ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ

Σχετικά έγγραφα
Εργαστήριο Δικτύων Υπολογιστών. Εισαγωγή στις τεχνολογίες υπολογιστικού πλέγματος (Grid Computing)

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Η τεχνολογία Grid και η δηµιουργία του παγκόσµιου υπερυπολογιστικού πλέγµατος. Χρήστος Μάρκου Ινστιτούτο Πυρηνικής Φυσικής

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Πρόγραμμα Πιστοποίησης Γνώσεων και Δεξιοτήτων H/Y ΕΝΟΤΗΤΑ 1: «ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ»

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Λειτουργικά Συστήματα (ΗΥ321)

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Θέματα διπλωματικών εργασιών σε. Συστοιχίες παράλληλης εξυηρέτησης εφαρμογών Διαδικτύου

ΜΑΘΗΜΑ: Εισαγωγή στις Αρχές της Επιστήμης των Η/Υ. 1 η ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ: ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Αρχιτεκτονική Υπολογιστών

ΘΕΜΑΤΑ ΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ 2006 / 2007

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

H.E.R.ME.S. Hellenic Exchanges Remote Messaging Services. To σύστημα «ΕΡΜΗΣ» του ΧΑΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ Α.Ε.

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Κατανεμημένα Συστήματα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Προδιαγραφή και Επαλήθευση Πρωτοκόλλων Ασφαλείας Συστημάτων Κινητών Επικοινωνιών με Χρήση Τυπικών Μεθόδων

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Πατρών ΘΕΜΑ ΕΠΙΒΛΕΠΩΝ ΤΡΙΜΕΛΗΣ ΕΠΙΤΡΟΠΗ: ΠΑΤΡΑ 2008

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

AN IMPLEMENTATION OF THE CLOUD BASED SCHOOL

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Εισαγωγή στην Πληροφορική

ΗΜΕΡΙΔΑ Cloud Computing: Νέοι Ορίζοντες

Information Technology for Business

Περίληψη Λαμπρόπουλος

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ασφάλεια Υπολογιστικών Συστηµάτων

Web Services Security. Μέρος ΙΙ

Μεταδεδομένα στο Ψηφιακό περιβάλλον

Πίνακας Προτεινόμενων Πτυχιακών Εργασιών

Λογισμικό Open Source στις Υπηρεσίες των Βιβλιοθηκών του Πανεπιστημίου Αθηνών

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΜΗΧΑΝΙΣΜΟΙ ΑΣΦΑΛΕΙΑΣ ΣΕ ΥΠΟΛΟΓΙΣΤΙΚΑ ΠΛΕΓΜΑΤΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΕΠΛ425 : Τεχνολογίες Διαδικτύου Εργαστήρια

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Σύστημα Διαμοιρασμού Βιβλιογραφικών Αναφορών. Κοντοτάσιου Ιωάννα ΑΜ 3125 Μπέσσας Απόστολος ΑΜ 3171

Δίκτυα Υπολογιστών I

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Κατανεμημένα Συστήματα. Ενότητα # 11: Μηνυματοστρεφές ενδιάμεσο λογισμικό Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Σύστημα Ηλεκτρονικού Πρωτοκόλλου. Σχεδιασμός Υποσυστημάτων

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

ΗΥ486 - Αρχές Κατανεμημένου Υπολογισμού Εαρινό Εξάμηνο Δεύτερη Προγραμματιστική Εργασία

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Προγραμματισμός διαδικτυακών εφαρμογών με PHP

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

Συστήματα Παράλληλης και Κατανεμημένης Επεξεργασίας

Ασφαλείς Εφαρμογές η-υπογραφών

Μετακινούμενος Κώδικας (Mobile Code) Κατανεμημένα Συστήματα 1

Θεμελιώδη Θέματα Επιστήμης Υπολογιστών

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΘΕΜΑΤΑ ΠΤΥΧΙΑΚΩΝ ΕΡΓΑΣΙΩΝ ΕΑΡΙΝΟΥ ΕΞΑΜΗΝΟΥ

WIRELESS SENSOR NETWORKS (WSN)

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Φιλίππου Θεοδόσιος Εκπαιδευτικός Πληροφορικής

