O papel das diretrizes de qualidade no processo
de survivability
Claudiana Batista – [email protected]
Novembro 2008
2
Agenda
Introdução a survivability
Motivação
Definição
Características
Exigências
Gerência de riscos
Relação entre qualidade e survivability
Conclusões
3
CIn-UFPE
Introdução a Survivability
Novembro 2008
4
Motivação
 Militar Survivability
 Naval Survivability
 Aeroespacial Survivability
 Engenharia (networks)
5
Definição
 É a capacidade do sistema prover continuamente a prestação de serviços em
conformidade com os pré-requisitos estabelecidos, na presença de falhas e/ou
eventos indesejáveis.
6
7
Survivability em sistemas de rede
 Sistemas conectados em grande escala melhoram a eficiência e eficácia das
organizações, permitindo novos níveis de integração organizacional.
 Integração é acompanhada de elevados riscos de intrusão e compromiso.
 Riscos podem ser mitigados incorporando-se capacidades do survivability em
sistemas de uma organização.
 Security, fault tolerance, safety, reability, reuse, performance, verification and
testing.
 O survivability centra-se na preservação de serviços essenciais em ambientes
ilimitados, mesmo quando os sistemas em tais ambientes são penetrados e
comprometidos.
8
Survivability em sistemas de rede
 As redes estão sendo usadas para conseguir níveis radicais de integração da
organização. Esta integração elimina limites de organização tradicionais e
integra operações locais em componentes de negócios detalhados, networkbased.
 Este novo paradigma representa um deslocamento das redes limitadas com controle
central às redes ilimitadas.
 As redes ilimitadas são caracterizadas pelo controle administrativo distribuído sem
autoridade central, por visibilidade limitada além dos limites da administração local, e por
uma falta de informação completa sobre a rede inteira. Ao mesmo tempo, a dependência
das organizações em redes está aumentando, e os riscos e as conseqüências das
intrusões e compromissos(acordos) são amplificados.
9
Survivability em redes ilimitadas
 Propriedades de um ambiente ilimitado:
 Domínios administrativos múltiplos sem autoridade central
Ausência de visibilidade global
Interoperabilidade entre os domínios é determinada pela convenção
Sistemas extremamente distribuídos e interoperáveis
Usuários e atacantes podem ser pares no ambiente
Não pode ser dividido em um número finito de ambientes limitados
10
Características
11
Exigências para Sistemas Survivable
12
O survivability pode assegurar que sistemas possam entregar serviços
essenciais e manter propriedades básicas como: integridade,
confidencialidade, e performance, apesar da presença de intrusões.
13
CIn-UFPE
Gerência de riscos
Novembro 2008
14
Gerência de riscos
 As soluções do survivability são melhor compreendidas como estratégias da
gerência de riscos, que dependem primeiramente de um conhecimento íntimo da
missão que está sendo protegida.
O foco da missão expande soluções do survivability independente das
soluções puramente técnicas , mesmo se aquelas soluções técnicas são
variadas e extendem além da tradicional segurança do computador para incluir a
tolerância a falha, confiabilidade, usabilidade e assim por diante.
As estratégias de mitigação dos riscos devem ser criadas no contexto das
exigências da missão, sendo baseadas em “what-if” análises de cenários de
sobrevivência. Somente a partir daí é que podemos olhar para as soluções
genéricas em engenharia de software baseadas na segurança, outro software de
análise de atributos de qualidade, ou outras aproximações estritamente técnicas
para suportar as estratégias de redução dos riscos.
15
Gerência de riscos
 Esperar o resultado de um detalhamento pós-morte para determinar a causa ,
antes de atuar para abrandar o efeito, é inadmissível quando uma organização
está tratando a sobrevivência das aplicações mais modernas e com missão
crítica.
 Métodos novos e ferramentas estão em desenvolvimento para suportar
soluções de survivability.
Sistema de controle de comportamento, adaptativo;
Exigências de infra-estrutura do software e a identificação de um trajeto da migração
para sistemas de legado;
Simuladores de sistemas survivable.
16
CIn-UFPE
Relação entre qualidade e survivability
Novembro 2008
17
Qualidade e survivability
 Um fluxo começa com um objetivo de missão e em seqüência são elaboradas
as tarefas do usuário. E o fluxo representa uma especificação de projeto.
Na operação, o sistema deve satisfazer centenas ou milhares de fluxos
simultaneamente. E os mesmo devem satisfazer atributos de qualidade exigidos
tais como a confiabilidade, segurança e survivability.
Porque os fluxos cruzam muitos domínios de segurança em sistemas múltiplos
há muitas possibilidades para a intrusão e compromisso(acordos) que podem
impactar a segurança e o survivability.
Os fluxos de sistemas são compostos por serviços do sistema e devem
satisfazer atributos da qualidade como confiabilidade, desempenho e
survivability. Consequentemente são estes 3 conceitos, fluxo, serviço e
qualidade que formam a base para sistemas em larga escala.
18
Qualidade e survivability
 Os atributos de qualidade, na engenharia FSQ por exemplo, são definidos
como funções computacionais e associados com os fluxos e serviços.
Esforço subtancial no desenvolvimento e nas caracterizações dos stributos de
qualidade do sistema.
Desejamos definir atributos de qualidade como as funções a serem computadas
menos do que estimativas estáticas de capacidades.
Habilidade de associar atributos de qualidade com os fluxos específicos e
permitir a diferenciação entre as capacidades dos atributos baseadas na
criticidade da missão na engenharia de survivability.
19
20
CIn-UFPE
Conclusões
Novembro 2008
21
Conclusões
 Para sistemas novos, o survivability impõe restrições em todas as fases do
processo de programação do software
 Para sistemas existentes fornece uma perspectiva nova na evolução e
melhoramento.
 Nenhum sistema pode ser construído sendo invulnerável à ataques e a imune
a influências externas que possam vir a causar danos ao mesmo.
 A idéia tradicional da segurança de SI deve ser expandida para abranger a
especificação e o projeto de comportamento do survivability, sistemas de ajuda
sobrevivem apesar dos ataques.
 Técnicas de otimização e análise de confiabilidade de sistemas podem
contribuir para melhoria na qualidade de serviço, levando-se em conta a
minimização dos custos de implantação dado um projeto de gerência de riscos e
visando garantir as técnicas de survivability.
 As estruturas de fluxos podem ser usadas para extrair e documentar
operações de missão-crítica em sistemas existentes, para compreender melhor
as dependencias componentes para a análise do survivability.
22
Referências
ALLEN, J. SLEDGE, C. Information survivability: required shifts in perspective.
ELLISON, R. LINGER, R. LIPSON, H. MEAD, N. MOORE, A. Foundations for survivable
systems engineering
ELLISON, R. FISHER, D. LINGER, R. LIPSON, H. LONGSTAFF, T. MEAD, N. Survivable
Network Systems: An emerging discipline.
23