SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika.

Slides:



Advertisements
Hasonló előadás
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Advertisements

EGov Tanácsadó Kft Budapest, Belgrád rkp Budapesti Ügyvédi Kamara e-Ügykezelő rendszer
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Elektronikus Fizetés megvalósítása
Hálózati és Internet ismeretek
Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, április Vágvölgyi Csaba
Web2 a mobilon: mégis, kinek az érdeke? Méhes Krisztián Neo-Play Entertainment Kft.
Jövő hálózati megoldások – Future Internet
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
TÉRKÉP HELYETT CSAK KÉP? AVAGY A PAPÍRALAPÚ KARTOGRÁFIAI DOKUMENTUMOK SORSA A DIGITÁLIS VILÁGBAN DR. PLIHÁL KATALIN ORSZÁGOS SZÉCHÉNYI KÖNYVTÁR.
A Szociális Ágazati Portál (SZÁP)
Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.
I NFORMÁCIÓS T ÁRSADALOM T ECHNOLÓGIÁI PÓLUS Dr Magyar Gábor BME
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Alkalmazások portolása Gridre Balaskó Ákos MTA SZTAKI 2011 november 14.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Adminisztratív teendők Kacsuk Péter Egyetemi tanár
Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Az egészségügy finanszírozásának informatikája
Az e-kereskedelem (e-business)
TT Kovács Sándorné.
NELI-projekt bemutatása
Szoftverminőség biztosítása
Bevezetés az ebXML-be Forrás: An Introduction to ebXML ebXML and Web Services Practical Considerations In Implementing Web Services Romin IraniRomin Irani.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
Az iWiW platform Szabó Márton Origo Zrt.. Az iWiW számokban 4,3 millió regisztrált felhasználó Napi 1,2 millió egyedi felhasználó Az összes regisztrált.
A hazai könyvtárak és az Európai Digitális Könyvtár Információs nap a 3. FP7-ICT pályázati felhívásról Budapest, január 29.
Gimp v2.2 Csanádi Norbert The Gimp.
Operációs rendszer.
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
SZTAKI Desktop Grid Kacsuk Péter MTA SZTAKI
SECURE BUSINESS AUTOMATION Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon E-Group ICT Zrt. Szabó Áron Antal Zsolt NETWORKSHOP Debrecen 2010.
TRUEFOOD RENDEZVÉNYEINK Március 12. Budapest: ”Kutatás az innovációért” Április 29. Budapest: INTÉZETLÁTOGATÁS a Campden & Chorleywood Magyarország.
IWiW – második hullám Simó György T-Online Magyarország Zrt, vezérigazgató.
A Dublin-i Future Internet Assembly üzenetei Sallai Gyula, Vilmos András Jövő Internet Kutatáskoordinációs Központ Budapest, június 4.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon Ács Sándor, OE-NIK Budapest,
Szántó Tamás elnökhelyettes PMISZK
4. számú főút Debrecen elkerülő szakasz
WEB 2.0. Amiről szó lesz… Web átalakulóban, a WEB 2.0 –Újszerű weboldalak… –Első a tartalom! –A felhasználók hatalomátvétele?! –A Web mint platform –
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Levéltárak kapcsolódása az elektronikus levéltárhoz A levéltári technológiai központok, a központi e-levéltári és e-irattári szolgáltatások Dr. Kenyeres.
A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.
Elektronikus ügyintézés a nyugdíjbiztosításban
EGEE-II INFSO-RI Enabling Grids for E-sciencE A HunGrid infrastruktúra és alkalmazásfejlesztő környezete Gergely Sipos
Elektronikus tanulási forráskezelő keretrendszer, kompetencia-fejlesztő program adatbázis létrehozása Calderoni program.
Akos Balasko MTA SZTAKI, Hungarian Academy of Sciences Felhő használat paraméterteret bejáró szimulációk futtatására.
Miért jó nekünk kutatóknak a felhő?
EGEE-III INFSO-RI Enabling Grids for E-sciencE A Hungrid VO szolgáltatásai A Hungrid, a magyar NGI bölcsője Hernáth Szabolcs Szeberényi.
A szolgáltatás technikájával – technológiájával kapcsolatos elemzések „EISZ Jövője” Konferencia június 22.
A Windows Server 2003 termékcsalád A Windows Server 2003 termékcsaládnak 4 tagja van: Windows Server 2003, Standard Edition Windows Server 2003, Enterprise.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Összefoglalás M. Kozlovszky MTA SZTAKI
2. Operációs rendszerek.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
LPDS és felhő technológia Peter Kacsuk
FELHŐ ALAPÚ INFORMATIKAI RENDSZEREK VS. LEXIKÁLIS ISMERETEK Networkshop 2016 Konferencia Debrecen Antal Péter, Eszterházy Károly Főiskola,
Az ORACLE JDE EnterpriseOne ERP rendszer bevezetésének tapasztalatai
Magyar információbiztonsági szabványok V.
Adatmozgatás az MTA Cloudon Data Avenue segítségével MTA Cloud workshop november 21. Nagy Enikő MTA Cloud csapattag Szoftverfejlesztő.
Internet és kommunikáció
Aegon smartCASCO – új generációs okostelefon alkalmazás-fejlesztés www
"404 Not Found – Ki őrzi meg az internetet?"
A személyszállítási közszolgáltatások hatékonyabb ellátását célzó integrált utas-tájékoztatási, jegyértékesítési és forgalomirányítási rendszer (HKIR.
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