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Βάσεις Δεδομένων. Τ.Ε.Ι. Ιονίων Νήσων Σχολή Διοίκησης και Οικονομίας - Λευκάδα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ Π Ο Λ Υ Τ Ε Χ Ν Ι Κ Η ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΕΓΜΑΤΟΣ

Λειτουργικά Συστήματα Ι. Καθηγήτρια Παπαδάκη Αναστασία

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ

Αθήνα, 13/06/2014 Αριθ. Πρωτ.:49793 Τα μέλη της Ειδικής Επταμελούς Επιτροπής (σύμφωνα με τον πίνακα αποδεκτών) Π Ρ Ο Σ Κ Λ Η Σ Η

Λειτουργικά Συστήματα (διαχείριση επεξεργαστή, μνήμης και Ε/Ε)

Τι είναι ένα λειτουργικό σύστημα (ΛΣ); Μια άλλη απεικόνιση. Το Λειτουργικό Σύστημα ως μέρος του υπολογιστή

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Ασφάλεια Υπολογιστικών Συστημάτων

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Αν σας ενδιαφέρει κάποιο θέμα, δείτε τη σχετική βιβλιογραφία και στείλτε μου για να συναντηθούμε και να το συζητήσουμε.

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Αξιοποίηση των Τεχνολογιών Νεφοϋπολογιστικής στην Ηλεκτρονική ιακυβέρνηση

Β. Μάγκλαρης 30/11/2015

Ασφάλεια Πληροφοριακών Συστημάτων

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Αρχιτεκτονική Υπολογιστών

Αρχιτεκτονική Υπολογιστών

Εισαγωγή στην Τεχνολογία JXTA

Εργαστήριο Βάσεων Δεδομένων. Εισαγωγικό Φροντιστήριο Βασικές Έννοιες - Ανάλυση Απαιτήσεων

Transcript:

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΑΣΤΗΡΙΟ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ http://www.cslab.ece.ntua.gr Θέματα Διπλωματικών Εργασιών Ενημερωτικό Σημείωμα για Υπολογιστικά Πλέγματα (GRIDS) Τα υπολογιστικά πλέγματα (Grid)[1][2][3][4] έχουν θεωρηθεί από πολλούς μια ανακάλυψη συγκρίσιμη με την τεχνολογία του ιστοχώρου. Η φιλοσοφία που κρύβεται πίσω από αυτή την δυναμική είναι η διαχείριση των υπολογιστικών και αποθηκευτικών πόρων σαν ένα αγαθό, το οποίο μπορεί να μοιράζεται στον καθένα με τρόπο απλό, σε αναλογία με τα ηλεκτρικά δίκτυα ή τα δίκτυα ύδρευσης. Εικονικοί οργανισμοί σχηματίζονται στα πλαίσια της τεχνολογίας αυτής, και δίνουν την δυνατότητα σε άτομα με κοινό στόχο να συνεργάζονται και να εκμεταλλεύονται την κοινή τους υπολογιστική υποδομή για το κοινό όφελος. Στην πρώιμή τους μορφή δίνουν πρόσβαση με ασφαλή τρόπο σε διαμοιρασμένη υπολογιστική ισχύ και χώρο αποθήκευσης. Εικόνα 1 Μια απλουστευμένη αποτύπωση αρχιτεκτονικής Grid

