Περίληψη Λαμπρόπουλος

Σχετικά έγγραφα
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΔΙΔΑΚΤΟΡΙΚΗ ΔΙΑΤΡΙΒΗ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Δρομολόγηση

Περιεχόμενα. Visio / White paper 1

SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

Σχεδιασµός βασισµένος σε συνιστώσες

ΕΡΓΑΣΙΑ. (στο µάθηµα: Τεχνολογίες Εφαρµογών ιαδικτύου του Η εξαµήνου σπουδών του Τµήµατος Πληροφορικής & Τηλ/νιών)

Εισαγωγή στη Σχεδίαση Λογισμικού

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Ψηφιακά Αποθετήρια: Η Ελληνική Πραγματικότητα

U T C C R E A T I V E L A B. Σύμβουλοι Καινοτομικής Επιχειρηματικότητας

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture)

1. Σχολή Οικονομικών, Διοίκησης και Πληροφορικής

WIRELESS SENSOR NETWORKS (WSN)

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

1.1 Επαναλήπτες (repeaters ή regenerators)

2018 / 19 ΜΕΤΑΠΤΥΧΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ & ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΘΕΜΑΤΑ ΔΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ 2008 / 2009

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

ΈΦΗ ΑΠΟΣΤΟΛΑΚΟΥ ΤΜΗΜΑ: Α1

Επιμορφωτικές Τηλεκπαιδεύσεις

Εισαγωγή, Βασικές Έννοιες, Οφέλη και Κίνδυνοι

ΗΥ335α Δίκτυα Υπολογιστών Καραγκούνης Δημήτρης

Διοίκηση Επιχειρήσεων

ΤΕΥΧΟΣ ΑΠΑΝΤΗΣΕΩΝ ΣΤΗ ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΤΟΥ ΣΥΝΟΠΤΙΚΟΥ ΔΙΑΓΩΝΙΣΜΟΥ

Δροµολόγηση (Routing)

Πληροφοριακό Σύστημα λήψης αποφάσεων για υπηρεσίες πληροφόρησης, σχεδιασμού ταξιδιού και κράτησης θέσης στον τομέα των διατροπικών μεταφορών

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Πληροφορική ΙΙ Εισαγωγή στις Βάσεις Δεδομένων. Τμήμα Λογιστικής

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Δίκτυα Υπολογιστών I

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 1 ο ΚΕΦΑΛΑΙΟ

ΦΟΡΗΤΟΣ ΗΛΕΚΤΡΟΝΙΚΟΣ ΥΠΟΛΟΓΙΣΤΗΣ ΑΝΑ ΜΑΘΗΤΗ. Δημόσια Διαβούλευση

Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων ιαχείριση ικτύων ρ.αρίστη Γαλάνη Ακαδημαϊκό Έτος

Υπηρεσία Ασύγχρονης Τηλεκπαίδευσης Εθνικό & Καποδιστρικό Πανεπιστήμιο Αθηνών

Διαχείριση Ειδοποιήσεων με Κινητές Συσκευές

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο

Περίληψη ιπλωµατικής Εργασίας

ΣΧΟΛΕΙΟ: 7 ο Γυμνάσιο Περιστερίου

Νέες Επικοινωνιακές Τεχνολογίες

ΕΥΡΩΠΑΙΚΟ ΕΡΓΟ SARA «ΥΠΟΣΤΗΡΙΚΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ ΓΙΑ ΑΥΞΗΣΗ ΚΑΙΝΟΤΟΜΙΑΣ ΣΤΙΣ ΜΜΕ ΤΡΟΦΙΜΩΝ»

Ο ρόλος της Ψηφιακής Στρατηγικής

Βασικές αρχές που εφαρμόζουμε στον τομέα του ΤΟΥΡΙΣΜΟΥ

2. Εισαγωγή Δεδομένων σε Σχεσιακή Βάση Δεδομένων

Κεφάλαιο 4 ο. Η ψηφιακή επιχείρηση: Ηλεκτρονικό εμπόριο και ηλεκτρονικό επιχειρείν

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

στήριξη της ανάπτυξης καινοτόμων υπηρεσιών μέσα από τις δράσεις του Γ ΚΠΣ

μεγαλύτερος, ανεξάρτητος και αμερόληπτος δικτυακός τόπος υπηρεσιών στον χώρο της υγείας... Η αρχιτεκτονική της πλατφόρμας