SECURE BUSINESS AUTOMATION 1 A WEB2GRID kutatás-fejlesztési projekt eredményei E-Group ICT Zrt. Tihanyi Péter Antal Zsolt NETWORKSHOP 5. Szuperszámítástechnika Debrecen 2010 április 8.

SECURE BUSINESS AUTOMATION 2 • Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal” • Szerződés aláírása: 2008 december 8. • Projekt indulása: 2009 január 1. • Projekt befejezése: 2011 június 29. • Támogató hatóság: NKTH • Konzorciumi tagok: • E-GROUP ICT Zrt. • Econet.hu • MTA SZTAKI • BME A projekt adatai

SECURE BUSINESS AUTOMATION 3 • Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával. •A meglévő eredmények alapja: • MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és desktop grid-ek egységes elérhetősége  bridge-ek) • ECONET által koordinált HAGRID projekt • BME: Saleve • Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.) • E-Group szakmai adatbiztonsági háttere, eredményei A projekt kiinduló gondolatai

SECURE BUSINESS AUTOMATION 4 • WEB2: • „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid (DG) felé • Számos új és jó WEB2 ötlet tűnik el a felhasználószám növekedésével, mert nem bírja a háttér (processzor) kapacitás • Speciális, nagy számítási kapacitásigényű feladatokat generál, amelyre a DG lehet a megoldás •Nagyméretű fájlok konvertálása •Nagyszámú felhasználó/kapcsolat kezelése • Új biztonsági követelmények kielégítése (elektronikus aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.) • Tartalmak mellett szolgáltatások nyújtása A projekt kiinduló gondolatai

SECURE BUSINESS AUTOMATION 5 WEB2 és Grid kapcsolata

SECURE BUSINESS AUTOMATION 6 A projekt vázát adó platformok

SECURE BUSINESS AUTOMATION 7 Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése. Nemzetközi szinten • Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen. • Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása. A projekt újdonságelemei

SECURE BUSINESS AUTOMATION 8 Üzleti platform

SECURE BUSINESS AUTOMATION 9 Közösségi célok, közösségi platformok Digitális média • Jelenlegi igények: • Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás • Kifinomult ajánlórendszerek (adatbányászat) • Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.) • Felhasználói közösségek által definiált feladatok: • OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny) • Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.) • Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)

