Prometheus: operational optimization of firewalls in large corporate networks
Autor(a) principal: | |
---|---|
Data de Publicação: | 2008 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/1214 |
Resumo: | Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa através da Faculdade de Ciências, 2008 |
id |
RCAP_39f789390b821ecdf5813dbf2a880085 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/1214 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Prometheus: operational optimization of firewalls in large corporate networksSegurança informáticaTeses de mestradoTese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa através da Faculdade de Ciências, 2008As firewalls são o meio mais relevante e mais comum para garantir a aplicação de políticas de acesso dentro de redes locais e entre redes de diferentes organizações. As políticas de segurança definidas nas firewalls são complexas por si só, mas a sua interacção com políticas de encaminhamento de pacotes em redes IP elevam o grau de complexidade dessas políticas. A gestão de firewalls em redes de larga escala é um grande desafio e a ocorrência de problemas na sua configuração é inevitável. Esses problemas podem ocorrer em dispositivos específicos, ou devido à combinação de uma série desses dispositivos num caminho ao longo da rede. Outros problemas podem resultar ainda do facto das políticas desses dispositivos serem incrementadas e alteradas com elevada frequência, como é o caso em redes de larga escala e com um grande ritmo de crescimento. Neste trabalho é definido um modelo para o diagnóstico de problemas que ocorrem em firewalls que não só depende da análise da configuração de cada dispositivo, mas também da informação de encaminhamento dinâmico de pacotes IP, crucial para obter uma visão completa do estado da rede. O modelo é concretizado numa aplicação, Prometheus, que dispõe de mecanismos para a detecção automática de problemas em firewalls que são extremamente complexos de resolver manualmente. O sistema é testado numa rede real de um grande operador de telecomunicações Europeu, e são apresentados os resultados que comprovam a sua eficácia.Firewalls are the most prevalent and important means of enforcing security policies inside networks and across different organizational boundaries. The security policies in firewalls are complex and their interaction with routing policies and applications further complicates policy configurations. The management of firewalls in large networks is very challenging to be effective and fault free. Configuration problems can occur in a specific device or due to a specific combination of several devices along the existing network path. Additionally, configuration problems result from incremental deployment of firewall policies, particularly in large and fast growing networks. In this work we define a model for diagnosing the problems arising in firewalls by analyzing not only the firewall configuration but also the dynamic routing information that is crucial for obtaining a complete view of the network. We present an application, Prometheus, which implements the mechanisms for the automatic detection of the firewall problems that are extremely difficult to resolve manually. We test our system in a production network of a large European ISP and report its resulting effectiveness.Kim, Hyong S.Correia, Miguel Nuno Dias Alves PupoRepositório da Universidade de LisboaOliveira, Ricardo Manuel dos Santos Neves2010-07-27T08:55:32Z20082008-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdftext/xmlhttp://hdl.handle.net/10451/1214enghttp://catalogo.ul.pt/F/?func=item-global&doc_library=ULB01&type=03&doc_number=000557215info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T15:40:33Zoai:repositorio.ul.pt:10451/1214Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:27:52.582764Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Prometheus: operational optimization of firewalls in large corporate networks |
title |
Prometheus: operational optimization of firewalls in large corporate networks |
spellingShingle |
Prometheus: operational optimization of firewalls in large corporate networks Oliveira, Ricardo Manuel dos Santos Neves Segurança informática Teses de mestrado |
title_short |
Prometheus: operational optimization of firewalls in large corporate networks |
title_full |
Prometheus: operational optimization of firewalls in large corporate networks |
title_fullStr |
Prometheus: operational optimization of firewalls in large corporate networks |
title_full_unstemmed |
Prometheus: operational optimization of firewalls in large corporate networks |
title_sort |
Prometheus: operational optimization of firewalls in large corporate networks |
author |
Oliveira, Ricardo Manuel dos Santos Neves |
author_facet |
Oliveira, Ricardo Manuel dos Santos Neves |
author_role |
author |
dc.contributor.none.fl_str_mv |
Kim, Hyong S. Correia, Miguel Nuno Dias Alves Pupo Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Oliveira, Ricardo Manuel dos Santos Neves |
dc.subject.por.fl_str_mv |
Segurança informática Teses de mestrado |
topic |
Segurança informática Teses de mestrado |
description |
Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa através da Faculdade de Ciências, 2008 |
publishDate |
2008 |
dc.date.none.fl_str_mv |
2008 2008-01-01T00:00:00Z 2010-07-27T08:55:32Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/1214 |
url |
http://hdl.handle.net/10451/1214 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.relation.none.fl_str_mv |
http://catalogo.ul.pt/F/?func=item-global&doc_library=ULB01&type=03&doc_number=000557215 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf text/xml |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134161343086592 |