Editais
Convidamos a comunidade de pesquisa a submeter projetos inovadores para colaborar com o desenvolvimento na área de redes, incluindo suas aplicações, serviços e produtos.
Programa de Gestão de Identidade
Programa de Gestão de Identidade
O objetivo do programa é promover o estudo de temas voltados à área de gestão de identidade, como protocolos de autenticação e autorização e infraestrutura de chaves públicas. O programa tem duração de seis meses e os trabalhos selecionados são acompanhados pelo Comitê Técnico de Gestão de Identidade.
2015
Edital
Projetos selecionados
O uso de um segundo fator e autenticação contínua em provedores de serviço críticos
Orientador: Emerson Ribeiro de Mello
Bolsista: Sérgio Nicolau da Silva
Instituição: Instituto Federal de Santa Catarina (IFSC)
Framework de A&A baseado em políticas e atributos para organizações virtuais
Orientador: Débora Christina Muchaluat Saade
Bolsista: Edelberto Franco Silva
Instituição: Universidade Federal Fluminense (UFF)
Um dispositivo cliente para autenticação desafio resposta para cifragem visual
Orientador: Ricardo Dahab
Bolsista: Felipe Rodrigues Novaes
Instituição: Universidade Estadual de Campinas (Unicamp)
Uma ferramenta para monitoramento e otimização da federação CAFe
Orientador: Michele Nogueira
Bolsista: Leonardo Melniski
Instituição: Universidade Federal do Paraná (UFPR)
2014
Edital
Projetos selecionados
Métodos para autenticação e controle de acesso federado em interfaces de linha de comando para gerenciamento de aplicações científicas no SINAPAD
Orientador: Antônio Tadeu A. Gomes (LNCC)
Estudante: Marcelo Monteiro Galheigo
Resumo: Os objetivos deste projeto são o estudo de métodos para autenticação e controle de acesso federado da federação CAFe para a interface de linha de comando, disponibilizada na grade computacional PAD.BR do SINAPAD aos usuários, e a implementação do método que se apresentar mais adequado em relação as necessidades da comunidade científica e do SINAPAD. Vislumbram-se atividades de investigação, arquitetura e prototipagem de soluções que não contemplem somente a adoção da CAFe para autenticação de usuários através da interface de linha de comando da grade PAD.BR, mas também possam ser extensíveis a outras aplicações não-web.
Controle de acesso federado baseado em políticas e atributos para redes experimentais para a Internet do Futuro
Orientador: Débora Christina Muchaluat Saade (UFF)
Estudante: Edelberto Franco Silva
Resumo: Atualmente encontramos vários esforços visando o desenvolvimento de testbeds para a experimentação da Internet do Futuro. Uma necessidade emergente é sua interconexão a fim de permitir que diversas redes sejam unidas de forma a criar um ambiente de testes de maior escala e de maior diversidade de tecnologias e equipamentos. Surge então o problema de gestão de identidade tanto local quanto relacionado à federação desses testbeds. Em trabalhos anteriores, propusemos a integração de federações acadêmicas, tais como a CAFe, às federações de testbeds, baseadas em SFA, para facilitar a autenticação e controle de acesso aos recursos. Este projeto propõe o estudo, avaliação e validação de uma proposta de controle de acesso baseado em políticas, a fim de permitir o controle federado de utilização dos recursos disponíveis nos testbeds.
Proposta de um cartão de Identificação acadêmico baseado no padrão ICAO 9303
Orientador: Jean Everson Martina (UFSC)
Estudante: Felipe Coral Sasso
Resumo: Vários esforços têm sido feitos recentemente no âmbito de federações. Podemos claramente citar a Federação CAFe como um exemplo de sucesso. Os esforços para que os dados de autenticação sejam disponíveis e utilizáveis por todas as entidades da federação são o pilar deste modelo. No entanto alguns problemas se encontram em aberto. O primeiro deles é o funcionamento offline do processo de autenticação. Hoje o modelo da federação requer que os sistemas trabalhem online e de forma síncrona, o que limita seu uso para algumas aplicações. Segundo, os dados da federação somente estão disponíveis para sistemas computacionais e não para as pessoas, tornando assim difícil para os seres humanos envolvidos a avaliação de tais credenciais. Por fim, a federação tem inúmeros problemas técnicos e legais para a disponibilização de dados privados, tais como parâmetros biométricos, que tornariam a autenticação muito mais forte. Desta forma este projeto gostaria de propor um estudo para a criação de um modelo de cartão de identificação baseado no padrão ICAO 9303, o qual deve possibilitar a autenticação off¬line, a identificação de parâmetros de segurança por agentes humanos e permitir a carga de dados biométricos dos usuários pelas instituições emissoras.
