Use este identificador para citar ou linkar para este item: http://repositorio.ufes.br/handle/10/9822
Título: Análise e detecção de inconsistências em políticas de segurança : um estudo prático com firewalls
Autor(es): Jesus, Ygor Kiefer Follador de
Orientador: Martinello, Magnos
Palavras-chave: Firewall
consistência
inconsistência
política de segurança
Data do documento: 2-Set-2016
Editor: Universidade Federal do Espírito Santo
Resumo: Garantir a consistência das regras que implementam uma política de segurança de rede através de um firewall é uma tarefa complexa, podendo gerar vulnerabilidades na rede quando mal executada. Este problema torna-se ainda maior quando falamos de dois ou mais firewalls interconectados visto que há a necessidade de verificar não só as regras de cada firewall individualmente como também cada par de firewall existente na rede. Neste trabalho, realizamos um estudo de teorias e algoritmos já existentes nesta área e apresentamos o DETOX, uma ferramenta para a detecção de inconsistências entre regras que compõem um firewall e entre os próprios firewalls em si. Primeiro nós validamos a implementação da ferramenta reproduzindo e extendendo os resultados apresentados na literatura para um único firewall. Após a validação, aplicamos a ferramenta em um caso real, analisando a configuração anonimizada atualmente usada na UFES. Durante essa análise, a ferramenta descobre várias inconsistências,previamente desconhecidas. Em seguida, realizamos o procedimento de validação utilizando firewalls interconectadas e, logo após, aplicamos a ferramenta em um caso sintético de múltiplos firewalls.
URI: http://repositorio.ufes.br/handle/10/9822
Aparece nas coleções:PPGI - Dissertações de mestrado

Arquivos associados a este item:
Arquivo TamanhoFormato 
tese_10269_ata de defesa.pdf618.59 kBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.