Análise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls
| dc.contributor.advisor-co1 | Zambon, Eduardo | |
| dc.contributor.advisor1 | Martinello, Magnos | |
| dc.contributor.author | Jesus, Ygor Kiefer Follador de | |
| dc.contributor.referee1 | Villaça, Rodolfo da Silva | |
| dc.contributor.referee2 | Nigam, Vivek | |
| dc.date.accessioned | 2018-08-02T00:03:43Z | |
| dc.date.available | 2018-08-01 | |
| dc.date.available | 2018-08-02T00:03:43Z | |
| dc.date.issued | 2016-09-02 | |
| dc.description.abstract | abstract | eng |
| dc.description.resumo | Garantir a consistência das regras que implementam uma política de segurança de rede através de um firewall é uma tarefa complexa, podendo gerar vulnerabilidades na rede quando mal executada. Este problema torna-se ainda maior quando falamos de dois ou mais firewalls interconectados visto que há a necessidade de verificar não só as regras de cada firewall individualmente como também cada par de firewall existente na rede. Neste trabalho, realizamos um estudo de teorias e algoritmos já existentes nesta área e apresentamos o DETOX, uma ferramenta para a detecção de inconsistências entre regras que compõem um firewall e entre os próprios firewalls em si. Primeiro nós validamos a implementação da ferramenta reproduzindo e extendendo os resultados apresentados na literatura para um único firewall. Após a validação, aplicamos a ferramenta em um caso real, analisando a configuração anonimizada atualmente usada na UFES. Durante essa análise, a ferramenta descobre várias inconsistências,previamente desconhecidas. Em seguida, realizamos o procedimento de validação utilizando firewalls interconectadas e, logo após, aplicamos a ferramenta em um caso sintético de múltiplos firewalls. | |
| dc.format | Text | |
| dc.identifier.citation | JESUS, Ygor Kiefer Follador de. Análise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls. 2016. Dissertação (Mestrado em Informática) - Universidade Federal do Espírito Santo, Centro Tecnológico, Vitória, 2016. | |
| dc.identifier.uri | https://dspace5.ufes.br/handle/10/9822 | |
| dc.language | por | |
| dc.publisher | Universidade Federal do Espírito Santo | |
| dc.publisher.country | BR | |
| dc.publisher.course | Mestrado em Informática | |
| dc.publisher.department | Centro Tecnológico | |
| dc.publisher.initials | UFES | |
| dc.publisher.program | Programa de Pós-Graduação em Informática | |
| dc.rights | open access | |
| dc.subject.br-rjbn | Firewalls (Medidas de segurança de computadores) | |
| dc.subject.br-rjbn | Redes de computação - Medidas de segurança - Formulação de políticas | |
| dc.subject.br-rjbn | Sistemas de segurança - Anomalias | |
| dc.subject.br-rjbn | Redes de computadores | |
| dc.subject.cnpq | Ciência da Computação | |
| dc.subject.udc | 004 | |
| dc.title | Análise e detecção de inconsistências em políticas de segurança: um estudo prático com firewalls | |
| dc.type | masterThesis |
Arquivos
Pacote original
1 - 1 de 1