SlideShare a Scribd company logo

VMFIT - Virtual Machine-based Fault and Intrusion Tolerance

Leandro Magnabosco
Leandro Magnabosco
Technology
1 of 18
VM-FIT Supporting Intrusion Tolerance with Virtualisation Technology Autores: Hans P. Reiser e Rüdiger Kapitza Aluno: Leandro Quibem Magnabosco
Programa ● O que é VM-FIT? ● Virtual Machine-based Fault and Intrusion Tolerance ● Problemas de trabalhos relacionados ● Características do Sistema ● Diagrama Xen (Dom0) ● Diagrama VM-FIT (DomNV) ● Arquitetura VM-FIT – DomainNV ● Implementação de Protótipo
O que é VM-FIT ● Implementa Tolerância a Faltas Bizantinas através do uso de Virtualização ● Cria uma entidade confiável para todos os nós (DomNV) ● Possibilita: ● Encapsulamento ● Isolamento de faltas ● Detecção a Intrusão ● Verificação formal de componentes
Problemas de trabalhos relacionados ● A implementação em middleware de esquemas baseados em software ● Inviabiliza encapsulamento e isolamento de faltas ● Alguns trabalhos não assumem a possibilidade da ocorrência de faltas maliciosas ● Assumem um comportamento para faltas no modelo crash-stop para faltas benignas (não-maliciosas) ● Componentes comprometidos ficam sem detecção ● Com o tempo, um atacante pode obter acesso aum número maior de nós, ultrapassando o número de nós faltosos que o sistema tolera
Características do VM-FIT ● Implementação de um novo Domínio ● DomNV – Entidade confiável para todos os nós ● Recuperação Proativa ● Renovação rotineira do estado das VMs ● Encapsulamento e Isolamento de Faltas ● Realizado através separação de componentes em VMs diferentes ● Simplifica Verificação Formal de componentes
Características do VM-FIT ● Possibilita o uso de ferramentas e métodos de segurança diretamente no Hypervisor ● Detecção de Intrusão ● Análise de ataques ● Direcionamento de ataques para Honeypots ● Uso de VLANs e DMZs ● Permite alocação dinâmica de recursos
Diagrama Xen (Dom0)
Diagrama VM-FIT (DomNV)
Arquitetura VM-FIT ● Assume-se que: ● Clientes somente interagem com serviços através de um request-reply – Possibilita a interceptação e análise das interações no nível de rede ● Os serviços tem comportamento determinístico – Juntamente com a limitação das interações ao formato request-reply, produz um modelo do estado de máquina determinístico que é utilizado para garantir algumas características do sistema
Arquitetura VM-FIT (BASE) ● Hypervisor ● Fina camada de software que roda em cima do hardware ● Domínios Guest ● Rodam em cima do Hypervisor ● Contém os serviços do sistema ● Dom0 ● Domínio privilegiado para criação e manutenção de VMs
Arquitetura VM-FIT (BASE) ● DomainNV ● Domain Network & Voting, concentra funções da camada de rede e eleição ● Pode ou não estar integrado ao Dom0 ● Isolado dos Guests ● Implementa: – Lógica básica de replicação – Gerente de replicação – Funcionalidade básica de rede ● Driver de Rede ● Pilha de comunicação ● Protocolo de comunicação em grupo ● É esperado que falhe apenas no modelo crash-stop, caindo apenas quando o próprio host cair