Τα Διδακτικά Σενάρια και οι Προδιαγραφές τους. του Σταύρου Κοκκαλίδη. Μαθηματικού

Το πρόγραμμα που ταιριάζει στο δικό σας περιβάλλον ΟΡΓΑΝΩΣΗ ΛΟΓΙΣΤΗΡΙΟΥ REFLEXIS ERP: ΤΟ ΠΡΟΓΡΑΜΜΑ ΠΟΥ ΣΑΣ ΛΥΝΕΙ ΤΑ ΧΕΡΙΑ

Εργαστήριο 4 Πρωτόκολλα Δρομολόγησης

Δίκτυα Επικοινωνιών ΙΙ: Δρομολόγηση

Πληροφοριακό Σύστημα Διαχείρισης Περιβαλλοντικών Δεδομένων για Στήριξη Επιχειρηματικότητας και Ανταγωνιστικότητας

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

Πρωτόκολλα Διαδικτύου Μέρος 2ο. Επικοινωνίες Δεδομένων Μάθημα 3 ο

Προοπτικές συνεργασίας και καινοτομίας στο νέο ΠΑΑ

Είδη Groupware. Λογισμικό Συνεργασίας Ομάδων (Groupware) Λογισμικό Groupware. Υπάρχουν διάφορα είδη groupware ανάλογα με το αν οι χρήστες εργάζονται:

Ανδρέας Παπαζώης. Τμ. Διοίκησης Επιχειρήσεων

ΚΕΦΑΛΑΙΟ 1: Τα είδη των Δικτύων Εισαγωγή

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

Σχεδιαστικά Προγράμματα Επίπλου

Θέματα διπλωματικών εργασιών σε. Συστοιχίες παράλληλης εξυηρέτησης εφαρμογών Διαδικτύου

Τ.Ε.Ι. ΑΝΑΤΟΛΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΚΑΙ ΘΡΑΚΗΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ & ΕΠΙΧΕΙΡΗΣΕΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ- ΤΜΗΜΑ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΟΙΚΟΝΟΜΙΚΗΣ ΑΝΑΠΤΥΞΗΣ, ΜΑΘΗΜΑ: ΔΙΑΧΕΙΡΙΣΗ ΑΝΘΡΩΠΙΝΩΝ ΚΑΙ ΦΥΣΙΚΩΝ ΠΟΡΩΝ- ΧΡΙΣΤΟΣ ΑΠ.

Ενότητα 2. Σχέδιο Μάρκετινγκ. Κεφάλαιο 4. Τιμολόγηση. Δρ. Andrea Grimm Δρ. Astin Malschinger

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Αύξηση κερδών μέσω της μετάβασης σε πελατοκεντρικό μοντέλο επιχείρησης

Η Δράση ανάδειξης και προβολής καλών πρακτικών αξιοποίησης ψηφιακού εκπαιδευτικού περιεχομένου

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η

ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΤΕΧΝΟΛΟΓΙΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ REST ΠΛΑΣΤΑΡΑΣ ΕΥΡΙΠΙΔΗΣ

Οι βασικές λειτουργίες (ή πράξεις) που γίνονται σε μια δομή δεδομένων είναι:

Δίκτυα Υπολογιστών I

To «ψηφιακό» μέλλον των πόλεων

ΤΕΙ Δυτικής Ελλάδας Τμήμα Μηχανικών Πληροφορικής ΤΕ. Τεχνολογίες Υπολογιστικού Νέφους

ΠΕΡΙΛΗΨΗ Δ.Δ ΔΗΜΗΣΡΑΚΟΠΟΤΛΟ

ΔΙΚΤΥΑ (20-22) Π. Φουληράς

Στρατηγική xline ERP xline ERP xline ERP

7.1 Επίπεδο δικτύου. Ερωτήσεις. λέξεις κλειδιά:

ΔΙΚΤΥΑ (15-17) Π. Φουληράς

ΣΕΜΙΝΑΡΙΟ ΔΙΚΤΥΩΝ ΜΑΡΤΙΟΣ ΜΑΙΟΣ 2010 ΔΙΟΡΓΑΝΩΣΗ ΑΜΠΑΡΙΩΤΗΣ ΑΠΟΣΤΟΛΟΣ ΓΙΑΜΜΑΚΗΣ ΓΙΑΝΝΗΣ ΛΕΒΑΝΤΗΣ ΟΔΥΣΣΕΑΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΜΑΡΙΟΣ ΨΙΑΧΟΣ ΧΡΗΣΤΟΣ

