Measuring security in a grid computing environment
Master thesis
Permanent lenke
http://hdl.handle.net/11250/143795Utgivelsesdato
2005Metadata
Vis full innførselSamlinger
Sammendrag
NORSK:
Data og nettverkssystemer blir stadig større og mer komplekse siden nye krav til hastighet
og kapasitet dukker opp. Informasjonssikkerheten i et slikt system er ofte viktig, spesielt
hvis informasjonen som behandles er personopplysinger eller annen privat informasjon.
Aller helst skulle man få målt sikkerheten i systemet og gjerne satt ett tall på hvor sikkert
det er, men dette er ikke alltid mulig.
Gridsystemer sies å være det som vil behandle store mengder av data i fremtiden.
Dette går generelt ut på å samle flere nettverk og systemer til et stort system for å gjøre
behandling av data mer effektivt. Når man slår sammen flere nettverk og systemer til
et stort virtuelt system, fører dette gjerne til at systemet også blir komplekst. Å få en
oversikt over hvilke sårbarheter man står ovenfor, eller hvor sikkert systemet er kan være
vanskelig, med mindre man har et verktøy til å hjelpe seg. Et verktøy man kan bruke er
sikkerhetsmetrikker.
Denne rapporten ser på grid computing, og de sårbarheter man gjerne står ansikt til
ansikt med når man bruker et gridsystem. En del sikkerhetstiltak som kan brukes for å
eliminere sårbarheten blir også sett på. Sårbarhetene og sikkerhetstiltakene er i denne
rapporten samlet for å definere et sett med sikkerhetsmetrikker som kan brukes til å
kartlegge sårbarhetene i et gridsystem, måle sikkerheten, og finne hvilke sikkerhetstiltak
som må gjøres for å sikre systemet.
Eksempler på hvordan metrikkene kan bli brukt til å måle sikkert er også med i rapporten.
Dette for å vise at metrikkene faktisk kan bli brukt til å måle sikkerheten, og
for å samle testdata. Disse testdataen blir videre brukt til å vise hvordan man kan måle
avstander mellom, og klassifisere, resultatene slik at man kan ta avveninger på hvor mye
sikkerhet man vil ha sammenlignet med for eksempel effektivitet. ENGELSK:
In the world of today computer and network systems are growing larger and more complex
to support the computational needs we face. An important issue when working
with a complex system, is the security of the information processed within. This is especially
true if personally identifiable information, or other private information, is being
processed. Preferably we would want to measure the security, and get a simple number
which expressed the level of security, but this is not always possible.
One system which is told to be the future of the information technology industry is
grid computing. Grid computing is generally joining networks and computational facilities
into a big computational environment. The result of such a joining is usually a large
and complex network, where it is difficult to follow the outline of security implemented.
To get an outline, and even measure the level of security one needs a tool. One tool for
this may be security metrics.
This thesis takes a look at grid computing, and at what vulnerabilities one might face
when using a grid. A look at what may be used to eliminate these vulnerabilities is also
presented. In this thesis the vulnerabilities and security measures are used to define a
set of security metrics. These metrics may be used to map the vulnerabilities of the grid
computing network, measuring the security, and pin down what actions needed to be
taken to eliminate the vulnerabilities one faces.
An overview of the usage of the metrics defined in this thesis is included, both to show
the fact that these metrics may be used to measure a running grid, and to get some test
data. The test data are used to present how one can measure the distance between, and
classify, the different security configurations. This may be used to find balance between
needed security and needed efficiency of the grid computing network.