Arquitetura VM-FIT Suporte a Replicação ● As réplicas de serviço rodam isoladas no domínio Guest ● Gerente de Replicação ● Intercepta a comunicação entre cliente e serviço – Independentemente de middleware, sistema operacional no domínio Guest ou implementações de serviços de gravação ● Implementado no domínio DomainNV ● Possibilita um modelo composto de tolerância a faltas ● Considera-se dois modelos para VM-FIT: 1) Todos os elementos do sistema podem apresentar faltas 2) O DomainNV só falha no modelo crash-stop, em caso de falha do próprio host ● Em caso de queda do DomainNV, as réplicas pode usar a votação para verificar respostas a clientes – Neste caso aplica-se a fórmula n ≥ 2f + 1, onde f é o número máximo de nós com faltas que serão tolerados ● A opção 1 é mais interessante em termos de tolerância, mas requer um protocolo de comunicação de grupo também tolerante a faltas
Arquitetura VM-FIT Suporte a Replicação ● Cada réplica processa o pedido do cliente e envia a resposta para o nó que recebeu a conexão do cliente ● O Gerente de Replicação escolhe a resposta correta através de maioria em votação ● As réplicas podem ser completamente heterogêneas ● Desde que respeitem o princípio de comportamento determinístico
Arquitetura VM-FIT Recuperação Proativa ● Consiste em rejuvenescer os nós periodicamente para estados comprovadamente funcionais ● Aumenta a resistência do sistema ● Com a recuperação proativa, o limite de f nós passa a valer apenas para cada ciclo de rejuvenescimento ao invés do ciclo de vida total do sistema ● Requer um componente no sistema para controlar o processo ● Um hardware externo a prova de falsificação reiniciando réplicas através de uma imagem confiável ● O próprio DomainNV pode ser utilizado para a função
Arquitetura VM-FIT Recuperação Proativa ● A recuperação baseada no Hypervisor permite que a réplica rejuvenescida seja levantada enquanto a antiga ainda opera, eliminando a necessidade de réplicas adicionais completas para manter o grau de disponibilidade atual ● A réplica rejuvenescida é ativada pelo coordenador de replicação quando o processo for completado, desligando a réplica não-rejuvenescida ● A réplica rejuvenescida só é ativada quando sincronizado seu estado com as outras réplicas ● O estado repassado a réplica rejuvenescida é validado através de maioria em votação
Implementação de Protótipo ● Replicação transparente de uma aplicação baseada em CORBA ● Hypervisor Xen 3.0 ● Domínios Dom0, Guest e DomainNV no mesmo sistema ● Uma vulnerabilidade do Sistema Operacional afetaria os 3 domínios ao mesmo tempo – Os autores recomendam Xen como Hypervisor básico e um kernel minimalista ou o microkernel L4KA (http://www.l4ka.org/) para hospedar o DomainNV
Implementação de Protótipo Gerenciando consistência ● O DomainNV do protótipo opera o serviço de endereçamento CORBA (IOR) e publica estes endereços para um servidor de nomes ● São utilizados objetos CORBA determinísticos ● Estes objetos devem ser inicializados em 3 níveis: – Sistema Operacional – Middleware – Réplicas ● Objetos CORBA tornam possível a comparação entre o suporte de replicação do hypervisor e do middleware ● O algoritmo Paxos é utilizado para ordenação de mensagens
Implementação de Protótipo Transferência de estado e Recuperação Proativa ● A cada operação de recuperação proativa é necessário um checkpoint consistente resultante de uma maioria entre as réplicas ● Este checkpoint é transferido para a réplica que está sendo criada ● Finalmente, a nova réplica é inicializada com o desligamento da antiga