Διαχείριση Ετερογενών Δικτύων

Διάρθρωση. Δίκτυα Υπολογιστών I Βασικές Αρχές Δικτύωσης. Διάρθρωση. Δίκτυο Υπολογιστών: ένας απλός ορισμός. Ευάγγελος Παπαπέτρου

ΚΕΦΑΛΑΙΟ 1.10 ΠΡΟΤΥΠΑ

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Διαφάνεια 3.1. Κεφάλαιο 3. Διαχείριση υποδομής ψηφιακού επιχειρείν

Αναφορά εργασιών για το τρίμηνο Σεπτέμβριος Νοέμβριος 2012

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Αξιοποίηση και διάθεση ελληνικού ψηφιακού έγκριτου περιεχομένου

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

Προσδιορισμός εγκυρότητας παραστατικών

Ν. Χατζηαργυρίου: «O ΔΕΔΔΗΕ καθοδηγεί τη μετάβαση σε μια έξυπνη αγορά ενέργειας»

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Προχωρημένα Θέματα Προγραμματισμού Δικτύων Ενότητα 13: QoS Policy, Παραδείγματα QoS, Επισκόπηση μαθήματος Φώτης Βαρζιώτης

Τίτλος: Μελλοντικός Χάρτης («Αρχιτέκτονες και «Εκτιμητές» )

ΑΠΟΘΕΤΗΡΙΟ ΕΦΑΡΜΟΓΩΝ ΥΠΠΕΘ ΚΑΙ ΕΠΟΠΤΕΥΟΜΕΝΩΝ ΦΟΡΕΩΝ (git.minedu.gov.gr)

Transcript:

Περίληψη Λαμπρόπουλος 1. Αντικείμενο και Περιγραφή της Διατριβής H διδακτορική διατριβή με τίτλο «Σχεδιασμός και υλοποίηση συστήματος διαχείρισης και ενοποίησης διαφορετικών ταυτοτήτων χρηστών σε δίκτυα νέας γενιάς» πραγματεύεται την οργάνωση και διαχείριση των ταυτοτήτων των χρηστών σε ένα ενοποιημένο δικτυακό περιβάλλον αποτελούμενο από διαφορετικά δίκτυα, τεχνολογίες και υπηρεσίες. Με τον όρο ταυτότητες χρήστη ορίζουμε όλα εκείνα τα προσδιοριστικά που με κάποιο τρόπο τον περιγράφουν, τον χαρακτηρίζουν ή τον αντιπροσωπεύουν. Επειδή η συγκεκριμένη διατριβή εξετάζει αυτά τα προσδιοριστικά σε σχέση με κάποιο δίκτυο ή κάποια ψηφιακή υπηρεσία, τα τελευταία αναφέρονται και ως ψηφιακές ταυτότητες. Θα πρέπει επίσης να σημειωθεί πως ο όρος «δίκτυα νέας» ή «επόμενης γενιάς» περιγράφει την εξέλιξη των σημερινών δικτύων και τη συμμετοχή τους σε ένα ενοποιημένο δικτυακό περιβάλλον, επονομαζόμενο και ως Μελλοντικό Διαδίκτυο. H παρούσα διατριβή, αρχικά εξετάζει τις προτεινόμενες αρχιτεκτονικές του Μελλοντικού Διαδικτύου και τις υπηρεσίες που σχεδιάζονται με βάση αυτό. Παρότι η τελική αρχιτεκτονική του Μελλοντικού Διαδικτύου, δεν έχει ορισθεί ακόμα, υπάρχουν μια σειρά από χαρακτηριστικά, που είναι κοινώς αποδεκτά. Ανάμεσα σε αυτά είναι η παροχή ενοποιημένων υπηρεσιών πάνω από μια ανομοιογενής βάση πολλαπλών δικτύων διαφορετικής τεχνολογίας και αρχιτεκτονικής. Για να επιτευχθεί όμως αυτή η ενοποίηση, πρέπει να αντιμετωπιστούν μία σειρά από προβλήματα τεχνολογικά, ασφάλειας, εμπιστοσύνης, οργάνωσης, διαχείρισης κ.τ.λ.. Ανάμεσα σε αυτά τα προβλήματα η συγκεκριμένη διδακτορική διατριβή ασχολήθηκε με την επίλυση της Διαχείρισης Ψηφιακών Ταυτοτήτων (Identity Management IdM). Σε πρώτη φάση, εξετάστηκαν παραδείγματα στα οποία έχουν ήδη αρχίσει να φαίνονται τα πρώτα σημάδια μετάβασης των σημερινών δικτύων στο Μελλοντικό Διαδίκτυο. Αναλύθηκαν μία σειρά από περιπτώσεις όπου πολλαπλά και διαφορετικά πλαίσια (διοικητικές περιοχές και δίκτυα) συνεργάζονται με σκοπό την παροχή πρωτοποριακών ενοποιημένων υπηρεσιών στους τελικούς χρήστες τους. Σε αυτές τις υπηρεσίες εντοπίστηκαν οι τεχνικές που έχουν σχεδιαστεί για την διαχείριση των ψηφιακών ταυτοτήτων και των προσωπικών δεδομένων των χρηστών, τα προβλήματα που προσπαθούν να αντιμετωπίσουν, και οι απαιτήσεις των προτεινόμενων συστημάτων.