Μια απλουστευμένη αρχιτεκτονική ενός συστήματος Grid αποτυπώνεται στο παραπάνω σχήμα. H αρχιτεκτονική αυτή υλοποιείται με το ενδιάμεσο λογισμικό glite [5]. Ο χρήστης έχει ένα User Interface από το οποίο υποβάλλει τις εργασίες του στο Grid. Η εργασία αυτή περιγράφεται σε ένα αρχείο, στο οποίο υπάρχουν όλα τα κατάλληλα στοιχεία για να εκτελεστεί (όπως όνομα εκτελέσιμου αρχείου, ονόματα αρχείου εισόδου / εξόδου, εξαρτήσεις σε βιβλιοθήκες λογισμικού, επιθυμητή υπολογιστική δύναμη κλπ.). Κατά την υποβολή της εργασίας, τα παραπάνω δεδομένα φτάνουν στον Resource Broker, ο οποίος τα επεξεργάζεται ώστε να βρει το καλύτερο από τους διαθέσιμους υπολογιστικούς πόρους, ώστε να εκτελεστεί η εργασία. Για να μπορεί να πάρει αυτή την απόφαση συμβουλεύεται μια υπηρεσία παρακολούθησης, που είναι συνδεδεμένη με όλους τους πόρους του Grid, και από εκεί αντλεί διάφορες πληροφορίες, όπως η διαθέσιμη υπολογιστική δύναμη, η ποσότητα του ελεύθερου αποθηκευτικού χώρου, το εγκατεστημένο λογισμικό κλπ. Αφού ο Resource Broker αποφασίσει ποιος υπολογιστικός πόρος πληρεί τις προϋποθέσεις που έχει θέσει ο χρήστης, επικοινωνεί με το αντίστοιχο Computing Element και στέλνει όλα τα απαραίτητα δεδομένα. Το Computing Element είναι ένας ενδιάμεσος δρομολογητής, που ελέγχει ένα σύνολο από όμοιους κόμβους (Worker Nodes), στους οποίους γίνεται και η εκτέλεση των εργασιών. Το Computing Element ξεκινάει την εργασία σε κάποιον κόμβο και μόλις αυτή εκτελεστεί τότε τα αποτελέσματα μέσω του Resource Broker στέλνονται πίσω στον χρήστη. Εκτός από το Computing Element, σε κάθε εγκατάσταση υπάρχει και ένα Storage Element, το οποίο είναι επιφορτισμένο με την διάθεση αποθηκευτικού χώρου. Έτσι, από το User Interface μπορεί κάποιος χρήστης, με τις κατάλληλες εντολές, να αποθηκεύει τα δεδομένα του στο Grid και στην συνέχεια να τα χρησιμοποιήσει κατά την διάρκεια κάποιας εργασίας που έστειλε για εκτέλεση. Επίσης, υπάρχουν και υπηρεσίες που παράγουν αντίγραφα δεδομένων μεταξύ των Storage Element, ώστε τα δεδομένα διασκορπίζονται στο Grid, να υπάρχουν αντίγραφα για λόγους ασφάλειας αλλά και για να είναι εφικτή ένας βέλτιστος χρονοπρογραμματισμός δεδομένων και εργασιών. Τέλος, ένα σημαντικό στοιχείο που υπάρχει σε κάθε βήμα αυτής της διαδικασίας, είναι η ασφάλεια που επιτυγχάνεται μέσω μιας υποδομής Public Key Infrastructure (PKI). Κάθε χρήστης και υπηρεσία πρέπει να έχει ένα πιστοποιητικό υπογεγραμμένο από μια ή περισσότερες Αρχές Πιστοποίησης για να μπορέσει να συνδεθεί στην υποδομή Grid. Οι Αρχές Πιστοποίησης είναι προκαθορισμένες από τους συμβαλλόμενους σε κάθε Grid και δεν υπάρχει μια κεντρική. Σαν ένα δεύτερο βήμα ασφάλειας για να μπορέσει να χρησιμοποιήσει κάποια υπηρεσία, θα πρέπει ο χρήστης να είναι μέλος κάποιου εικονικού οργανισμού, ο οποίος να έχει πρόσβαση στην υπηρεσία αυτή. Η έρευνα του εργαστηρίου εστιάζεται κυρίως στην σύγκλιση των τεχνολογιών grid και peer-to-peer. Οι ιδιότητες των αλγορίθμων που χρησιμοποιούνται στα σημερινά peer-to-peer δίκτυα μπορούν να προσφέρουν μεγαλύτερη αξιοπιστία και απόδοση σε συστήματα μεγάλης κλίμακας όπως είναι το GRID, εξαλείφοντας single-point-offailures που παρουσιάζονται σε υπηρεσίες που έχουν αναπτυχθεί με το μοντέλο client-server.

