Firewalls, A próxima geração
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/23557 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016 |
| id |
RCAP_6010a4219fb930a12dd1b79e876e8450 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/23557 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Firewalls, A próxima geraçãoControlo aplicacionalFuncionalidades all-in-oneGestão simplificadaSegurança informáticaTeses de mestrado - 2016Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016Nos dias que correm, a realidade dos sistemas de informação das organizações é cada vez mais complexa e os requisitos de segurança inerentes mais exigentes. Nas últimas décadas, a utilização da firewall tem sido uma ferramenta fulcral para conseguir alcançar o nível de isolamento desejável nas diversas redes existentes nas organizações. De forma a satisfazer esses requisitos, a firewall tradicional (primeira geração) oferece a capacidade de filtrar os pacotes com base em endereços de rede e portas de rede (ex: TCP/UDP), permitindo bloquear trafego não autorizado. Firewalls de segunda geração oferecem a possibilidade de armazenar o estado das ligações e fazer uma filtragem com base nas sessões estabelecidas (Stateful Firewall) e as firewalls de terceira geração introduziram o conceito de proxy e de controlo de acesso aplicacional que é capaz de receber uma ligação, descodificar o protocolo, intercetar a comunicação entre cliente/servidor e aplicar as regras de controlo de acesso. Mais recentemente, com a evolução das tecnologias e com o aumento da complexidade de ciberataques, a segurança tornou-se uma área crítica para as organizações. Ao contrário das firewalls de gerações anteriores, as de quarta geração conseguem bloquear especificamente uma aplicação, sendo denominadas de Next Generation Firewalls. Esta caraterística permite que haja uma verificação mais aprofundada do conteúdo de cada pacote que é trocado ao mesmo tempo que mantém o estado das sessões. Esta última geração possui, ainda, caraterísticas que oferecem benefícios significativos como: funcionalidades all-in-one em que integram vários componentes como antivírus, firewall, sistemas de prevenção de intrusos e filtragem por reputação de endereços IP, permitindo uma análise holística; uma visão mais detalhada, com um controlo superior pois é possível observar não só as ligações mas também cada aplicação, utilizador e/ou grupo de utilizadores associados; uma gestão mais simplificada pois enquanto em firewalls de gerações anteriores era necessário configurar um conjunto díspar de nós, é possível configurar de forma centralizada várias firewalls numa só aplicação; custo de licenciamento reduzido e, por fim, o fato de estas firewalls terem várias funcionalidades numa só plataforma reduz, consequentemente a necessidade de outros produtos.Nowadays the reality of the information systems of most organizations is increasingly complex and the inherent security requirements more demanding. In recent decades the use of the firewall has been a key tool so that organizations can achieve the desired level of isolation in their multiple networks. To meet these requirements, the traditional firewall (first generation) provides the ability to filter packets based on network addresses and network ports (e.g.: TCP / UDP), giving the possibility to block unauthorized traffic. Second generation Firewalls offer the possibility of storing the state of its links and make a filtering based on the established sessions (stateful firewall), and third generation firewalls introduced the concept of proxy servers and application access control that is capable of receiving a connection , decode the protocol, intercept the communication between server/client and apply access control rules. More recently, with the evolution of technology and the increasing complexity of cyber-attacks, security has become a critical area for organizations. Unlike the previous generation firewalls, the fourth generation can specifically block an application, being named “Next Generation Firewalls”. This feature allows for a more thorough check of the contents of each packet that is exchanged while maintaining the state of the sessions. This latest generation firewall also has features that provide significant benefits such as: all-in-one functionality that integrate various components such as antivirus, firewall, intrusion prevention and filtering systems based on IP addresses reputation, enabling a holistic analysis; a more detailed view, and with an upper control that makes it possible to observe not only the connections but, more specifically, each application, user and/or group of associated users; a more simplified management hence in previous generations of firewalls had to configure a disparate set of nodes, you can set centrally multiple firewalls in one application; reduced licensing cost and, finally, the fact that these firewalls have several features in a single platform consequently reduces the need for other products.Mariano, Pedro, 1975-Martins, Sérgio Miguel Dos SantosRepositório da Universidade de LisboaManeca, Miguel António Moreira Boavida2016-04-28T09:27:45Z201620152016-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/23557TID:201236265porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:11:38Zoai:repositorio.ul.pt:10451/23557Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:40:52.949427Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Firewalls, A próxima geração |
| title |
Firewalls, A próxima geração |
| spellingShingle |
Firewalls, A próxima geração Maneca, Miguel António Moreira Boavida Controlo aplicacional Funcionalidades all-in-one Gestão simplificada Segurança informática Teses de mestrado - 2016 Departamento de Informática |
| title_short |
Firewalls, A próxima geração |
| title_full |
Firewalls, A próxima geração |
| title_fullStr |
Firewalls, A próxima geração |
| title_full_unstemmed |
Firewalls, A próxima geração |
| title_sort |
Firewalls, A próxima geração |
| author |
Maneca, Miguel António Moreira Boavida |
| author_facet |
Maneca, Miguel António Moreira Boavida |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Mariano, Pedro, 1975- Martins, Sérgio Miguel Dos Santos Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Maneca, Miguel António Moreira Boavida |
| dc.subject.por.fl_str_mv |
Controlo aplicacional Funcionalidades all-in-one Gestão simplificada Segurança informática Teses de mestrado - 2016 Departamento de Informática |
| topic |
Controlo aplicacional Funcionalidades all-in-one Gestão simplificada Segurança informática Teses de mestrado - 2016 Departamento de Informática |
| description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016 |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015 2016-04-28T09:27:45Z 2016 2016-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/23557 TID:201236265 |
| url |
http://hdl.handle.net/10451/23557 |
| identifier_str_mv |
TID:201236265 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134319240806400 |