2 Με βάση την παραπάνω ανάλυση, παρατηρήσαμε πως οι προτεινόμενες λύσεις σχεδόν στο σύνολό τους είναι προσαρμοσμένες σε στενά πλαίσια και λειτουργικές μόνο υπό συγκεκριμένες συνθήκες. Αυτό συμβαίνει για δύο λόγους. Το πρόβλημα γίνεται εξαιρετικά πολύπλοκο όταν μεγαλώνει ο αριθμός των εμπλεκόμενων μερών. Όσο μεγαλύτερος είναι ο αριθμός των διαφορετικών πλαισίων (δικτύων, υπηρεσιών κ.α.) που καλούνται να συνεργαστούν για την παροχή μιας ενοποιημένης υπηρεσίας, τόσο πιο δύσκολο είναι να σχεδιαστούν κοινές διαδικασίες και πρωτόκολλα που εξυπηρετούν όλα τα εμπλεκόμενα μέρη. Κάθε περίπτωση είναι προσαρμοσμένη σε διαφορετικές απαιτήσεις. Οποιαδήποτε συνεργασία μεταξύ παρόχων, δικτύων, κ.τ.λ. είναι το αποτέλεσμα κάποιας εμπορικής συμφωνίας με σκοπό το σχεδιασμό και παροχή κάποιας υπηρεσίας και όχι την λύση τεχνικών προβλημάτων των δικτύων. Έτσι κάθε μια από τις σχηματιζόμενες συνεργασίες είναι βασισμένη σε διαφορετικές απαιτήσεις και λειτουργίες. Το αποτέλεσμα είναι να προτείνεται κάθε φορά και ένα διαφορετικό σύστημα «διαχείρισης ψηφιακών ταυτοτήτων». H συνολική αντιμετώπιση του προβλήματος λοιπόν παρέμενε ένα ανοιχτό θέμα που έως τώρα δεν είχε αντιμετωπιστεί επιτυχώς. Παρότι στην πλειοψηφία τους οι παραπάνω λύσεις υποστηρίζουν πως είναι επεκτάσιμες και λειτουργικές σε παγκόσμια κλίμακα, η αλήθεια είναι ότι αυτό συμβαίνει μόνο υπό συγκεκριμένες συνθήκες. Τέτοιες συνθήκες είναι η εφαρμογή νέου τύπου παγκόσμιων προσδιοριστικών (π.χ. Open-ID, VID, XID) ή η δημιουργία εξαιρετικά μεγάλων ομοσπονδιών εμπιστοσύνης που θα μπορούν να συμπεριλάβουν πολλαπλά δίκτυα διαφορετικού σκοπού κ.τ.λ. Βλέποντας πως καμία από τις υπάρχουσες προσεγγίσεις δεν είναι ικανή να υποστηρίξει ένα Μελλοντικό Διαδίκτυο ενοποιημένων δικτύων και υπηρεσιών, εξετάσαμε το θέμα από μια διαφορετική προοπτική. Απορρίψαμε ιδέα της δημιουργίας μίας κοινής λύσης για όλες τις διαφορετικές περιπτώσεις και προτείναμε τον σχεδιασμό ενός συστήματος που θα έχει ως σκοπό να βοηθάει τα εκάστοτε πλαίσια (δίκτυα, ομοσπονδίες, παρόχους κ.τ.λ.) να αντιμετωπίζουν μόνα τους κάθε φορά τα προβλήματα διαχείρισης ταυτοτήτων που παρουσιάζονται στις υπηρεσίες τους.