2013
Edital
Projetos selecionados
Gestão de identidade, autenticação e autorização na Web das Coisas
Orientador: Cássio Vinícius Serafim Prazeres (UFBA)
Estudante:Tito Gardel do Prado Filho
Um novo paradigma da web, com foco em serviços e aplicações para serem consumidas também por outras aplicações, em contrapartida à web feita apenas para e por pessoas, está se delineando como o próximo passo de evolução da web. Essa evolução deve permitir o surgimento de uma gama de oportunidades e possibilidades de novas e poderosas aplicações para a web. Uma dessas aplicações é a possibilidade de aliar as coisas do mundo físico às coisas do mundo virtual da web, que está sendo chamada de “Web das Coisas”. Objetos físicos do dia-a-dia, como automóveis e eletrodomésticos, dentre outros, podem, com a Web das Coisas, serem legíveis, identificáveis, endereçáveis e, ainda, controláveis utilizando serviços por meio da web. Nesse contexto, questões como segurança, confiança e privacidade são essenciais. Este projeto apresenta uma infraestrutura para disponibilização de dispositivos físicos na Web por meio de barramento de serviços. Para controlar e prover segurança no acesso a esses dispositivos é proposta deste projeto a utilização de mecanismos de autenticação (OAuth) e de identificação (OpenID Connect).
Uma avaliação do uso de documentos aderentes ao padrão ICAO 9303 no âmbito acadêmico
Orientador: Jean Everson Martina (UFSC)
Estudante: Thaís Bardini Idalino
Recentemente, o governo federal criou o Sistema Nacional de Registro de Identificação Civil com a finalidade de implantar o número único de Registro de Identidade Civil – RIC. Esse número único será entregue aos cidadãos no formato de um cartão inteligente. O RIC contará com dois chips, sendo o primeiro sem contato, permitindo que o RIC funcione como um documento de viagem, padrão ICAO 9303 e o segundo com contato, com suporte a multiplas aplicações. O RIC será emitido com certificação digital tornando o processo de identificação pessoal mais rápido e seguro, seja presencialmente, ou em comunicações através da internet. Os avanços tecnológicos implantados no RIC incluem além da assinatura digital, mecanismos de identificação inequivoca do individuo. O objetivo desde projeto é estudar a tecnologia utilizada no RIC, com intuito de conhecer características e limitações de hardware e software. Em especial queremos levantar a sua viabilidade para a integração com as diversas necessidades de auternticação dos sistemas acadêmicos através de pequenas implementações.
Transposição de credenciais para uso de testbeds para a Internet do Futuro
Orientador: Débora Christina Muchaluat Saade (UFF)
Estudante: Edelberto Franco Silva
Atualmente, encontramos vários esforços visando o desenvolvimento de testbeds para a experimentação da Internet do Futuro. Uma necessidade emergente é sua interconexão a fim de permitir que diversas redes sejam unidas de forma a criar um ambiente de testes de maior escala e de maior diversidade de tecnologias e equipamentos. Surge então o problema de gestão de identidade tanto local quanto relacionado à federação desses testbeds. Sendo assim, este projeto propõe avaliar a integração entre a proposta de federação de testbeds SFA (Slice-based Federation Architecture) com o Shibboleth e a transposição de credenciais com base na utilização do STCFed, a fim de facilitar o acesso controlado de usuários às diferentes redes de testes.
Análise da integração de infraestrutura de nuvem privada com federação CAFe e serviço OpenID
Orientadora: Carlos André Guimarães Ferraz (UFPE)
Estudante: Ioram Schechtman Sette
Computação em nuvem vem atraindo a atenção de instituições de ensino e pesquisa e também do mercado nos últimos anos, por possibilitar o uso de computação como um serviço de utilidade. A privacidade dos dados armazenados na nuvem é uma preocupação para os usuários destes serviços, uma vez que a plataforma está exposta na Internet e é compartilhada com outros usuários. Nesse cenário, mecanismos de gestão de identidade e controle de acesso são importantes por se proporem a proteger os dados de acessos indevidos. Federações de identidade permitem ainda que a autenticação dos usuários seja realizada por instituições que de fato os conhecem. A proposta deste trabalho é integrar a autenticação de uma plataforma aberta de computação em nuvem com federações e serviços de gestão de identidade, através dos protocolos SAML e OpenID. Os resultados serão analisados e comparados entre si em relação à facilidade de integração, desempenho e escalabilidade.
2012
Edital
Inscrição para estudantes