SECURE BUSINESS AUTOMATION 10 Lehetséges üzleti modellek • WEB2 szolgáltató centrikus modell: • A WEB2 szolgáltató üzemelteti a DG központot is • Professzionális DG szolgáltató alapú modell: • Professzionális DG szolgáltató üzemelteti a DG központot • a WEB2 szolgáltató fizet neki ezért • Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot • Ezért a WEB2 szolgáltató nem fizet • Bármely közösségi tag csatlakozhat DG központhoz • „A”: a donorok nem kapnak ellenszolgáltatást • „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján • közvetlenül • a közösségen keresztül • alapítványoknak, ill. azokon keresztül • stb.

SECURE BUSINESS AUTOMATION 11 Biztonság, fizetés • Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek • Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis. • Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani. • Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul. • E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.

SECURE BUSINESS AUTOMATION 12 Elszámoló rendszer • Központi feladat/számítás menedzsment rendszer: • Grid rendszerbe érkező feladatok/igények nyilvántartása • a feladatok végrehajtásához szükséges erőforrások kiosztása • végrehajtások optimalizálása • az erőforrások létezése vagy rendelkezésre állása alapján • a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is • Elszámoló rendszer • Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás • E-Group: Abaqoos mikrofizető rendszer

SECURE BUSINESS AUTOMATION 13 A Web2-es adatbiztonság egyik nagy hiányossága: A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek. •Presztízs értéket és/vagy szellemi tulajdont képeznek •Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek •Nincs egyértelmű összerendelés a kép és a felhasználó között Megoldás: WEB2 API + Szteganográfia + Kriptográfia + Grid A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket. A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben. A project pilot alkalmazása

SECURE BUSINESS AUTOMATION 14 •OpenSocial API (Google) Jelenleg 0.9-es verzió újításai: -Album-kezelés -REST/RPC fejlesztése •Facebook API (Microsoft) Lépések : •Fejlesztői regisztráció, alkalmazás felvétele •API key, Application Secret + ID •Tárhely/host reg.: webserver (PHP5) •Facebook PHP könyvtár letöltése a hostra •index.php szerkesztése Fejlesztőkészletek – közösségi oldalak

SECURE BUSINESS AUTOMATION 15 •Facebook példán keresztül Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést Metódusok pl: •photos.createAlbum •photos.get •photos.getAlbums •photos.upload Tervezett alkalmazás

SECURE BUSINESS AUTOMATION 16 •API-hívások A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat. •Vízjelezés Az alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak): Bruyn Koch A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni: kép méretének változtatása (zooming) képrészlet kivágása (cropping) színmélység állítása (grayscale, color depth) JPEG tömörítés (JPEG compression, default 85%) Tervezett alkalmazás

SECURE BUSINESS AUTOMATION 17 Fejlesztőkészletek – vízjelezés forrás:

SECURE BUSINESS AUTOMATION 18 do.bat grayscale_girl.jpg signature.txt koch % 80x Tervezett alkalmazás eredeti képvízjelezett kép

SECURE BUSINESS AUTOMATION 19 •GuSE - workflow A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan. A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett GRID menedzsmentfelület. Az elkészült képekből a korrelációs értékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re. Tervezett alkalmazás

SECURE BUSINESS AUTOMATION 20 •Digitális aláírás A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással és időbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is. Végül a vízjelezett és digitálisan aláírt kép visszakerül az alkalmazáson keresztül a felhasználó profil képei közé. •Összefoglalás - Üzelti modell: •Kereslet – Web2 közösség •Kínálat – Grid, Cloud infrastruktúra •Elszámoló rendszer •Mikrofizetés Tervezett alkalmazás

SECURE BUSINESS AUTOMATION 21 Tervezett alkalmazás + Elszámoló rendszer

SECURE BUSINESS AUTOMATION 22 Kérdések és válaszok Köszön jük a figyelmet!