3 Για να επιτευχθεί αυτό, αποσυνθέσαμε το πολύπλοκο πρόβλημα ώστε να καταλήξουμε στον κοινό παρονομαστή όλων των περιπτώσεων, και σε εκείνες τις διαδικασίες που θα μπορούν να υποστηρίξουν κάθε κατάσταση. Το αποτέλεσμα ήταν να καθοριστεί η κοινή βάση του προβλήματος, που προκύπτει από την αδυναμία των σημερινών δικτύων να μπορούν δυναμικά να ανακαλύψουν τα δεδομένα ταυτότητας που χρειάζονται μια δεδομένη χρονική στιγμή για την ολοκλήρωση μιας υπηρεσίας, και να καθορίσουν ποια είναι αυτά τα δεδομένα. Πρέπει να σημειωθεί ότι η τελική ανταλλαγή των δεδομένων αυτών, δεν αποτελεί μέρος της κοινής βάσης, αφού πλέον εξαρτάται από τις απαιτήσεις, χαρακτηριστικά και τα δεδομένα της εκάστοτε περίπτωσης ξεχωριστά. Έχοντας πλέον καθορίσει το πρόβλημα, προχωρήσαμε στο σχεδιασμό του συστήματος για την αντιμετώπισή του. Αυτό το σύστημα θα έπρεπε πρώτα από όλα να πληροί τις αυστηρές απαιτήσεις κάθε συστήματος «διαχείρισης ψηφιακών ταυτοτήτων». Αυτές είναι: Ασφάλεια Εμπιστοσύνη Ιδιωτικότητα Απόδοση Επεκτασιμότητα Βασισμένοι λοιπόν στα παραπάνω χαρακτηριστικά σχεδιάστηκε το DIMANDS. Το DIMANDS είναι ένα δυναμικό σύστημα που μπορεί να διασυνδέσει και να οργανώσει όλες τις ταυτότητες που ένας χρήστης διατηρεί ως μέλος των διάφορων οργανώσεων (κυβερνητικών, εφαρμογές, υπηρεσίες και προμηθευτές δικτύων κ.λπ.). Ενεργεί ως ένας ανεξάρτητος, κλειστός μηχανισμός που μπορεί εσωτερικά να αναγνωρίσει και να διαχειριστεί ταυτότητες και πληροφορίες ανεξαρτήτου στρώματος. Ο μηχανισμός ανακάλυψης δεδομένων που χρησιμοποιεί είναι σε θέση να αναζητήσει πληροφορίες σε πολλαπλές πηγές για διαφορετικούς τύπους ταυτοτήτων και ιδιοτήτων ταυτότητας. H ανάγκη για απόλυτη μυστικότητα λόγω των κρίσιμων ζητημάτων ασφάλειας και ιδιωτικότητας που προκύπτουν από την προτεινόμενη ενοποίηση ταυτοτήτων αντιμετωπίζεται μέσω ενός ισχυρού μηχανισμού κρυπτογράφησης που αλλάζει την μορφή των πραγματικών ταυτοτήτων

