O papel das diretrizes de qualidade no processo de survivability Claudiana Batista – [email protected] Novembro 2008 2 Agenda Introdução a survivability Motivação Definição Características Exigências Gerência de riscos Relação entre qualidade e survivability Conclusões 3 CIn-UFPE Introdução a Survivability Novembro 2008 4 Motivação Militar Survivability Naval Survivability Aeroespacial Survivability Engenharia (networks) 5 Definição É a capacidade do sistema prover continuamente a prestação de serviços em conformidade com os pré-requisitos estabelecidos, na presença de falhas e/ou eventos indesejáveis. 6 7 Survivability em sistemas de rede Sistemas conectados em grande escala melhoram a eficiência e eficácia das organizações, permitindo novos níveis de integração organizacional. Integração é acompanhada de elevados riscos de intrusão e compromiso. Riscos podem ser mitigados incorporando-se capacidades do survivability em sistemas de uma organização. Security, fault tolerance, safety, reability, reuse, performance, verification and testing. O survivability centra-se na preservação de serviços essenciais em ambientes ilimitados, mesmo quando os sistemas em tais ambientes são penetrados e comprometidos. 8 Survivability em sistemas de rede As redes estão sendo usadas para conseguir níveis radicais de integração da organização. Esta integração elimina limites de organização tradicionais e integra operações locais em componentes de negócios detalhados, networkbased. Este novo paradigma representa um deslocamento das redes limitadas com controle central às redes ilimitadas. As redes ilimitadas são caracterizadas pelo controle administrativo distribuído sem autoridade central, por visibilidade limitada além dos limites da administração local, e por uma falta de informação completa sobre a rede inteira. Ao mesmo tempo, a dependência das organizações em redes está aumentando, e os riscos e as conseqüências das intrusões e compromissos(acordos) são amplificados. 9 Survivability em redes ilimitadas Propriedades de um ambiente ilimitado: Domínios administrativos múltiplos sem autoridade central Ausência de visibilidade global Interoperabilidade entre os domínios é determinada pela convenção Sistemas extremamente distribuídos e interoperáveis Usuários e atacantes podem ser pares no ambiente Não pode ser dividido em um número finito de ambientes limitados 10 Características 11 Exigências para Sistemas Survivable 12 O survivability pode assegurar que sistemas possam entregar serviços essenciais e manter propriedades básicas como: integridade, confidencialidade, e performance, apesar da presença de intrusões. 13 CIn-UFPE Gerência de riscos Novembro 2008 14 Gerência de riscos As soluções do survivability são melhor compreendidas como estratégias da gerência de riscos, que dependem primeiramente de um conhecimento íntimo da missão que está sendo protegida. O foco da missão expande soluções do survivability independente das soluções puramente técnicas , mesmo se aquelas soluções técnicas são variadas e extendem além da tradicional segurança do computador para incluir a tolerância a falha, confiabilidade, usabilidade e assim por diante. As estratégias de mitigação dos riscos devem ser criadas no contexto das exigências da missão, sendo baseadas em “what-if” análises de cenários de sobrevivência. Somente a partir daí é que podemos olhar para as soluções genéricas em engenharia de software baseadas na segurança, outro software de análise de atributos de qualidade, ou outras aproximações estritamente técnicas para suportar as estratégias de redução dos riscos. 15 Gerência de riscos Esperar o resultado de um detalhamento pós-morte para determinar a causa , antes de atuar para abrandar o efeito, é inadmissível quando uma organização está tratando a sobrevivência das aplicações mais modernas e com missão crítica. Métodos novos e ferramentas estão em desenvolvimento para suportar soluções de survivability. Sistema de controle de comportamento, adaptativo; Exigências de infra-estrutura do software e a identificação de um trajeto da migração para sistemas de legado; Simuladores de sistemas survivable. 16 CIn-UFPE Relação entre qualidade e survivability Novembro 2008 17 Qualidade e survivability Um fluxo começa com um objetivo de missão e em seqüência são elaboradas as tarefas do usuário. E o fluxo representa uma especificação de projeto. Na operação, o sistema deve satisfazer centenas ou milhares de fluxos simultaneamente. E os mesmo devem satisfazer atributos de qualidade exigidos tais como a confiabilidade, segurança e survivability. Porque os fluxos cruzam muitos domínios de segurança em sistemas múltiplos há muitas possibilidades para a intrusão e compromisso(acordos) que podem impactar a segurança e o survivability. Os fluxos de sistemas são compostos por serviços do sistema e devem satisfazer atributos da qualidade como confiabilidade, desempenho e survivability. Consequentemente são estes 3 conceitos, fluxo, serviço e qualidade que formam a base para sistemas em larga escala. 18 Qualidade e survivability Os atributos de qualidade, na engenharia FSQ por exemplo, são definidos como funções computacionais e associados com os fluxos e serviços. Esforço subtancial no desenvolvimento e nas caracterizações dos stributos de qualidade do sistema. Desejamos definir atributos de qualidade como as funções a serem computadas menos do que estimativas estáticas de capacidades. Habilidade de associar atributos de qualidade com os fluxos específicos e permitir a diferenciação entre as capacidades dos atributos baseadas na criticidade da missão na engenharia de survivability. 19 20 CIn-UFPE Conclusões Novembro 2008 21 Conclusões Para sistemas novos, o survivability impõe restrições em todas as fases do processo de programação do software Para sistemas existentes fornece uma perspectiva nova na evolução e melhoramento. Nenhum sistema pode ser construído sendo invulnerável à ataques e a imune a influências externas que possam vir a causar danos ao mesmo. A idéia tradicional da segurança de SI deve ser expandida para abranger a especificação e o projeto de comportamento do survivability, sistemas de ajuda sobrevivem apesar dos ataques. Técnicas de otimização e análise de confiabilidade de sistemas podem contribuir para melhoria na qualidade de serviço, levando-se em conta a minimização dos custos de implantação dado um projeto de gerência de riscos e visando garantir as técnicas de survivability. As estruturas de fluxos podem ser usadas para extrair e documentar operações de missão-crítica em sistemas existentes, para compreender melhor as dependencias componentes para a análise do survivability. 22 Referências ALLEN, J. SLEDGE, C. Information survivability: required shifts in perspective. ELLISON, R. LINGER, R. LIPSON, H. MEAD, N. MOORE, A. Foundations for survivable systems engineering ELLISON, R. FISHER, D. LINGER, R. LIPSON, H. LONGSTAFF, T. MEAD, N. Survivable Network Systems: An emerging discipline. 23