Recommended

oVirt - gerenciamento de máquinas virtuais com código aberto
oVirt - gerenciamento de máquinas virtuais com código abertooVirt - gerenciamento de máquinas virtuais com código aberto
oVirt - gerenciamento de máquinas virtuais com código aberto
ehabkost
 
Java Memory Model (2005)
Java Memory Model (2005)Java Memory Model (2005)
Java Memory Model (2005)
Helder da Rocha
 
A crash course on Crash (FISL12)
A crash course on Crash (FISL12)A crash course on Crash (FISL12)
A crash course on Crash (FISL12)
Rafael Aquini
 
Simtecce 2011 Integracao Continua
Simtecce 2011 Integracao ContinuaSimtecce 2011 Integracao Continua
Simtecce 2011 Integracao Continua
PwC
 
W3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkW3af - Web Attack and Audit Framework
W3af - Web Attack and Audit Framework
Leandro Magnabosco
 
Apt_vagrant_chef_olavo_queiroz
Apt_vagrant_chef_olavo_queirozApt_vagrant_chef_olavo_queiroz
Apt_vagrant_chef_olavo_queiroz
Olavo Queiroz Guimarães
 
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Alcyon Ferreira de Souza Junior, MSc
 
RVM - RubyOnRio @ Petropolis
RVM - RubyOnRio @ PetropolisRVM - RubyOnRio @ Petropolis
RVM - RubyOnRio @ Petropolis
Anna Cruz
 

Recommended

oVirt - gerenciamento de máquinas virtuais com código aberto
oVirt - gerenciamento de máquinas virtuais com código abertooVirt - gerenciamento de máquinas virtuais com código aberto
oVirt - gerenciamento de máquinas virtuais com código aberto
ehabkost
 
Java Memory Model (2005)
Java Memory Model (2005)Java Memory Model (2005)
Java Memory Model (2005)
Helder da Rocha
 
A crash course on Crash (FISL12)
A crash course on Crash (FISL12)A crash course on Crash (FISL12)
A crash course on Crash (FISL12)
Rafael Aquini
 
Simtecce 2011 Integracao Continua
Simtecce 2011 Integracao ContinuaSimtecce 2011 Integracao Continua
Simtecce 2011 Integracao Continua
PwC
 
W3af - Web Attack and Audit Framework
W3af - Web Attack and Audit FrameworkW3af - Web Attack and Audit Framework
W3af - Web Attack and Audit Framework
Leandro Magnabosco
 
Apt_vagrant_chef_olavo_queiroz
Apt_vagrant_chef_olavo_queirozApt_vagrant_chef_olavo_queiroz
Apt_vagrant_chef_olavo_queiroz
Olavo Queiroz Guimarães
 
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...
Alcyon Ferreira de Souza Junior, MSc
 
RVM - RubyOnRio @ Petropolis
RVM - RubyOnRio @ PetropolisRVM - RubyOnRio @ Petropolis
RVM - RubyOnRio @ Petropolis
Anna Cruz
 
Prueba de ti
Prueba de tiPrueba de ti
Prueba de ti
Htezil Zafira Zepol
 
11 de novembre: Intercomarcal Castalla-Onil
11 de novembre: Intercomarcal Castalla-Onil11 de novembre: Intercomarcal Castalla-Onil
11 de novembre: Intercomarcal Castalla-Onil
cccastellut
 
Era uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivoEra uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivo
unidadeautismomatriz
 
Infosec e pentesting - Escolha o seu lado!
Infosec e pentesting - Escolha o seu lado!Infosec e pentesting - Escolha o seu lado!
Infosec e pentesting - Escolha o seu lado!
Leandro Magnabosco
 
Pentest Auto-Ensinado
Pentest Auto-EnsinadoPentest Auto-Ensinado
Pentest Auto-Ensinado
Leandro Magnabosco
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetração
Cleórbete Santos
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
Alefe Variani
 
Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + Puppet
Jose Augusto Carvalho
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
Frederico Madeira
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linux
elliando dias
 
Vagrant vs docker? Melhor vagrant + docker
Vagrant vs docker? Melhor vagrant + dockerVagrant vs docker? Melhor vagrant + docker
Vagrant vs docker? Melhor vagrant + docker
Wellington Silva
 
Medindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
Medindo e Modelando o Desempenho de Aplicações em um Ambiente VirtualMedindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
Medindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
Rafael Reis
 
Maratona JBoss 2010 - JBoss AS Amazon EC2
Maratona JBoss 2010 - JBoss AS Amazon EC2Maratona JBoss 2010 - JBoss AS Amazon EC2
Maratona JBoss 2010 - JBoss AS Amazon EC2
Dextra
 
Criando microsserviços em PHP
Criando microsserviços em PHPCriando microsserviços em PHP
Criando microsserviços em PHP
Flávio Lisboa
 
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Frederico Garcia Costa
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
Ignacio Nin
 
Consolidação Mic&Mac Soluções em TI
Consolidação Mic&Mac Soluções em TIConsolidação Mic&Mac Soluções em TI
Consolidação Mic&Mac Soluções em TI
Mic&Mac Soluções em TI
 