4 και αποκρύπτει τους συσχετισμούς τους, αποτρέποντας έτσι την παρακολούθηση από κακόβουλα τρίτα μέρη και την συλλογή προσωπικών στοιχείων. Το σύστημα DIMANDS έρχεται να καλύψει το κενό της ανακάλυψης ψηφιακών ταυτοτήτων και δεδομένων ταυτότητας, σε οποιοδήποτε δίκτυο ή πλαίσιο κι αν βρίσκονται αποθηκευμένες, χωρίς να περιορίζεται από οποιουδήποτε είδους τεχνολογικά ή διοικητικά πλαίσια δικτύων. Δεν εισάγει νέες παγκόσμιες ταυτότητες και έτσι δεν επηρεάζει τις εσωτερικές διαδικασίες των σημερινών δικτύων και υπηρεσιών. Ουσιαστικά δημιουργεί δυναμικές γέφυρες επικοινωνίας μεταξύ καταναλωτών ταυτοτήτων 1 και παραγωγών ταυτοτήτων 2 χωρίς να υπάρχει η ανάγκη ενοποίησης ή δημιουργίας μόνιμων δίαυλων επικοινωνίας ανάμεσα σε όλα τα υπάρχοντα δίκτυα. Όσον αφορά το τεχνικό μέρος, το προτεινόμενο σύστημα στηρίζεται σε μία αρχιτεκτονική τριών επιπέδων. Στα δύο πρώτα επίπεδα βρίσκονται διακεκριμένοι οργανισμοί και αρχές που έχουν ως σκοπό την οργάνωση και λειτουργία της υποδομής του. Το τρίτο και κατώτατο επίπεδο σχηματίζεται από ανεξάρτητους Διαχειριστές Ψηφιακών Ταυτοτήτων (Identity Providers IdP), που παρέχουν την οργάνωση και διαχείριση των ταυτοτήτων και των προσωπικών δεδομένων των τελικών χρηστών. Οι IdPs συνδέονται μέσω ενός καινοτόμου κατανεμημένου Hash Table (DHT). Η επικοινωνία μεταξύ των μερών του συστήματος γίνεται μέσω ασφαλών και έμπιστων συνδέσεων ενώ θα πρέπει να σημειωθεί πως στο σύστημα δεν αποθηκεύονται τα πραγματικά προσωπικά δεδομένα των χρηστών παρέχοντας έτσι τη μέγιστη δυνατή ασφάλεια και ιδιωτικότητα. Η συνεισφορά της διδακτορικής διατριβής και οι καινοτομίες του προτεινόμενου συστήματος συνίστανται στα παρακάτω. Το πρόβλημα της διαχείρισης ψηφιακών ταυτοτήτων σε παγκόσμια κλίμακα προσεγγίστηκε από μια καινούρια προοπτική που ως τώρα δεν είχε προταθεί από κανέναν. Αυτή η προοπτική απορρίπτει την επικρατούσα τάση να ενωθούν τα πάντα κάτω από την ίδια ομπρέλα και προτείνει την δημιουργία γεφυρών μεταξύ των υπαρχόντων πλαισίων ώστε να είναι σε θέση να αντιμετωπίζουν αυτόνομα τα εκάστοτε προβλήματά τους. 1 Ως καταναλωτής ταυτότητας ορίζεται μια οντότητα που χρειάζεται δεδομένα άμεσα συνδεδεμένα με μια ψηφιακή ταυτότητα, ώστε να ολοκληρώσει μία υπηρεσία ή δικτυακή λειτουργία. 2 Ως παραγωγός ταυτότητας ορίζεται μια οντότητα που δημιουργεί και διαχειρίζεται μια ταυτότητα και όλα τα στοιχεία που μπορεί με κάποιο τρόπο να συνδέονται με αυτή.

