Titulo Estágio
Desenho e implementação de uma arquitetura e mecanismos de identificação e autorização na infraestrutura informática do DEI
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Local do Estágio
Serviços de Informática e Comunicações do DEI-FCTUC
Enquadramento
A integração de sistemas e serviços de identificação e autenticação de utilizadores em infraestruturas informáticas é normalmente uma tarefa complexa, envolvendo a conjugação de esforços no sentido de uniformizar dados, técnicas e procedimentos de identificação e autenticação. De facto, a realidade em muitas infraestruturas informáticas é disporem na prática da sua informação de identificação e autenticação dispersa por serviços tão diferentes e incompatíveis como o o LDAP, o Active Directory e o Kerberos, entre vários outros. A par com a dispersão desta informação, outra dificuldade sentida por muitas organizações prende-se com a falta de mecanismos automatizados de gestão dessa informação, no apoio a operações como a renovação e expiração de credenciais de acesso, ou na gestão de permissões no acesso a serviços. O objetivo do presente estágio é o de resolver limitações importantes neste contexto na rede do DEI, através do estudo, desenho e implementação de uma nova arquitetura de autenticação e gestão de identidades, bem como dos serviços associados, no conjunto dos diversos serviços ativos na infraestrutura informática do DEI.
Objetivo
Os objetivos do presente estágio passam, numa primeira fase, pelo estudo do estado da arte no tocante às soluções utilizadas atualmente na infraestrutura de comunicações do DEI, para suporte à identificação, autenticação e registo de acessos por parte dos seus utilizadores. Nesta fase, será determinante obter informação detalhada sobre os serviços e os procedimentos envolvidos, bem como identificar os requisitos a implementar na nova arquitetura. Numa fase seguinte, o aluno deverá propor uma nova arquitetura de identificação e autorização, bem como um conjunto de procedimentos e mecanismos a implementar no sentido de colmatar as limitações previamente identificadas. De notar que, para além do trabalho a desenvolver ao nível de integração de sistemas e ativação de novos procedimentos e serviços de rede, o estágio terá igualmente uma componente de desenvolvimento, com vista ao suporte de procedimentos automatizados de gestão da informação de autenticação. Ao presente trabalho deverão candidatar-se alunos motivados para a realização de investigação e com gosto por trabalho nas áreas da segurança e administração de sistemas e redes.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efetuar um estudo sobre o estado da arte das soluções de gestão de identidades e autenticação, bem como sobre a realidade da infraestrutura do DEI. Como resultado final do trabalho a desenvolver durante o primeiro semestre, será proposta uma nova arquitetura de identificação e autenticação, bem como um conjunto de mecanismos a implementar no contexto das funcionalidades dessa arquitetura. De forma mais detalhada, os objectivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de identificação e autorização em infraestruturas informáticas.
2. Estudo do estado da arte no tocante à utilização de soluções de identificação e autorização no âmbito da infraestrutura informática e de comunicações do DEI.
3. Levantamento de requisitos funcionais e não-funcionais para a nova arquitetura, e respetivos mecanismos a implementar.
4. Proposta de uma nova arquitetura e de mecanismos de identificação e autorização para a infraestrutura informática do DEI.
5. Identificação dos testes a efetuar para validação da arquitetura e dos respetivos mecanismos de gestão.
Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre, o estagiário deverá proceder às reconfigurações e às implementações das novas funcionalidades necessárias à ativação da arquitetura proposta. Os testes necessários à validação destes mecanismos serão realizados em primeira instância em ambiente de staging, e posteriormente colocados em produção na infraestrutura informática do DEI, de forma criteriosa. De forma mais detalhada, os objectivos para o segundo semestre são os seguintes:
1. Implementação das reconfigurações e dos mecanismos de gestão da informação de autenticação inerentes à arquitetura proposta.
2. Avaliação das alterações efetuadas a serviços e procedimentos existentes.
3. Avaliação do funcionamento dos mecanismos implementados, ao nível da gestão de informação de identificação e autenticação.
Elaboração da documentação (em cada uma das fases) e do relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho nas instalações dos Serviços de Informática e Comunicações do Departamento de Engenharia Informática do DEI, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários ao trabalho a desenvolver. Espera-se igualmente que o estagiário se integre na equipa dos Serviços de Informática e Comunicações do Departamento, um aspeto considerado essencial para que os objetivos delineados na presente proposta sejam cumpridos com sucesso.
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