Análise e Detecção de Inconsistências em Políticas de Segurança - Um Estudo Prático com Firewalls

Nome: Ygor Kiefer Follador de Jesus
Tipo: Dissertação de mestrado acadêmico
Data de publicação: 02/09/2016
Orientador:

Nomeordem decrescente Papel
Eduardo Zambon Co-orientador
Magnos Martinello Orientador

Banca:

Nomeordem decrescente Papel
Eduardo Zambon Coorientador
Magnos Martinello Orientador
Rodolfo da Silva Villaca Examinador Interno
Vivek Nigam Examinador Externo

Resumo: Garantir a consistência das regras que implementam uma política de segurança de rede através de um firewall é uma tarefa complexa, podendo gerar vulnerabilidades na rede quando mal executada. Este
problema torna-se ainda maior quando falamos de dois ou mais firewalls interconectados visto que há a necessidade de verificar não só as regras de cada firewall individualmente como também cada par de
firewall existente na rede. Neste trabalho, realizamos um estudo de teorias e algoritmos já existentes nesta área e apresentamos o DETOX, uma ferramenta para a detecção de inconsistências entre regras que
compõem um firewall e entre os próprios firewalls em si. Primeiro nós validamos a implementação da ferramenta reproduzindo e extendendo os resultados apresentados na literatura para um único firewall. Após a validação, aplicamos a ferramenta em um caso real, analisando a configuração anonimizada atualmente usada na UFES. Durante essa análise, a ferramenta descobre várias inconsistências,previamente desconhecidas. Em seguida, realizamos o procedimento de validação utilizando firewalls interconectadas e, logo após, aplicamos a ferramenta em um caso sintético de múltiplos firewalls.

Acesso ao documento

Acesso à informação
Transparência Pública

© 2013 Universidade Federal do Espírito Santo. Todos os direitos reservados.
Av. Fernando Ferrari, 514 - Goiabeiras, Vitória - ES | CEP 29075-910