Virtualização
VirtualizaçãoVirtualização
Virtualização
Wellington Oliveira
 
Vagrant - ambiente de desenvolvimento virtualizado
Vagrant - ambiente de desenvolvimento virtualizadoVagrant - ambiente de desenvolvimento virtualizado
Vagrant - ambiente de desenvolvimento virtualizado
Vinícius Krolow
 
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
tdc-globalcode
 
The twelve factor apps and openruko
The twelve factor apps and openrukoThe twelve factor apps and openruko
The twelve factor apps and openruko
Éverton Ribeiro
 
Virtualização de servidores com tecnologia Linux
Virtualização de servidores com tecnologia LinuxVirtualização de servidores com tecnologia Linux
Virtualização de servidores com tecnologia Linux
Fernando Costa
 

More Related Content

Viewers also liked

Era uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivoEra uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivo
unidadeautismomatriz
 

Viewers also liked (7)

Prueba de ti
Prueba de tiPrueba de ti
Prueba de ti
 
11 de novembre: Intercomarcal Castalla-Onil
11 de novembre: Intercomarcal Castalla-Onil11 de novembre: Intercomarcal Castalla-Onil
11 de novembre: Intercomarcal Castalla-Onil
 
Era uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivoEra uma vez...o aparelho digestivo
Era uma vez...o aparelho digestivo
 
Infosec e pentesting - Escolha o seu lado!
Infosec e pentesting - Escolha o seu lado!Infosec e pentesting - Escolha o seu lado!
Infosec e pentesting - Escolha o seu lado!
 
Pentest Auto-Ensinado
Pentest Auto-EnsinadoPentest Auto-Ensinado
Pentest Auto-Ensinado
 
Ethical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetraçãoEthical hacking: Conceitos básicos de Testes de penetração
Ethical hacking: Conceitos básicos de Testes de penetração
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
 

Similar to VMFIT - Virtual Machine-based Fault and Intrusion Tolerance

Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linux
elliando dias
 
Apresentação Monografia Virtualização
Apresentação Monografia VirtualizaçãoApresentação Monografia Virtualização
Apresentação Monografia Virtualização
Kleber Lyra
 
Aula 5 camada de aplicacao
Aula 5 camada de aplicacaoAula 5 camada de aplicacao
Aula 5 camada de aplicacao
wab030
 

Similar to VMFIT - Virtual Machine-based Fault and Intrusion Tolerance (20)

Consegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + PuppetConsegi 2011: Ganeti + Puppet
Consegi 2011: Ganeti + Puppet
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linux
 
Vagrant vs docker? Melhor vagrant + docker
Vagrant vs docker? Melhor vagrant + dockerVagrant vs docker? Melhor vagrant + docker
Vagrant vs docker? Melhor vagrant + docker
 
Medindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
Medindo e Modelando o Desempenho de Aplicações em um Ambiente VirtualMedindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
Medindo e Modelando o Desempenho de Aplicações em um Ambiente Virtual
 
Maratona JBoss 2010 - JBoss AS Amazon EC2
Maratona JBoss 2010 - JBoss AS Amazon EC2Maratona JBoss 2010 - JBoss AS Amazon EC2
Maratona JBoss 2010 - JBoss AS Amazon EC2
 
Criando microsserviços em PHP
Criando microsserviços em PHPCriando microsserviços em PHP
Criando microsserviços em PHP
 
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
Cloud Native Microservices - Rumo a uma Arquitetura de Microsserviços Nativos...
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
Consolidação Mic&Mac Soluções em TI
Consolidação Mic&Mac Soluções em TIConsolidação Mic&Mac Soluções em TI
Consolidação Mic&Mac Soluções em TI
 
Virtualização
VirtualizaçãoVirtualização
Virtualização
 
Vagrant - ambiente de desenvolvimento virtualizado
Vagrant - ambiente de desenvolvimento virtualizadoVagrant - ambiente de desenvolvimento virtualizado
Vagrant - ambiente de desenvolvimento virtualizado
 
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
 
The twelve factor apps and openruko
The twelve factor apps and openrukoThe twelve factor apps and openruko
The twelve factor apps and openruko
 
