Análise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls

dc.contributor.advisor-co1Zambon, Eduardo
dc.contributor.advisor1Martinello, Magnos
dc.contributor.authorJesus, Ygor Kiefer Follador de
dc.contributor.referee1Villaça, Rodolfo da Silva
dc.contributor.referee2Nigam, Vivek
dc.date.accessioned2018-08-02T00:03:43Z
dc.date.available2018-08-01
dc.date.available2018-08-02T00:03:43Z
dc.date.issued2016-09-02
dc.description.abstractabstracteng
dc.description.resumoGarantir a consistência das regras que implementam uma política de segurança de rede através de um firewall é uma tarefa complexa, podendo gerar vulnerabilidades na rede quando mal executada. Este problema torna-se ainda maior quando falamos de dois ou mais firewalls interconectados visto que há a necessidade de verificar não só as regras de cada firewall individualmente como também cada par de firewall existente na rede. Neste trabalho, realizamos um estudo de teorias e algoritmos já existentes nesta área e apresentamos o DETOX, uma ferramenta para a detecção de inconsistências entre regras que compõem um firewall e entre os próprios firewalls em si. Primeiro nós validamos a implementação da ferramenta reproduzindo e extendendo os resultados apresentados na literatura para um único firewall. Após a validação, aplicamos a ferramenta em um caso real, analisando a configuração anonimizada atualmente usada na UFES. Durante essa análise, a ferramenta descobre várias inconsistências,previamente desconhecidas. Em seguida, realizamos o procedimento de validação utilizando firewalls interconectadas e, logo após, aplicamos a ferramenta em um caso sintético de múltiplos firewalls.
dc.formatText
dc.identifier.citationJESUS, Ygor Kiefer Follador de. Análise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls. 2016. Dissertação (Mestrado em Informática) - Universidade Federal do Espírito Santo, Centro Tecnológico, Vitória, 2016.
dc.identifier.urihttps://dspace5.ufes.br/handle/10/9822
dc.languagepor
dc.publisherUniversidade Federal do Espírito Santo
dc.publisher.countryBR
dc.publisher.courseMestrado em Informática
dc.publisher.departmentCentro Tecnológico
dc.publisher.initialsUFES
dc.publisher.programPrograma de Pós-Graduação em Informática
dc.rightsopen access
dc.subject.br-rjbnFirewalls (Medidas de segurança de computadores)
dc.subject.br-rjbnRedes de computação - Medidas de segurança - Formulação de políticas
dc.subject.br-rjbnSistemas de segurança - Anomalias
dc.subject.br-rjbnRedes de computadores
dc.subject.cnpqCiência da Computação
dc.subject.udc004
dc.titleAnálise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls
dc.typemasterThesis

Arquivos

Pacote original

Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
ata de defesa.pdf
Tamanho:
618.59 KB
Formato:
Adobe Portable Document Format