Detalhes do Documento

Autenticação nos sitemas informáticos da Universidade de Aveiro

Autor(es): Costa, Carlos Manuel Nunes de Almeida Alves da

Data: 2009

Identificador Persistente: http://hdl.handle.net/10773/2091

Origem: RIA - Repositório Institucional da Universidade de Aveiro

Assunto(s): Engenharia electrónica; Redes de computadores; Segurança informática; Protecção de dados; Autenticação (Informática)

Descrição
A autenticação nos dias de hoje desempenha um papel, mais do que nunca, relevante na segurança da informação e dos sistemas informáticos. É com base nela que os mecanismos de controlo de acesso determinam que este último deve ou não ser concedido. Neste trabalho descrevem-se as principais características e riscos da segurança da informação em geral e dos sistemas de autenticação, tendo em particular atenção os existentes na Universidade de Aveiro (UA). Nesta estão presentes uma grande diversidade de serviços, aplicações e sistemas informáticos cujos exigentes utilizadores (funcionários e alunos) põem à prova no dia-a-dia da vida da instituição. Há ainda que destacar a delicadeza de alguns dos primeiros que pela informação armazenada e/ou serviços disponibilizados requerem especial atenção, como é o caso dos serviços centrais da UA (DNS, DHCP, Firewall, Proxy, AD, Mail), ou aplicações/sistemas usados pelos serviços académicos e financeiros, entre outros. Uma falha, ou indisponibilidade de um deles tem nos dias de hoje grande impacto no desempenho desta instituição académica. Foi no papel de um destes administradores que surgiu a necessidade de melhor conhecer a realidade dos sistemas de autenticação existentes hoje ao dispor dos administradores e dos utilizadores, bem como tecnologias e mecanismos. São após esse trabalho foi possível avaliar os sistemas presentes na UA, identificando os pontos fortes e fracos de cada um e com base neles propor eventuais revisões e/ou alterações. Igualmente gratificante foi a implementação de algumas das melhorias propostas, tarefa sempre estimulante pela concretização do estudo que a precedeu. ABSTRACT: More than ever, authentication nowadays has a relevant role, on the security of information and of the informatics systems. It is on this base that these mechanisms of control of access determine the access. This written work describes the main characteristics and risks of the security of the information in general and of the systems of authentication giving particular attention to those that exists at Universidade de Aveiro. At this institution there is a great diversity of services, applications and systems whose demanding users (workers and students) put those to test, every day. The fragility of some of this systems must stand out due to the information stored and/or services provided that require special attention, as it is the case of the main services (DNS, DHCP, Firewall, Proxy, AD, Mail) or applications/ systems used by the academic and _nancial services, among others. On aw or unavailability of one of this have nowadays a big impact on the performance of this academic institution. By playing the role of one of these administrators there was the need of better knowing the present reality of these systems of authentication existent at the present moment and that are available to the administrators and to the users, as well as the technologies and mechanisms. Only after this work it has been possible to evaluate the systems that exist at UA, identifying the strong and the weak points of each and based on this propose some revisions and/or changes. Equally gratifying was the implementation of some of the improvements proposed, task that is rewarding by the concreteness of the study that has preceded this proposals. Mestrado em Engenharia Electrónica e Telecomunicações

Tipo de Documento Dissertação de Mestrado
Idioma Português
Orientador(es) Pereira, Artur José Carneiro; Rodrigues, João Manuel de Oliveira e Silva