| |
| Acadêmico(a): Bruno Castellani Gucowski |
| Título: Middleware para Fornecimento de Serviço de Segurança em Conformidade com a ISO 15.408 |
| |
| Conclusão: |
Visto que cada vez mais as pessoas e as empresas dependem dos softwares e esses possuem informações sigilosas de extrema importância para ambos, e que na programação destes softwares ainda hoje não há uma preocupação ou um conhecimento tão grande com relação à segurança da informação, foi desenvolvido o middleware. Ele tem como propósito tornar mais abstratas as rotinas de segurança da informação para os desenvolvedores e unificar em apenas um lugar o controle sobre os dados de segurança dos softwares.
Durante este trabalho desenvolveu-se um estudo na área de segurança da informação, principalmente na norma ISO/IEC 15.408. Este estudo trouxe subsídios para a aplicação dos requisitos referentes à segurança da informação no middleware.
Como a norma ISO/IEC 15.408 possui muitas classes e cada uma possui muitos itens, foi feito um estudo sobre esses itens e escolhido as classes mais prioritárias e mais utilizadas nos softwares em geral, que são auditoria (FAU), criptografia (FCS), autenticação (FIA), acesso ao sistema (FTA), gerenciamento de segurança (FMT) e proteção de dados do usuário (FDP).
Todas as classes escolhidas foram implementadas no middleware de maneira a deixá-las com aspectos multiuso, ou seja, podendo ser executadas por mais de um sistema ao mesmo tempo, garantindo assim o conceito de Sistema Distribuído (SD). Para a classe gerenciamento de segurança foi desenvolvido o sistema de gerenciamento, que faz a integração com o middleware que busca os dados gravados e auditados pelos softwares.
Com relação às técnicas e tecnologias utilizadas para o desenvolvimento do middleware, pode-se dizer que foram satisfatórias, pois atenderam as expectativas permitindo que todos os requisitos elicitados fossem atendidos. Para uma melhor adequação da metodologia de criptografia foi utilizado também o algoritmo AES, pois agiliza a criptografia de arquivos maiores.
Com este trabalho pode-se concluir que os objetivos descritos na seção 1.1 foram atendidos. E que o desenvolvimento de um middleware que atenda os itens de segurança da informação e torne o desenvolvimento mais ágil e mais prático, é viável. Como a norma ISO/IEC 15.408 é muito extensa, o middleware implementado pode ser incrementado para que possa atender completamente os requisitos da norma.
|
| |
|
