Directory services (e.g., LDAP) are often used to keep sensitive information (e.g., data and user... more Directory services (e.g., LDAP) are often used to keep sensitive information (e.g., data and user credentials) for critical systems such as domain control servers, DNS servers, access control services and public key infrastructure (PKI). In this paper, we present the first fault-and intrusion-tolerant directory service. Our system architecture leverages different techniques of distributed systems, dependability and security. We demonstrated the feasibility of the proposed architecture through a prototype implementation. The results show that our directory service performs good enough to sustain the requirements of IT infrastructures with more than 136K users. Resumo. Serviços de diretório (e.g., LDAP) são frequentemente utilizados para manter informações sensíveis (e.g., dados e credenciais de usuários) em sistemas críticos como serviços de controle de domínio, servidores DNS, mecanismos de controle de acesso e infra-estrutura de chaves públicas. Este artigo apresenta a primeira arquitetura e mecanismos para prover serviços de diretórios tolerante a falhas e intrusões. Para atingir este objetivo são empregadas diferentes técnicas de sistemas distribuídos, dependabilidade e segurança. A viabilidade da solução proposta é demonstrada através da implementação e avaliação de um protótipo que utiliza protocolos e técnicas avançadas de tolerância a falhas e intrusões. Os resultados demonstram que a solução proposta é boa o suficiente para suportar as demandas de infra-estruturas de TI com mais de 136K usuários.
Directory services (e.g., LDAP) are often used to keep sensitive information (e.g., data and user... more Directory services (e.g., LDAP) are often used to keep sensitive information (e.g., data and user credentials) for critical systems such as domain control servers, DNS servers, access control services and public key infrastructure (PKI). In this paper, we present the first fault-and intrusion-tolerant directory service. Our system architecture leverages different techniques of distributed systems, dependability and security. We demonstrated the feasibility of the proposed architecture through a prototype implementation. The results show that our directory service performs good enough to sustain the requirements of IT infrastructures with more than 136K users. Resumo. Serviços de diretório (e.g., LDAP) são frequentemente utilizados para manter informações sensíveis (e.g., dados e credenciais de usuários) em sistemas críticos como serviços de controle de domínio, servidores DNS, mecanismos de controle de acesso e infra-estrutura de chaves públicas. Este artigo apresenta a primeira arquitetura e mecanismos para prover serviços de diretórios tolerante a falhas e intrusões. Para atingir este objetivo são empregadas diferentes técnicas de sistemas distribuídos, dependabilidade e segurança. A viabilidade da solução proposta é demonstrada através da implementação e avaliação de um protótipo que utiliza protocolos e técnicas avançadas de tolerância a falhas e intrusões. Os resultados demonstram que a solução proposta é boa o suficiente para suportar as demandas de infra-estruturas de TI com mais de 136K usuários.
Uploads
Papers by Bruno Barreto