Virtualização de servidores com tecnologia Linux
Virtualização de servidores com tecnologia LinuxVirtualização de servidores com tecnologia Linux
Virtualização de servidores com tecnologia Linux
 
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
 
Apresentação Monografia Virtualização
Apresentação Monografia VirtualizaçãoApresentação Monografia Virtualização
Apresentação Monografia Virtualização
 
Aula 5 camada de aplicacao
Aula 5 camada de aplicacaoAula 5 camada de aplicacao
Aula 5 camada de aplicacao
 
Aula sd 2008_02aspectosprojectosds
Aula sd 2008_02aspectosprojectosdsAula sd 2008_02aspectosprojectosds
Aula sd 2008_02aspectosprojectosds
 
Como montar um ambiente de alta disponibilidade com o Hyper-V
Como montar um ambiente de alta disponibilidade com o Hyper-VComo montar um ambiente de alta disponibilidade com o Hyper-V
Como montar um ambiente de alta disponibilidade com o Hyper-V
 

Recently uploaded

ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 

Recently uploaded (9)

Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 

VMFIT - Virtual Machine-based Fault and Intrusion Tolerance

  • 1. VM-FIT Supporting Intrusion Tolerance with Virtualisation Technology Autores: Hans P. Reiser e Rüdiger Kapitza Aluno: Leandro Quibem Magnabosco
  • 2. Programa ● O que é VM-FIT? ● Virtual Machine-based Fault and Intrusion Tolerance ● Problemas de trabalhos relacionados ● Características do Sistema ● Diagrama Xen (Dom0) ● Diagrama VM-FIT (DomNV) ● Arquitetura VM-FIT – DomainNV ● Implementação de Protótipo
  • 3. O que é VM-FIT ● Implementa Tolerância a Faltas Bizantinas através do uso de Virtualização ● Cria uma entidade confiável para todos os nós (DomNV) ● Possibilita: ● Encapsulamento ● Isolamento de faltas ● Detecção a Intrusão ● Verificação formal de componentes
  • 4. Problemas de trabalhos relacionados ● A implementação em middleware de esquemas baseados em software ● Inviabiliza encapsulamento e isolamento de faltas ● Alguns trabalhos não assumem a possibilidade da ocorrência de faltas maliciosas ● Assumem um comportamento para faltas no modelo crash-stop para faltas benignas (não-maliciosas) ● Componentes comprometidos ficam sem detecção ● Com o tempo, um atacante pode obter acesso aum número maior de nós, ultrapassando o número de nós faltosos que o sistema tolera
  • 5. Características do VM-FIT ● Implementação de um novo Domínio ● DomNV – Entidade confiável para todos os nós ● Recuperação Proativa ● Renovação rotineira do estado das VMs ● Encapsulamento e Isolamento de Faltas ● Realizado através separação de componentes em VMs diferentes ● Simplifica Verificação Formal de componentes
  • 6. Características do VM-FIT ● Possibilita o uso de ferramentas e métodos de segurança diretamente no Hypervisor ● Detecção de Intrusão ● Análise de ataques ● Direcionamento de ataques para Honeypots ● Uso de VLANs e DMZs ● Permite alocação dinâmica de recursos
  • 9. Arquitetura VM-FIT ● Assume-se que: ● Clientes somente interagem com serviços através de um request-reply – Possibilita a interceptação e análise das interações no nível de rede ● Os serviços tem comportamento determinístico – Juntamente com a limitação das interações ao formato request-reply, produz um modelo do estado de máquina determinístico que é utilizado para garantir algumas características do sistema
  • 10. Arquitetura VM-FIT (BASE) ● Hypervisor ● Fina camada de software que roda em cima do hardware ● Domínios Guest ● Rodam em cima do Hypervisor ● Contém os serviços do sistema ● Dom0 ● Domínio privilegiado para criação e manutenção de VMs
  • 11. Arquitetura VM-FIT (BASE) ● DomainNV ● Domain Network & Voting, concentra funções da camada de rede e eleição ● Pode ou não estar integrado ao Dom0 ● Isolado dos Guests ● Implementa: – Lógica básica de replicação – Gerente de replicação – Funcionalidade básica de rede ● Driver de Rede ● Pilha de comunicação ● Protocolo de comunicação em grupo ● É esperado que falhe apenas no modelo crash-stop, caindo apenas quando o próprio host cair