5 Έγινε αποσύνθεση του πολύπλοκου προβλήματος ώστε να βρεθεί ένας κοινός παρονομαστής για όλες τις περιπτώσεις διαχείρισης ψηφιακών ταυτοτήτων. Βάση αυτής της διαδικασίας δημιουργήθηκε ένα σύστημα ικανό να βοηθάει οποιονδήποτε χρειάζεται δεδομένα για την ολοκλήρωση μιας υπηρεσίας, να βρίσκει δυναμικά που είναι αποθηκευμένα και πώς να επικοινωνεί γι αυτά. Μία επίσης καινοτομία της προσέγγισης που πρότεινε η έρευνά μας είναι η εκμετάλλευση των ήδη υπαρχόντων συνομοσπονδιών, των πρωτοκόλλων τους και της υπάρχουσας εμπιστοσύνης τους, για την τελική ανταλλαγή των δεδομένων σε παγκόσμια κλίμακα, χωρίς να χρειάζεται αυτές να ενωθούν ή να μετασχηματιστούν. Όσον αφορά το ίδιο το σύστημα, οι καινοτομίες που εισήχθησαν ήταν αρκετές. Κατ αρχάς σχεδιάστηκε ένα μεγάλης κλίμακας σύστημα το οποίο μπορεί να ικανοποιήσει τα ιδιαιτέρως αυστηρά κριτήρια ασφάλειας, εμπιστοσύνης και ιδιωτικότητας των συστημάτων διαχείρισης ψηφιακών ταυτοτήτων. Το DIMANDS στηρίζει την αρχιτεκτονική σε του ένα peer to peer δίκτυο με σταθερούς κόμβους. Αυτό με την σειρά του δημιουργεί σταθερούς γείτονες που δημιουργούν μακροχρόνιες σχέσεις εμπιστοσύνης ο ένας με τον άλλον ενώ παράλληλα ορίζει «μονοπάτια εμπιστοσύνης» 3 για την μεταξύ τους ανταλλαγή μηνυμάτων. Οι γειτονικοί κόμβοι μπορούν επίσης μόνοι τους να δημιουργούν τα απαραίτητα διαπιστευτήρια που μόνο αυτοί γνωρίζουν προκειμένου να σχηματίζουν ασφαλείς συνδέσεις μεταξύ τους. Μέχρι σήμερα η δημιουργία ασφαλών συνδέσεων σε μεγάλης κλίμακας δίκτυα απαιτούσε την ύπαρξη ενός έμπιστου μέρους που θα παρήγαγε, θα διαμοίραζε και άρα θα γνώριζε τα διαπιστευτήρια όλων των εμπλεκόμενων μερών. Το DIMANDS είναι το πρώτο μεγάλης κλίμακας σύστημα διαχείρισης ταυτοτήτων που παρέχει πολύ υψηλά επίπεδα ιδιωτικότητας. Το μεγαλύτερο πλεονέκτημα του DIMANDS έναντι των άλλων συστημάτων, είναι ότι σε αυτό δεν αποθηκεύεται κανενός είδους πληροφορίες ή πραγματικά προσωπικά δεδομένα που μπορούν να εκθέσουν ή να οδηγήσουν στον χρήστη. Επίσης, παρότι το σύστημα ελέγχεται από οργανώσεις και αρχές, πρέπει να σημειωθεί 3 τα μονοπάτια εμπιστοσύνης δεν είναι καινοτομία αυτής της διατριβής

6 πως ούτε αυτές έχουν πρόσβαση στα προσωπικά δεδομένα χρηστών που είναι αποθηκευμένα σε αυτό. Τέλος ακόμα μια πρωτοποριακή λειτουργία του συστήματος είναι η ικανότητά του μέσω των δυναμικών «Attributes» να προσφέρει εκτός από την βασική λειτουργικότητά του, και εξειδικευμένες λύσεις σε άλλα συστήματα που δεν επιθυμούν να υλοποιήσουν το δικό τους σύστημα διαχείρισης ψηφιακών ταυτοτήτων. Η αξιολόγηση της απόδοσης του DIMANDS έγινε μέσω εξομοίωσης με την βοήθεια ενός ευρέως γνωστού λογισμικού εξομοίωσης δικτύων, το OPNET Modeler v.14. Για τις μετρήσεις της εξομοίωσης χρησιμοποιήσαμε πραγματικές μετρήσεις χρόνων αποστολής πακέτων από το Meridian King data set που περιέχει την κίνηση μεταξύ 2000 διάσπαρτων DNS εξυπηρετητών παγκοσμίως. Στα σενάρια εξομοίωσης θεωρούμε ότι ένας DIMANDS κόμβος δέχεται τυχαία αιτήσεις από κάποιον άλλον κόμβο στο DHT. Όταν η αίτηση καταλήξει στον προορισμό της, δημιουργείται μία απάντηση η οποία αποστέλλεται πίσω στον αρχικό κόμβο μέσω της ίδιας διαδρομής που ακολούθησε η αρχική αίτηση. Τα αποτελέσματα της εξομοίωσης επιβεβαιώνουν την αποδοτικότητα του συστήματος. Θα πρέπει να σημειωθεί πως τα αποτελέσματα της παρούσας διατριβής έχουν παρουσιαστεί στον ευρωπαϊκό οργανισμό European Telecommunication Standards Institute (ETSI) και πιο συγκεκριμένα στην ομάδα «Identity and access management for Networks and Services» (INS). Αποτέλεσμα αυτής της παρουσίασης είναι η συμμετοχή μας στον οργανισμό και η δημοσίευση ενός draft με τον τίτλο «INS 006 Study to Identify the need for a Global, Distributed Discovery Mechanism». Ένα δεύτερο draft με τίτλο «INS 010 Requirements of a Global, Distributed Discovery Mechanism of identities and providers and capabilities» είναι υπό συγγραφή. Δνδιαφέρον για τα συγκεκριμένα drafts έχει ήδη εκδηλώσει και η ITU-T.

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια