Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI

Abstract

O acesso a quaisquer recursos e serviços informáticos disponibilizados por qualquer instituição ou organização requer dos respetivos utilizadores uma prévia autenticação e, para tal, é tradicionalmente utilizada a tão bem conhecida combinação username e password, muitas vezes associada às listas de acessos ou outro mecanismo complementar. O presente relatório documenta todo o processo envolvido na conceção, implementação e validação de uma nova arquitetura para o sistema de autenticação da infraestrutura informática do DEI-FCTUC, bem como a criação da interface web denominada Mydei, que visa facultar aos administradores do sistema e demais utilizadores uma forma simples, eficaz e segura de efetuar o registo de novos utilizadores, gerir as credenciais de acesso e obter informações relacionadas as suas atividades na rede. Com recurso a tecnologias open source, foi possível implementar o protótipo de um sistema de autenticação e autorização, auditável e com alta disponibilidade, com enfâse para o uso de tokens temporários como segundo fator de autenticação para funcionalidades que requerem um nível de segurança adicional. Tokens estes, gerados através dos smartphones dos respetivos utilizadores com o auxílio da aplicação Google Authenticator disponível para Android e iOS.Uma infraestrutura de rede informática, disponibiliza diversos recursos e serviços de forma compartilhada entre os distintos utilizadores e deve, no entanto, ser capaz de garantir e manter o normal e contínuo funcionamento destes mesmos recursos (disponibilidade).Sendo atualmente as infraestruturas informáticas indispensáveis para o bom e normal funcionamento de qualquer instituição (pequenas, médias ou grandes companhias), aspetos inerentes à segurança e gestão da informação, tais como a autenticação, autorização, integridade, confidencialidade, não-repúdio e disponibilidade, suportados pelas tecnologias e ferramentas adequadas, devem ser tidos em conta por forma a garantir a proteção da informação e de todos os recursos essenciais da infraestrutura. Neste pressuposto, é crucial que todas as entidades integrantes da infraestrutura informática, possuam um identificador único ID e credenciais válidas, pelos quais serão identificados e autorizados os acessos aos recursos, bem como o registo de toda sua atividade na rede. Este processo de identificação e autorização é normalmente mediado pelos sistemas de autenticação.Não sendo diferente, a rede do Departamento de Engenharia Informática - Faculdade de Ciências e Tecnologias da Universidade de Coimbra (DEI-FCTUC), que assegura a conectividade entre diversos computadores, servidores e outros dispositivos eletrónicos, faz também o uso de ferramentas tecnológicas e mecanismos que possibilitam o controlo e gestão segura da informação inerente a toda infraestrutura, cuja interoperabilidade está assente em mecanismos e políticas que foram sendo implementadas ao longo do seu crescimento, estando alguns destes mecanismos um pouco desenquadrados aos padrões atuais. Nesta senda, os Serviços de Informática e Comunicações (SIC), entidade responsável pela administração de toda infraestrutura informática do DEI, tem levado a cabo planos de reestruturação com o intuito de melhorar determinados serviços e, principalmente, manter a rede funcional dentro dos padrões atualmente aceites.Este projeto, encontra-se inserido no plano do SIC em reestruturar o sistema de autenticação (S.A) e controlo de acessos aos recursos e serviços na rede do DEI, com o objetivo de o tornar num sistema que para além de prover o acesso seguro aos recursos e serviços, seja também de fácil trato principalmente no que concerne aos processos de gestão da informação tanto para os administradores como para os demais utilizadores.Este projeto, encontra-se inserido no plano do SIC em reestruturar o sistema de autenticação (S.A) e controlo de acessos aos recursos e serviços na rede do DEI, com o objetivo de o tornar num sistema que para além de prover o acesso seguro aos recursos e serviços, seja também de fácil trato principalmente no que concerne aos processos de gestão da informação tanto para os administradores como para os demais utilizadores.

The access to all computing resources and services provided by any organization requires authentication rights from the users, and to that purpose, is traditionally employed the well-known set of username and password, often associated with access lists or other complementary mechanism.The present report documents the entire process involved in design and deployment of a new architecture for DEI-FCTUC IT infrastructure authentication system, as well as creation a web interface called Mydei to provide to the users a simple, effective and secure way of managing their own access credentials and related information, such as their network activities.Using open source technologies, it was possible to implement the prototype of an high availability authentication, authorization and accounting system, with emphasis on the use of tokens as a second authentication factor, for added security. These tokens may be generated via smartphone, with the help of the Google Authenticator application available for Android and iOS.A computer network infrastructure, which has many resources and services shared between users and customers, must be able to guarantee and maintain normality and expected data.As IT infrastructure is now indispensable for the smooth functioning of small and medium-sized enterprises, security and information management aspects such as authentication, authorization, decision, confidentiality, non-repudiation and availability, support the protection of the images and the softwares are large, must be had in contour to secure the protection and information of the resources of the essentials of infrastructure. This assumption, is crucial that all entities belonging to the IT infrastructure, have an individual identifier ID and the credentials are valid, through which they are opened and activated for the resources, as well as the registration of all their activity in the network. This process of identification and authentication is usually mediated by authentication systems.It is not a network other than the Department of Informatics Engineering - Faculty of Sciences and Technologies of the University of Coimbra (DEI-FCTUC), which has computers, indexing systems and other electronic means, also makes use of technological tools and systems. What is it? Internet access control is being implemented in an access control system. In this series, Computer and Communications Services (SIC), from the United States, has been receiving a recovery plan with the aim of improving service delivery and, in particular, maintaining a return option in the country. accepted.This content, has been found in the software of SIC in the level of authentication and control of access and resources in the network of DEI, with the aim of becoming a system of access to the provider of security resources and services, is also easily accessible, especially in the processes of information management for administrators and for other users.This content, has been found in the software of SIC in the level of authentication and control of access and resources in the network of DEI, with the aim of becoming a system of access to the provider of security resources and services, is also easily accessible, especially in the processes of information management for administrators and for other users.