Fundamentos de Sistemas Distribuidos: Seguridad, Sincronización y Arquitectura

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,82 KB

Seguridad y Criptografía en Sistemas Distribuidos

Conceptos de Autenticación y Mensajería

Ticket: Es un mensaje cifrado que contiene la identidad del principal solicitante y una clave compartida para la sesión.

Certificado: Sentencia firmada por un principal que sirve de credencial y/o autenticación. Un certificado necesita:

  • Un formato estándar acordado.
  • Acuerdo sobre la forma en que se construyen las cadenas de certificados.
  • Fechas de expiración, de forma que pueda ser revocado.

Ocasión (Nonce): Entero que se añade a los mensajes para demostrar la frescura de la transacción. Son generados por el proceso emisor cuando se necesita.

Estrategias de Cifrado y Defensa

Cifrador de bloque: Unidad de cifrado de clave simétrica que opera en grupos de bits de longitud fija, llamados bloques, aplicándoles una transformación invariante.

Defensa elástica: Estrategia que, en vez de parar el ataque, busca ralentizarlo al máximo haciéndolo pasar por varias barreras (Firewalls, IPS, IDS, VPN, etc.).

Robustecimiento del sistema (Hardening): Consiste en asegurar el entorno mediante las siguientes acciones:

  • Eliminar utilidades y programas no esenciales.
  • Parar cualquier servicio innecesario.
  • Evitar arranques del Sistema Operativo (SO) desde elementos externos.
  • TCP/IP como único protocolo instalado.
  • Evitar la compartición de ficheros e impresoras.
  • Eliminar cuentas de invitados.
  • Renombrar la cuenta “root”.
  • Enjaular servicios (chroot).

Protocolo criptográfico híbrido: Protocolo que usa la criptografía asimétrica para transmitir la clave simétrica, la cual es usada posteriormente para cifrar la sesión.

Sincronización y Gestión del Tiempo

Métricas y Precisión del Reloj

Tasa de deriva de reloj: Diferencia por unidad de tiempo en que el reloj del computador difiere del reloj perfecto.

Evento: Ocurrencia de una acción que lleva a cabo un proceso al ejecutar. Por ejemplo: enviar, recibir, entre otros.

Historia del proceso: Es una serie de los eventos del proceso ordenados cronológicamente.

Resolución del reloj: Periodo entre dos actualizaciones consecutivas del reloj.

Sesgo (Skew): Diferencia de tiempo entre dos relojes en un instante determinado.

UTC: Estándar internacional de establecimiento y mantenimiento del tiempo transcurrido.

Sincronización de Dispositivos

Corrección del reloj: Se dice de aquel reloj H del cual conocemos su tasa de deriva.

Sincronización externa: Proceso mediante el cual un reloj se sincroniza con una fuente UTC exacta.

Reloj defectuoso: Aquel que no cumple ninguna de las condiciones de corrección.

Modelos de Sistemas Distribuidos

Sistemas Síncronos y Asíncronos

Sistema distribuido síncrono: Aquel en el que se establecen los siguientes límites:

  • Tiempo máximo y mínimo para ejecutar cada paso de un proceso.
  • Tiempo máximo y mínimo de recepción de un mensaje.
  • Los límites de deriva de cada reloj local donde se ejecuta cada proceso son conocidos.

Sistema distribuido asíncrono: Aquel en el que no existen limitaciones sobre (Ejemplo: Internet):

  • La velocidad de procesamiento.
  • Los retardos de transmisión de mensajes.
  • Las tasas de deriva de reloj.

Exclusión mutua: Mecanismo para dar a un único proceso el derecho de acceder temporalmente a los recursos compartidos.

Almacenamiento y Servidores

Sistemas de Ficheros

Sistema de ficheros distribuido: Aquel que tiene las mismas funciones que el sistema de ficheros de un SO convencional, pero con mayor complejidad. Los usuarios y los dispositivos de almacenamiento se encuentran dispersos por la red. Permite compartir información remotamente, la movilidad de los usuarios y la disponibilidad.

Servidores sin estado (Stateless): No almacenan información entre solicitudes de un mismo cliente. Sus características incluyen:

  • Tolerancia a fallos.
  • No requieren llamadas para abrir y cerrar ficheros.
  • No se desperdicia memoria en tablas.
  • No existe límite para el número de ficheros en uso.
  • No se producen problemas si cae el cliente.

Servidores con estado (Stateful): Almacenan información entre solicitudes de un mismo cliente. Sus ventajas son:

  • Mensajes de solicitud de servicio más cortos.
  • Mejor rendimiento.
  • Es posible realizar operaciones de lectura anticipada.
  • Permiten el bloqueo de ficheros.

Fichero replicado: Aquel del que existen varias copias, cada una de las cuales está alojada en un servidor diferente.

IPFS (InterPlanetary File System): Sistema de archivos distribuidos punto a punto (P2P) que busca conectar todos los dispositivos informáticos con el mismo sistema de archivos.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Exclusión Mutua Sistemas Distribuidos Redes Criptografía Certificados Digitales Arquitectura de Software IPFS Gestión de Procesos Protocolos Híbridos Tolerancia a Fallos Servidores sin Estado UTC Hardening Sincronización de Reloj Seguridad Informática Cifrado de Bloque