Υλοποίηση peer-to-peer δικτύου με υποδομή ασφάλειας GRID Μια σημαντική διαφορά μεταξύ των peer-to-peer δικτύων και των συστημάτων GRID, είναι το επίπεδο της ασφάλειας. Στο GRID πρέπει να γίνεται ταυτοποίηση του χρήστη (authentication) από κάθε υπηρεσία και σε δεύτερο βαθμό έλεγχος για τα δικαιώματα που έχει στην υπηρεσία (authorization). Το authentication γίνεται βάση με την βοήθεια της κρυπτογραφίας δημοσίου κλειδιού (Public Key Cryptography). Στη κρυπτογραφία δημοσίου κλειδιού, υπάρχουν δύο κλειδιά το ιδιωτικό και το δημόσιο κλειδί. Τα δύο κλειδιά συνδέονται με ένα μαθηματικό τύπο και από το ιδιωτικό κλειδί μπορεί να προκύψει το δημόσιο, αλλά δεν συμβαίνει το αντίστροφο. Το ιδιωτικό κλειδί κρατείται κρυφό, ενώ το δημόσιο κλειδί διαδίδεται σε κάθε ενδιαφερόμενο. Κάθε τι που έχει κρυπτογραφηθεί από το ένα κλειδί μπορεί να αποκρυπτογραφηθεί από το άλλο.. Με τον τρόπο αυτό μπορεί ο χρήστης Α να αποστείλει ένα κείμενο ή ένα πιστοποιητικό με τα στοιχεία του, παραθέτοντας στο τέλος την κρυπτογραφημένη εκδοχή του κειμένου/πιστοποιητικού. Ο παραλήπτης αποκρυπτογραφεί την παράθεση χρησιμοποιώντας το δημόσιο κλειδί του χρήστη Α και τη συγκρίνει με το πραγματικό κείμενο, οπότε και βεβαιώνεται για την ταυτότητα του αποστολέα. Για την παραπάνω διαδικασία της ψηφιακής υπογραφής, έχει δημιουργηθεί ένα πρότυπο ψηφιακού πιστοποιητικού (X509 [15]), το οποίο περιλαμβάνει σε μια σαφώς ορισμένη δομή τα στοιχεία του χρήστη και το δημόσιο κλειδί του και τη ψηφιακή υπογραφή μιας τρίτης έμπιστης οντότητας. Αυτή η οντότητα κοινής εμπιστοσύνης, σε μια υποδομή δημοσίου κλειδιού (Public Key Infrastructure), ονομάζεται Αρχή Πιστοποίησης (Certification Authority [16]). Η Αρχή Πιστοποίησης ταυτοποιεί με κάποιο φυσικό τρόπο τον χρήστη και υπογράφει το δημόσιο κλειδί του. Με τον τρόπο αυτό όποιος εμπιστεύεται την Αρχή Πιστοποίησης έχει το δημόσιο κλειδί της εμπιστεύεται και τα πιστοποιητικά των χρηστών που υπογράφει η Αρχή. Το authorization γίνεται βάση ενός κεντρικού καταλόγου (VOMS: Virtual Organization Membership Service [17]). Στο κεντρικό κατάλογο εγγράφονται όλοι οι χρήστες και το είδος των δικαιωμάτων που έχουν μέσα στον εικονικό οργανισμό που ανήκει (Virtual Organization). Έτσι, όταν ένας χρήστης προσπαθεί να αποθηκεύσει ένα αρχείο στο GRID, πρώτα θα του ζητηθεί το ψηφιακό πιστοποιητικό για να γίνει η ταυτοποίησή του και μετά θα ερωτηθεί ο κεντρικός κατάλογος για να ερευνηθούν τα δικαιώματα του στο GRID. Πχ εάν έχει δικαίωμα να χρησιμοποιήσει τον συγκεκριμένο αποθηκευτικό χώρο, πόσος χώρος μπορεί να χρησιμοποιηθεί κλπ. Αυτή τη στιγμή στα peer-to-peer δίκτυα όλοι οι χρήστες είναι ομότιμοι και δεν υπάρχουν μηχανισμοί ταυτοποίησης. Αντικείμενο της διπλωματικής είναι η ενσωμάτωση υποδομής δημοσίου κλειδιού [6] σε ένα peerto-peer του δίκτυο. Για την υλοποίηση θα χρησιμοποιηθούν έτοιμες βιβλιοθήκες PKI και του peer-to-peer δικτύου kademlia [7] που έχει αναπτυχθεί ή άλλα που υπάρχουν ελεύθερα διαθέσιμα στο δίκτυο [8][9]. Βασικά προαπαιτούμενα για την πραγμάτωση της διπλωματικής εργασίας είναι: Γνώση και εμπειρία στο προγραμματιστικό περιβάλλον του Linux. (μαθήματα: Λειτουργικά Συστήματα και Εργαστήριο Λειτουργικών Συστημάτων). Γνώση και εμπειρία στο προγραμματισμό σε C/JAVA Στάδια Εργασίας Βιβλιογραφική Μελέτη σχετικά με Public Key Infrastructure (PKI) Βιβλιογραφική Μελέτη σχετικά με peer-to-peer δίκτυα Εγκατάσταση και εξοικείωση με το προγραμματιστικό περιβάλλον Μελέτη των βιβλιοθηκών και της υπάρχουσας υλοποίησης Ενσωμάτωση της υποδομής PKΙ στην peer-to-peer υλοποίηση Ενσωμάτωση της υπηρεσίας VOMS στην peer-to-peer υλοποίηση Πειραματικά αποτελέσματα / DEMO

