27ª Conferência sobre Redes de Computadores. Leiria, Portugal, pages 111-122,
October 2004.
Keywords: tolerância a intrusões, comunicação em grupo, segurança, tolerância a faltas, sistemas distribuídos
O desenho de sistemas distribuídos tolerantes a faltas pode ser simplificado mediante o recurso a sistemas de comunicação em grupo. Este tipo de middleware fornece primitivas de comunicação tolerantes a faltas, com semânticas mais ou menos fortes conforme as necessidades da aplicação.
O artigo apresenta a concretização de um sistema de comunicação em grupo
tolerante a faltas arbitrárias, uma categoria que inclui as intrusões. O sistema
suporta a comunicação de grupos de máquinas, garantindo a correcção da
comunicação apesar da ocorrência de faltas benignas (paragens, omissões na rede)
ou maliciosas, como as causadas por \emph{hackers}. O sistema tem
fundamentalmente duas componentes: um serviço de filiação encarregue de fornecer
a lista das máquinas correctas em cada momento; e um serviço de comunicação com
uma primitiva de difusão atómica que entrega mensagens de forma ordenada.
O sistema foi concretizado utilizando a linguagem Java e o Appia, uma plataforma
de suporte à composição modular de protocolos. O sistema é baseado numa
componente distribuída segura, a Trusted Timely Computing Base. O
desempenho do sistema é analisado.