FUNDAMENTOS

Modelo cliente-servidor

• É uma estrutura que divide as tarefas entre os provedores de um recurso ou serviço, chamados servidores e solicitadores de serviço, chamados clientes.
• Muitas vezes, clientes e servidores se comunicam através de uma rede de computadores em hardware separados. Um cliente não compartilha nenhum dos seus recursos, mas solicita a função de conteúdo ou serviço de um servidor. Os clientes iniciam sessões de comunicação com servidores que aguardam pedidos recebidos.
• No sistema Keypasco, o servidor (Borgen) é acessado pelo cliente (também conhecido como ICP) e pelos clients Vakten. O servidor Borgen aguarda e responde às chamadas do ICP e dos clientes da Vakten.

Comunicação de cliente e servidor

• Em geral, um serviço é uma abstração de recursos de computador e um cliente não precisa se preocupar com a forma como o servidor executa enquanto cumpre o pedido e entrega a resposta. O cliente só precisa entender a resposta com base no protocolo de aplicação bem conhecido, ou seja, o conteúdo e a formatação dos dados para o serviço solicitado.
• Clientes e servidores trocam mensagens em um padrão de solicitação-resposta: o cliente envia uma solicitação e o servidor retorna uma resposta. Para se comunicar, o cliente e o servidor devem ter um idioma comum, e eles devem seguir as regras para que tanto o cliente como o servidor saibam o que esperar.

Criptografia

• A criptografia é a prática e estudo de técnicas de comunicação segura e proteção de dados na presença de terceiros. De forma mais geral, neste contexto, a criptografia é sobre a codificação de informações antes de enviá-lo pela Internet ou armazená-lo em um banco de dados. Como a Internet é uma rede aberta e insegura, qualquer pessoa pode recuperar e estudar qualquer mensagem enviada. Para que as informações secretas permaneçam seguras, essas mensagens não devem estar em texto claro, mas devem ser criptografadas de forma que apenas o receptor pretendido possa descriptografar a mensagem para recuperar o texto em branco.
• Existem duas formas de criptografia; simétrica e assimétrica. Criptografia simétrica significa que o mesmo valor da chave é usado tanto para criptografia quanto para descriptografia. Criptografia assimétrica significa que um par de chaves relacionadas são usadas, uma para criptografia e outra para descriptografia. Essas chaves são chamadas de chaves públicas e privadas.

PKI – Infraestrutura de chave pública

• Este é o nome comum de um conjunto de regras e políticas que monitoram a criação, compartilhamento e gerenciamento de certificados digitais e chaves públicas. Um certificado digital é um arquivo que inclui informações sobre uma pessoa ou entidade, a chave pública da pessoa ou entidade e datas entre as quais o certificado é válido. Os certificados digitais são emitidos por uma autoridade de certificação, comumente chamada CA.

O SISTEMA DA KEYPASCO

O sistema Keypasco possui uma série de recursos a partir dos quais o cliente pode selecionar aqueles que ele deseja utilizar no processo de autenticação de seus usuários finais.

A seleção de recursos depende do nível de segurança exigido, envolvendo ou não o usuário final na inscrição e autenticação, seja necessário ou não a integração de um terceiro externo, quantos usuários acessam o sistema etc.

SERVIDOR BORGEN

Instalação

O servidor Borgen é desenvolvido em Java e é executado em alguns sistemas operacionais Linux; Ubuntu, Debian e RedHat.

Pode ser instalado on-site (no local/ escritórios do cliente), ou também pode ser instalado “na nuvem”.

Atualmente, as instalações da Borgen funcionam nos serviços da nuvem Amazon, em vários locais em todo o mundo e em várias instalações dos clientes.

APIs

O servidor Borgen no sistema Keypasco, tem vários conjuntos de definições de funções claramente especificadas. São as APIs -Interfaces de programação de aplicações. Essas interfaces mostram como os clientes podem se comunicar com o servidor Borgen.

Existem três interfaces entre um ICP e Borgen: API genérica, API do cliente e Extensão PKI.

• A interface entre o Borgen e os clientes Vakten é chamada de API do cliente.
• O ICP precisa usar a API genérica ou do cliente para adicionar um usuário, lista negra de um dispositivo, criar uma tarefa para o usuário assinar etc.
• A comunicação entre o cliente Vakten e a API do Client Borgen é ativada através do aplicativo em execução e do usuário final dispositivo.

Banco de Dados

O próprio servidor Borgen é apátrido. Uma instância do servidor Borgen precisa de um banco de dados para poder funcionar. Aqui é onde todos os dados relevantes sobre o sistema estão armazenados. Por exemplo, os dados analisados pelo motor de risco, todos os usuários, seus dispositivos, informações sobre esses dispositivos e as configurações que especificam como o servidor deve funcionar no ambiente em que foi instalado.

Existem dois tipos diferentes de bancos de dados; bancos de dados relacionais usando SQL e bancos de dados não relacionais, muitas vezes referidos como NoSQL. Cada um desses tipos tem várias implementações diferentes.

• Bancos de dados relacionais suportados por Borgen são DB2, Oracle, PostgreSQL e Microsoft SQL Server.
• Banco de dados NoSQL suportado é o Couchbase.

Sempre que um servidor Borgen é implantado na nuvem, ou seja, usar servidores fornecidos por um terceiro, como Amazon, a Couchbase sempre é usada. Em outros casos, a Couchbase ou qualquer uma das bases de dados relacionais podem ser usadas.

CLIENT – VAKTEN

O cliente Vakten é parte do sistema Keypasco executado no lado do usuário final. Ele é executado em um dispositivo que pertence ao usuário. Ele se autenticará em um servidor Borgen e poderá assinar tarefas enviadas ao usuário pelo ICP.

O cliente Vakten existe em três formas:

• javascript para navegadores
• como um aplicativo para a área de trabalho
• como um SDK para aplicativos móveis – O SDK é um pacote de software desenvolvido em C que pode ser incluído em outros aplicativos como Android ou iOS.

Este é o componente principal em torno do qual os clientes do sistema Keypasco podem criar suas próprias funcionalidades e interfaces gráficas de usuário.

O post SOLUÇÕES KEYPASCO apareceu primeiro em Techmag.