Κατανεμημένη υπηρεσία αναζήτησης στο GRID Μια βασική υπηρεσία στο GRID αποτελεί το Information System. Το σύστημα αυτό αποτελεί ουσιαστικά ένα ευρετήριο για όλους τους διαθέσιμους πόρους του GRID [10][11]. Η σημερινή δομή του συστήματος είναι ιεραρχική. Αποτελείται από τοπικά ευρετήρια (local index) και κεντρικά ευρετήρια (central index). Κάθε site έχει τουλάχιστον ένα τοπικό ευρετήριο. Το τοπικό ευρετήριο περιέχει πληροφορίες για το συγκεκριμένο site. Οι πληροφορίες είναι δύο ειδών: Στατικές, πχ o τι τύπου/πόσοι επεξεργαστές υπάρχουν σε κάθε κόμβο o πόση μνήμη έχει κάθε κόμβος o τι τύπου λειτουργικό σύστημα υπάρχει στους κόμβους o τι είδους αποθηκευτικός χώρος υπάρχει (δίσκοι/βιβλιοθήκη ταινιών tape library) Δυναμικές o Πόσοι επεξεργαστές είναι διαθέσιμοι; o Πόσο μέγεθος του αποθηκευτικού χώρου είναι διαθέσιμο; o Πόσες εργασίες εκτελούνται αυτή τη στιγμή στους κόμβους του site; Όλη αυτή η πληροφορία είναι δομημένη. Δηλαδή, χρησιμοποιείται ένα σχήμα, ώστε να γίνεται εύκολη η αποθήκευση/παρουσίαση/αναζήτηση σε αυτή. Το σχήμα που χρησιμοποιείται ευρέως είναι το GLUE Schema. Υπάρχουν δύο υλοποιήσεις του σχήματος που μπορούν να χρησιμοποιηθούν. Μια σε XML[18] και μια σε LDAP[19]. Το αντικείμενο της διπλωματικής είναι η δημιουργία ενός κατανεμημένου ευρετηρίου με την βοήθεια ενός peer-topeer δικτύου. Ένα ιδιαίτερο πρόβλημα στα peer-to-peer δίκτυα είναι η αναζήτηση ενός συνόλου κλειδιών (range queries) σε αντίθεση με την αναζήτηση ενός συγκεκριμένου κλειδιού (exact match). Για το πρόβλημα αυτός υπάρχουν αρκετές λύσεις στη βιβλιογραφία. Μια λύση είναι η χρησιμοποίηση ενός Content Addressable Network (CAN) [12]. Το Content Addressable Network έχει δύο σημαντικές ιδιότητες: είναι δομημένο [13], μπορεί εκ-φύσεως να απαντήσει σε ερωτήματα συνόλου τιμών (range-queries) όπως πχ. «Ποιοι είναι οι διαθέσιμοι πόροι με μνήμη μεγαλύτερη από 1GB» [14] Χρησιμοποιώντας τις παραπάνω ιδιότητες, το CAN θα αντικαταστήσει την υπηρεσία ευρετηρίου, δημιουργώντας ένα κατανεμημένο ευρετήριο. Μέσα στους στόχους της διπλωματικής είναι η υλοποίηση του Content Addressable Network και η δημιουργία ενός Web Service interface για την πρόσβαση σε αυτό. Το Web Service interface θα χρησιμοποιείται από άλλους χρήστες ή υπηρεσίες στο GRID για την αναζήτηση στοιχείων, οπότε θα πρέπει να είναι συμβατό με τα υπάρχοντα πρότυπα (πχ Globus WS-MDS [15]). Βασικά προαπαιτούμενα για την πραγμάτωση της διπλωματικής εργασίας είναι: Γνώση και εμπειρία στο προγραμματιστικό περιβάλλον του Linux. (μαθήματα: Λειτουργικά Συστήματα και Εργαστήριο Λειτουργικών Συστημάτων). Γνώση και εμπειρία στο προγραμματισμό σε C/JAVA Στάδια Εργασίας Βιβλιογραφική Μελέτη σχετικά με τα peer-to-peer δίκτυα Content Addressable Network Βιβλιογραφική Μελέτη σχετικά με Web Services Εγκατάσταση και εξοικείωση με το προγραμματιστικό περιβάλλον Μελέτη των βιβλιοθηκών Ανάπτυξη εφαρμογής Πειραματικά αποτελέσματα / DEMO

