kernel hypervisors

Download Kernel Hypervisors

Post on 03-Jan-2016

23 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Kernel Hypervisors. SEGURANÇA A NÍVEL DE APLICAÇÃO. Lawrence Lagerlöf. Introdução. COTS FRAMEWORK POLÍTICA DE SEGURANÇA. Módulos Carregáveis do KERNEL (Loadable Modules). Fácil integração Atualização eficiente Carregamento diâmico. Loadable Modules. Hypervisors. - PowerPoint PPT Presentation

TRANSCRIPT

  • Kernel HypervisorsSEGURANA A NVEL DE APLICAOLawrence Lagerlf

  • IntroduoCOTSFRAMEWORKPOLTICA DE SEGURANA

  • Mdulos Carregveis do KERNEL(Loadable Modules)Fcil integraoAtualizao eficienteCarregamento dimico

  • Loadable Modules

  • HypervisorsUm hypervisor uma camada de software, normalmente implementada em hardware, tendo como conjunto de instrues as mesmas do hardware em questo.

  • Virtual MachinesEm hardware.Em software.EmuladorKernel

  • SeguranaO sistema como um todo.Controle de acesso das aplicaes.User Space X Kernel SpaceMonitoramentoCdigos maliciosos

  • Arquitetura do Kernel HypervisorMaster Kernel HypervisorClient Kernel HypervisorsClient Hypervisor manageament module.

  • Componentes do Sistema

  • Use CasesReplication HypervisorLigao com a aplicao antes da aplicao ser carregada SOCKS Wrappers que usam a funcionalidade de debug do kernel.

  • BenefciosSegurana inquebrvelPolticas se segurana podem ser empilhadas.No requer alterao do cdigo-fonte do kernel.Flexvel

  • Componentes do SistemaMaster Hypervisor FrameworkClient Kernel HypervisorsKernel Hypervisor Manageament

  • Master Hypervisor FrameworkUm framework baseado num Master Kernel Hypervisor, que o trabalho coordenar a instalao e remoo dos client kernel hypervisors.Dispositivo /dev/hyperAtualizando a poltica de segurana.

  • Framework

  • Master Kernel Hypervisor(2)User space daemons.ReplicaoAuditoramentoMonitoramento de chamadas do sistema.

  • MKH(3) - System CallsCada system call tem o seu prprio wrapper que segue o algortmo:Para cada kernel hypervisor cliente monitorando a chamada, iniciado um processamento pre-chamada.Executa o processamento padro.Para cada kernel hypervisor cliente monitoramendo essa chamada, iniciado um processamento ps-chamada.

  • System Call Processing

  • Client Kernel HypervisorsMonitoramento de 1 ou mais aplicativos.Reforo da segurana padro dos aplicativos.

  • CKH (2)Exemplos:FirefoxRegras = arquivo, socket ou processo. = arquivo, dir, ip, pid = depende do tipo.

  • CKH(3)Permisso para o tipo arquivo:Pode ser read, write, read/write ou none.Performance do monitoramento.

  • Kernel Hypervisor ManageamentObter informao dos clientes.Listar as regras atuais de monitoramento.Reconfigurar.Limpar as configuraes e ler uma nova, dinamicamente.Mudar o nvel de log.

  • Aplicaes EspecficasWrapping de navegadores web.Wrapping de servidores web.Wrapping de servios e proxys.Adicionar novos mtodos de segurana ao pr-existentes.

  • Concluso

Recommended

View more >