Intervju som kvalitativ metode

O ambiente de redes ad ho sem o é omposto por dispositivos om apa idades muito

distintas,quevãode elulares ( ompou a apa idade omputa ional)anotebooks( ompro-

essadoresdemúltiplosnú leos). Paraaproveitaressaheterogeneidadedarede,oidealéqueo

métododesegurançaaserutilizado nastransmissõesleveem onsideraçãoa apa idade om-

puta ional de ada dispositivo. Assim,épossívelutilizar algoritmosmaisfortesde segurança

nas omuni açõesentre dispositivos ommaior apa idade, e algoritmos mais fra osquando

dispositivosmais limitados estão envolvidos. Além disso, as redes móveis estão sus etíveis a

diversas variações externas, omo interferên ias, mobilidade, variação da largura de banda,

et . Umasoluçãode segurança maissosti ada develevarem onsideração essasvariáveisdo

ambiente emqueestá inserido.

Nestetrabalho,omiddlewaredesegurançaASe Mid foies olhidoexatamenteporpossuir

a ara terísti a de se adaptar ao ontexto da rede. Desenvolvido por [32 ℄, o ASe Mid é um

middleware de segurança adaptativo que utiliza me anismos de segurança diferentes depen-

dendo da apa idade dosdispositivosenvolvidos e dasvariáveis do meio omo interferên ias,

mobilidade, et .

OASe Mid foiutilizado omobase paraa implementação domódulode omuni ação da

amada de segurança proposta neste trabalho. Originalmente, esse middleware onsidera os

parâmetros de segurança omo uma onguração estáti a,realizada uma úni avez noiní io

da exe ução pelo administrador. Ou seja, a apli ação apenas denia o nível de segurança

de suas transmissões durante a instalação, e esse nível era onsiderado para todas as suas

transmissões. Paraadaptá-loaestetrabalho,oASe Mid foimodi adoeintegradoaomódulo

de onguraçãopara onsiderar osparâmetrosde onguração desegurança omodinâmi os.

Ouseja,a adatransmissão,omiddlewaresoli itaaoMódulodeConguraçãoa onguração

3.3.1.1 Con eitos Bási os

Antes deaprofundar nosdetalhes sobreo módulode omuni ação, é pre isoentender adife-

rençaentreumalgoritmodesegurança eumproto olode segurança. Emboraesses on eitos

possam ser interpretados da mesma forma em alguns ontextos, a partir deste momento

faremos distinção entre ostermos, onforme asdeniçõesem [32℄.

Denição9. Umalgoritmodesegurançaéumpro esso omputa ionalquerepresentauma

operação atmi a de segurança sobre um blo o de dado, om um úni o objetivo riptográ o.

Por exemplo, odi ar oude odi ar um dado, gerar um ódigo hash,ou tro ar uma ou mais

haves riptográ as.

Denição 10. Um proto olo de segurança é um onjunto de um ou mais algoritmos

de segurança que são apli ados entre blo os de dados em omum a ordo entre as entidades

omuni antes, que, juntas, podem forne er um oumais serviços desegurança.

Alémdostermosa ima,é pre isoentender tambéma diferençaentreparâmetros emétri-

as. O primeiro termo trata de uma informação do ontexto ao qual o middleware está

inserido, omoinformaçõessobremobilidade,níveldabateria,nívelde interferên ia do anal,

et . As métri assão medidasatravésdas quaisos algoritmos de segurança são omparados:

nível de onden ialidade, integridade, autenti idade, e utilização de re ursos de memória,

pro essamento e rede.

Para o middleware, ada algoritmo está asso iado a seis métri as: três rela ionadas a

segurança ( onden ialidade, integridadeeautenti idade), etrês rela ionadosàutilizaçãode

re ursos(memória,tempodepro essamentoeoverheadderede). Asmétri asdesegurançasão

representadaspor númerosinteiros de 0 a 100 e devemser determinadas pelo administrador

do sistema durante a instalação do middleware para ada algoritmo de segurança utilizado

pelo middleware. Por exemplo, o algoritmo AES [38 ℄ deve possuir um valor mais alto de

onden ialidade do queo algoritmo DES [31 ℄, por ser on eitualmente mais forte e seguro.

As demais métri as são armazenadas em tabelas om valores diferentes para entradas de

tamanhos diferentes. Maioresdetalhes serãoabordados napróxima seção.

Alémdealterarosvaloresdasmétri asdesegurançapara adaalgoritmo,oadministrador

do sistema também pode ongurar o ASe Mid para não utilizar algum algoritmo que não

seja desua onança.

Outro on eitoimportanteé ode ForçaCriptográ a.

Denição 11. Força Criptográ a representa a segurança de um algoritmo ou proto olo

de segurança, e é al ulado omo a soma dos três valores das métri as de segurança: on-

den ialidade, integridade e autenti ação.

QuantomaioraForçaCriptográ a,maisseguroéoalgoritmoouproto olodesegurança.

Pordenição,aForçaCriptográ adependedasmétri asdesegurançaeseuvalorvariade0a

3.3.1.2 Es olha do Proto olo de Segurança

O pro esso ompleto de es olha do proto olo de segurança será detalhado, a seguir. Para

fa ilitaroentendimento,oalgoritmoserádivididoemquatroetapas: instalação,ini ialização,

onexão e transmissão.

Primeira etapa - Instalação

Essaetapao orreapenasumavezeéafase omputa ionalmentemaispesada. Nela, ada

algoritmodesegurançaétestado om ombinaçõesdiferentesdedadosetamanhosde haves,

a m de al ular a quantidade média de utilização da memória, tempo de pro essamento e

overhead debyteporpa otede adaalgoritmo. Osresultadossãoarmazenadosemumarquivo

para que esse pro esso não pre ise ser repetido. As métri as de utilização são armazenadas

em um arquivo na forma de tabelas om os valores médios para ada tamanho da entrada

utilizado.

Segunda etapa - Ini ialização

Nessafase, oarquivode onguração geradonaetapaanteriorélido eo middleware gera

um onjunto om todos proto olos de segurança possíveis através da ombinação dos algo-

ritmos de segurança suportados pela apli ação. Conforme men ionado anteriormente, neste

trabalho onsideramos um proto olo de segurança omo um onjunto de algoritmos de se-

gurança. Um uidado espe ial é tomado nessa fase para não gerar proto olos que ontém

algoritmos om ara terísti as redundantes. As métri as asso iadas aos algoritmos de segu-

rança sãoagregadas parapossibilitara omparação entre osproto olos. Para asmétri asde

segurança ( onden ialidade, integridade, autenti idade) são onsideradas as maiores métri-

as de ada algoritmo, e as métri as de utilização de re ursos (memória, pro essamento e

rede) de ada algoritmosãosomadas.

Ter eita etapa - Conexão

Nessa fase, as entidades envolvidas na omuni ação tro am informações entre si para

determinar osproto olos eas haves queserãoutilizadas duranteastransmissões. Paraisso,

osseguintes passossãoexe utados:

1. Asentidadestro amosparâmetros de onguração xa(que nãovariam a ada trans-

missão) entresi, sendo es olhidososvalores maisrestritivosde ada onguração;

2. As entidades sele ionam um onjunto de proto olos que serão utilizados durante as

transmissões;

3. Asentidadessele ionam algoritmosparatro a de haves;

Nosegundopasso,oobjetivodomiddlewareéreduzironúmerodeproto olosdesegurança

disponíveis,amdediminuiro ustodees olherumproto oloem adatransmissão. Segundo

[32℄, o primeiro onjunto de proto olos (gerado durante a instalação)pode hegar a maisde

7.000 proto olos devido ao grandenúmero de ombinações dosalgoritmosde segurança. Por

isso, no segundo passo, para ada onguração de segurança denida no arquivo de ongu-

ração, o middlewaresele iona um onjunto de proto olos que melhor atendeà onguração.

Parasele ionar ada onjunto, oASe Mid exe uta osseguintes passos:

2.a Primeiramente, são eliminados os proto olos om métri as que não satisfazem as re-

strições estabele idas pelas ongurações. Por exemplo, são eliminados os proto olos

om tempo de pro essamento maior que o tempo delatên ia máxima denido na on-

guraçãodesegurança;osproto olosqueofere emserviçode onden ialidade, no aso

da onguração de segurança estabele er onívelde onden ialidadedesabilitado, et .

2.b Apósaeliminaçãoa ima,omiddlewareexe utaumalgoritmogulosoparareduzir ainda

mais o onjunto de proto olos possíveis. Para isso sãosele ionados osseguintes proto-

olos:

•

Os

N1

proto olos ommaioresvaloresde adamétri ade segurança ( onden ial- idade, integridade eautenti idade);

•

Os

N2

proto olos quegastammenos memória;

•

Os

N3

proto olos om menor tempo de pro essamento e menor overhead de rede para pequenastransmissões(10bytes);

•

Os

N4

proto olos om menor tempo de pro essamento e menor overhead de rede para grandes transmissões(128KBytes);

•

Os

N5

proto olos ommaiorsoma dastrês métri asdesegurança;

•

Os

N6

proto olos ommenor somadas trêsmétri asde segurança.

O valor das onstantes a ima são onguráveis pelo administrador do sistema durante

a instalação domiddleware.

Em asos extremos, é possível que o passo 2.a elimine todos os proto olos disponíveis.

Nesse aso,osrequisitosmenosprioritários ( omprioridadebaixaoumédia)sãodes artados,

no intuito de aumentar a lista de proto olos disponíveis. Se, ainda assim,todos osproto o-

los forem eliminados, o módulo de omuni ação lança uma ex eção informando que não foi

possívelen ontrarum proto oloadequado paraas onguraçõesestabele idas.

Osalgoritmosdetro ade havessãosele ionadosdea ordo omosproto olossele ionados

no passo 2. Os passos a ima são exe utados por apenas uma das entidades, que, no nal,

envia os algoritmos sele ionados para a outra entidade atribuindo númerosidenti adores a

ada umdeles. Maioresdetalhessobreoalgoritmo detro a de havesesobreasrestriçõesdo

Quarta etapa - Transmissão

A últimaetapa o orreno momento datransmissão, quando a amada de segurança sele-

iona o melhor proto olo de segurança (dentro do onjunto pré-sele ionado) para realizar a

transmissão. Apóses olheromelhorproto olodesegurança,o middleware envia seunúmero

identi ador e o tamanho de ada segmento on atenado ao pa ote, para que o outro lado

onsiga realizar a operaçãoreversa.

Antesde determinar o melhorproto olo, o ASe Mid elimina do onjunto pré-sele ionado

os proto olos queestiverem violando as ondições da onguração de segurança e qualidade

de serviço estabele idas para a transmissão orrente. Os métodos que ne essitam de mais

memória quea disponível, por exemplo,são eliminados, assim omo osmétodos ujo tempo

de pro essamento for maiorqueo tempo máximo delatên ia, eet .

Parasele ionaromelhorproto olode segurança,omiddlewaredetermina umapontuação

Xt

para ada proto olo

t

e es olhe o proto olo om a maior pontuação, de a ordo om a seguintefórmula:

Xt= (c × Wc+ i × Wi+ a × Wa) − (p × Wp+ r × Wr+ m × Wm)

(3.1)

onde

W

j

é opesoda métri a

j

.

O valor das métri as é linearizado de forma que seus valores estejam entre 0 e 100. As

métri as de segurança já possuem, por denição, o valor nessa faixa. O tempo de pro essa-

mento(

p

)é al ulado omoarazãoentreotempodenidonatabelado proto olo( al ulada

na etapade ini ialização)paraotamanho de dadotransmitido,dividido peladiferençaentre

alatên iamáxima ealatên iaderedenomomento. Ooverheadderede(

r

)é al ulado omo

apor entagem dotamanhodamensagematual, eautilizaçãodememória (

m

) omoomenor

valor entre a por entagem da restrição de memória máxima e a por entagem da memória

disponívelnosistema.

Opeso

W

i

de ada métri a

i

é al uladoatravés daseguinteequação:

W

i

=

X

j

P

j

× KP

j,i

(3.2)

onde

P

j

é o valor linearizadodo parâmetro

j

e

K

P

j,i

é o impa todo parâmetro

j

sobrea métri a

i

. Cadaparâmetroinuen iaumaou maismétri as, onformeexibidonaTabela3.1.

Tantoovalordas onstantes

K

quantodas onstantes

N

,são onguráveis. Comonãofaz

parte do es opo deste trabalho dis utir o impa to da variação dessas onstantes na es olha

do melhor proto olode segurança, foram utilizadosos mesmos valoresdenidos por [32℄ em

seu trabalho.

In document Elevmedvirkning : hvordan kan vi som skoleledere bruke aksjonsforskning for å initiere, starte opp implementering og planlegge oppfølging av økt elevmedvirkning? (sider 26-33)