[Αναφορές] [1] What is Grid, Presentation, Dr. Rüdiger Berlich Forschungszentrum Karslruhe http://www.egee.nesc.ac.uk/trgmat/events/040920gridka/talks/slides/whatisgrid.pdf [2] The Anatomy of the Grid: Enabling Scalable Virtual Organizations. I. Foster, C. Kesselman, S. Tuecke. International J. Supercomputer Applications, 15(3), 2001. http://www.globus.org/research/papers/anatomy.pdf [3] The Physiology of the Grid: An Open Grid Services Architecture for Distributed Systems Integration. I. Foster, C. Kesselman, J. Nick, S. Tuecke, Open Grid Service Infrastructure WG, Global Grid Forum, June 22, 2002 http://www.globus.org/research/papers/ogsa.pdf [4] GridCafe, the place for everybody to learn about the Grid http://gridcafe.web.cern.ch/gridcafe/ [5] glite - Ligthweight Middleware for Grid Computing - http://www.glite.org/ [6] Overview of the Grid Security Infrastructure - http://www.globus.org/security/overview.html [7] The Kademlia peer-to-peer network - http://en.wikipedia.org/wiki/kademlia [8] Khashmir: Python implementation of Kademlia - http://khashmir.sourceforge.net/ [9] KadC: C implementation of Kademlia - http://kadc.sourceforge.net/ [10] GT 4.0: Information Services - http://www.globus.org/toolkit/docs/4.0/info/ [11] GT4 Monitoring and Discovery http://www.globus.org/toolkit/presentations/globusworld_2005_session_9c.pdf [12] A Scalable Content-Addressable Network http://www.acm.org/sigs/sigcomm/sigcomm2001/p13-ratnasamy.pdf [13] Unstructured and structured P2P networks http://en.wikipedia.org/wiki/peer_to_peer#unstructured_and_structured_p2p_networks [14] Scalable, Efficient Range Queries for Grid Information Services http://doi.ieeecomputersociety.org/10.1109/ptp.2002.1046310 [15] X.509, ITU-T standard for public key infrastructure (PKI) http://en.wikipedia.org/wiki/x.509 [16] Certification Authority (CA) - http://en.wikipedia.org/wiki/certification_authority [17] VOMS: Virtual Organization Membership Service http://www.globus.org/grid_software/security/voms.php [18] GLUE Schema in XML - http://glueschema.forge.cnaf.infn.it/mapping/xmlschema [19] GLUE Schema in LDAP - http://glueschema.forge.cnaf.infn.it/mapping/ldap [20] Globus Toolkit 4.0: Information Services - http://www.globus.org/toolkit/docs/4.0/info/ Για περισσότερες πληροφορίες, Αντώνης Ζήσιμος, 21.34Α, κτ. Ηλεκτρολόγων, +30 (10) 772-2402 http://www.cslab.ece.ntua.gr/~nkoziris http://www.cslab.ece.ntua.gr/~azisi Νεκτάριος Κοζύρης, Επίκουρος καθηγητής Αντώνης Ζήσιμος, υποψήφιος διδάκτωρ

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια