções puramente técnicas , mesmo se aquelas soluções técnicas são variadas e extendem além da tradicional segurança do computador para incluir a tolerância a falha, confiabilidade, usabilidade e assim por diante.

As estratégias de mitigação dos riscos devem ser criadas no contexto das exigências da missão, sendo baseadas em “what-if” análises de cenários de sobrevivência. Somente a partir daí é que podemos olhar para as soluções genéricas em engenharia de software baseadas na segurança, outro software de análise de atributos de qualidade, ou outras aproximações estritamente técnicas para suportar as estratégias de redução dos riscos.

Gerência de riscos

16

Esperar o resultado de um detalhamento pós-morte para determinar a causa , antes de atuar para abrandar o efeito, é inadmissível quando uma organização está tratando a sobrevivência das aplicações mais modernas e com missão crítica.

Métodos novos e ferramentas estão em desenvolvimento para suportar soluções de survivability.

Sistema de controle de comportamento, adaptativo;Exigências de infra-estrutura do software e a identificação de um trajeto da migração para sistemas de legado;Simuladores de sistemas survivable.

CIn-UFPERelação entre qualidade e survivability

Novembro 2008

17

Qualidade e survivability

18

Um fluxo começa com um objetivo de missão e em seqüência são elaboradas as tarefas do usuário. E o fluxo representa uma especificação de projeto.

Na operação, o sistema deve satisfazer centenas ou milhares de fluxos simultaneamente. E os mesmo devem satisfazer atributos de qualidade exigidos tais como a confiabilidade, segurança e survivability.

Porque os fluxos cruzam muitos domínios de segurança em sistemas múltiplos há muitas possibilidades para a intrusão e compromisso(acordos) que podem impactar a segurança e o survivability.

Os fluxos de sistemas são compostos por serviços do sistema e devem satisfazer atributos da qualidade como confiabilidade, desempenho e survivability. Consequentemente são estes 3 conceitos, fluxo, serviço e qualidade que formam a base para sistemas em larga escala.

Qualidade e survivability

19

Os atributos de qualidade, na engenharia FSQ por exemplo, são definidos como funções computacionais e associados com os fluxos e serviços.

Esforço subtancial no desenvolvimento e nas caracterizações dos stributos de qualidade do sistema.

Desejamos definir atributos de qualidade como as funções a serem computadas menos do que estimativas estáticas de capacidades.

Habilidade de associar atributos de qualidade com os fluxos específicos e permitir a diferenciação entre as capacidades dos atributos baseadas na criticidade da missão na engenharia de survivability.

20

CIn-UFPEConclusões

Novembro 2008

21

Conclusões

22

Para sistemas novos, o survivability impõe restrições em todas as fases do processo de programação do software Para sistemas existentes fornece uma perspectiva nova na evolução e melhoramento. Nenhum sistema pode ser construído sendo invulnerável à ataques e a imune a influências externas que possam vir a causar danos ao mesmo. A idéia tradicional da segurança de SI deve ser expandida para abranger a especificação e o projeto de comportamento do survivability, sistemas de ajuda sobrevivem apesar dos ataques. Técnicas de otimização e análise de confiabilidade de sistemas podem contribuir para melhoria na qualidade de serviço, levando-se em conta a minimização dos custos de implantação dado um projeto de gerência de riscos e visando garantir as técnicas de survivability. As estruturas de fluxos podem ser usadas para extrair e documentar operações de missão-crítica em sistemas existentes, para compreender melhor as dependencias componentes para a análise do survivability.

Referências

23

ALLEN, J. SLEDGE, C. Information survivability: required shifts in perspective.

ELLISON, R. LINGER, R. LIPSON, H. MEAD, N. MOORE, A. Foundations for survivable systems engineering

ELLISON, R. FISHER, D. LINGER, R. LIPSON, H. LONGSTAFF, T. MEAD, N. Survivable Network Systems: An emerging discipline.