  • 12. Arquitetura VM-FIT Suporte a Replicação ● As réplicas de serviço rodam isoladas no domínio Guest ● Gerente de Replicação ● Intercepta a comunicação entre cliente e serviço – Independentemente de middleware, sistema operacional no domínio Guest ou implementações de serviços de gravação ● Implementado no domínio DomainNV ● Possibilita um modelo composto de tolerância a faltas ● Considera-se dois modelos para VM-FIT: 1) Todos os elementos do sistema podem apresentar faltas 2) O DomainNV só falha no modelo crash-stop, em caso de falha do próprio host ● Em caso de queda do DomainNV, as réplicas pode usar a votação para verificar respostas a clientes – Neste caso aplica-se a fórmula n ≥ 2f + 1, onde f é o número máximo de nós com faltas que serão tolerados ● A opção 1 é mais interessante em termos de tolerância, mas requer um protocolo de comunicação de grupo também tolerante a faltas
  • 13. Arquitetura VM-FIT Suporte a Replicação ● Cada réplica processa o pedido do cliente e envia a resposta para o nó que recebeu a conexão do cliente ● O Gerente de Replicação escolhe a resposta correta através de maioria em votação ● As réplicas podem ser completamente heterogêneas ● Desde que respeitem o princípio de comportamento determinístico
  • 14. Arquitetura VM-FIT Recuperação Proativa ● Consiste em rejuvenescer os nós periodicamente para estados comprovadamente funcionais ● Aumenta a resistência do sistema ● Com a recuperação proativa, o limite de f nós passa a valer apenas para cada ciclo de rejuvenescimento ao invés do ciclo de vida total do sistema ● Requer um componente no sistema para controlar o processo ● Um hardware externo a prova de falsificação reiniciando réplicas através de uma imagem confiável ● O próprio DomainNV pode ser utilizado para a função
  • 15. Arquitetura VM-FIT Recuperação Proativa ● A recuperação baseada no Hypervisor permite que a réplica rejuvenescida seja levantada enquanto a antiga ainda opera, eliminando a necessidade de réplicas adicionais completas para manter o grau de disponibilidade atual ● A réplica rejuvenescida é ativada pelo coordenador de replicação quando o processo for completado, desligando a réplica não-rejuvenescida ● A réplica rejuvenescida só é ativada quando sincronizado seu estado com as outras réplicas ● O estado repassado a réplica rejuvenescida é validado através de maioria em votação
  • 16. Implementação de Protótipo ● Replicação transparente de uma aplicação baseada em CORBA ● Hypervisor Xen 3.0 ● Domínios Dom0, Guest e DomainNV no mesmo sistema ● Uma vulnerabilidade do Sistema Operacional afetaria os 3 domínios ao mesmo tempo – Os autores recomendam Xen como Hypervisor básico e um kernel minimalista ou o microkernel L4KA (http://www.l4ka.org/) para hospedar o DomainNV
  • 17. Implementação de Protótipo Gerenciando consistência ● O DomainNV do protótipo opera o serviço de endereçamento CORBA (IOR) e publica estes endereços para um servidor de nomes ● São utilizados objetos CORBA determinísticos ● Estes objetos devem ser inicializados em 3 níveis: – Sistema Operacional – Middleware – Réplicas ● Objetos CORBA tornam possível a comparação entre o suporte de replicação do hypervisor e do middleware ● O algoritmo Paxos é utilizado para ordenação de mensagens
  • 18. Implementação de Protótipo Transferência de estado e Recuperação Proativa ● A cada operação de recuperação proativa é necessário um checkpoint consistente resultante de uma maioria entre as réplicas ● Este checkpoint é transferido para a réplica que está sendo criada ● Finalmente, a nova réplica é inicializada com o desligamento da antiga