SurRFE-Sub-rede de filtragens específicas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/15186 |
Resumo: | The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network |
| id |
UFRN_7c19783ee8075696a23b42df303da055 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/15186 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Galvão, Ricardo Kléber Martinshttp://lattes.cnpq.br/1198509733142922http://lattes.cnpq.br/8215124502137579Bezerra, João Batistahttp://lattes.cnpq.br/5189479609940481Oliveira, José de Ribamar Silvahttp://lattes.cnpq.br/4002176927695547Souza Filho, Guido Lemos dehttp://lattes.cnpq.br/6614550860293610Fialho, Sérgio Vianna2014-12-17T14:55:05Z2008-08-182014-12-17T14:55:05Z2006-07-11GALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.https://repositorio.ufrn.br/jspui/handle/123456789/15186The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative networkO aumento do número de ataques a redes de computadores tem sido combatido com o incremento dos recursos aplicados diretamente nos equipamentos ativos de roteamento destas redes. Nesse contexto, os firewalls consolidaram-se como elementos essenciais no processo de controle de entrada e saída de pacotes em uma rede. O surgimento dos sistemas detectores de intrusão (IDS) levou a esforços no sentido de incorporar a filtragem de pacotes baseada em padrões ao firewall tradicional, integrando as funções do IDS (como a filtragem baseada em assinaturas, até então um elemento passivo) às funções já existentes no firewall. Em contrapartida à eficiência obtida através desta incorporação no bloqueio de ataques com assinaturas conhecidas, a filtragem no nível de aplicação, além de provocar um retardo natural nos pacotes analisados, pode comprometer o desempenho da máquina na filtragem dos demais pacotes, pela natural demanda por recursos da máquina para este nível de filtragem. Essa tese apresenta modelos de tratamento deste problema, baseados no re-roteamento dos pacotes para análise por uma sub-rede de filtragens específicas. A sugestão de implementação deste modelo visa, além de amenizar o problema de desempenho supra-citado, abrir espaço para a consolidação de cenários em que outras soluções de filtragem não convencionais (como ferramentas de bloqueio de SPAM, controle/bloqueio de tráfego P2P, e outras) possam ser inseridas na sub-rede de filtragem, sem implicar em sobrecarga do firewall principal da rede corporativaapplication/pdfporUniversidade Federal do Rio Grande do NortePrograma de Pós-Graduação em Engenharia ElétricaUFRNBRAutomação e Sistemas; Engenharia de Computação; TelecomunicaçõesSegurançaSistemas de Detecção de IntrusõesFiltro de PacotesRe-roteamentoSecurityFirewallsIntrusion Detection SystemsPacket FilterRe-routingCNPQ::ENGENHARIAS::ENGENHARIA ELETRICASurRFE-Sub-rede de filtragens específicasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALRicardoKMG.pdfapplication/pdf620624https://repositorio.ufrn.br/bitstream/123456789/15186/1/RicardoKMG.pdf2265857dd8185aa481f6e9891ee2c38fMD51TEXTRicardoKMG.pdf.txtRicardoKMG.pdf.txtExtracted texttext/plain180014https://repositorio.ufrn.br/bitstream/123456789/15186/6/RicardoKMG.pdf.txtf59500782240c8ff499577224c5d2eafMD56THUMBNAILRicardoKMG.pdf.jpgRicardoKMG.pdf.jpgIM Thumbnailimage/jpeg3649https://repositorio.ufrn.br/bitstream/123456789/15186/7/RicardoKMG.pdf.jpgfdcf0605dc0ab6396e69895ab1322850MD57123456789/151862021-09-29 14:21:34.201oai:https://repositorio.ufrn.br:123456789/15186Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2021-09-29T17:21:34Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.por.fl_str_mv |
SurRFE-Sub-rede de filtragens específicas |
| title |
SurRFE-Sub-rede de filtragens específicas |
| spellingShingle |
SurRFE-Sub-rede de filtragens específicas Galvão, Ricardo Kléber Martins Segurança Sistemas de Detecção de Intrusões Filtro de Pacotes Re-roteamento Security Firewalls Intrusion Detection Systems Packet Filter Re-routing CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| title_short |
SurRFE-Sub-rede de filtragens específicas |
| title_full |
SurRFE-Sub-rede de filtragens específicas |
| title_fullStr |
SurRFE-Sub-rede de filtragens específicas |
| title_full_unstemmed |
SurRFE-Sub-rede de filtragens específicas |
| title_sort |
SurRFE-Sub-rede de filtragens específicas |
| author |
Galvão, Ricardo Kléber Martins |
| author_facet |
Galvão, Ricardo Kléber Martins |
| author_role |
author |
| dc.contributor.authorLattes.por.fl_str_mv |
http://lattes.cnpq.br/1198509733142922 |
| dc.contributor.advisorLattes.por.fl_str_mv |
http://lattes.cnpq.br/8215124502137579 |
| dc.contributor.referees1.pt_BR.fl_str_mv |
Bezerra, João Batista |
| dc.contributor.referees1Lattes.por.fl_str_mv |
http://lattes.cnpq.br/5189479609940481 |
| dc.contributor.referees2.pt_BR.fl_str_mv |
Oliveira, José de Ribamar Silva |
| dc.contributor.referees2Lattes.por.fl_str_mv |
http://lattes.cnpq.br/4002176927695547 |
| dc.contributor.referees3.pt_BR.fl_str_mv |
Souza Filho, Guido Lemos de |
| dc.contributor.referees3Lattes.por.fl_str_mv |
http://lattes.cnpq.br/6614550860293610 |
| dc.contributor.author.fl_str_mv |
Galvão, Ricardo Kléber Martins |
| dc.contributor.advisor1.fl_str_mv |
Fialho, Sérgio Vianna |
| contributor_str_mv |
Fialho, Sérgio Vianna |
| dc.subject.por.fl_str_mv |
Segurança Sistemas de Detecção de Intrusões Filtro de Pacotes Re-roteamento |
| topic |
Segurança Sistemas de Detecção de Intrusões Filtro de Pacotes Re-roteamento Security Firewalls Intrusion Detection Systems Packet Filter Re-routing CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| dc.subject.eng.fl_str_mv |
Security Firewalls Intrusion Detection Systems Packet Filter Re-routing |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| description |
The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network |
| publishDate |
2006 |
| dc.date.issued.fl_str_mv |
2006-07-11 |
| dc.date.available.fl_str_mv |
2008-08-18 2014-12-17T14:55:05Z |
| dc.date.accessioned.fl_str_mv |
2014-12-17T14:55:05Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
GALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/15186 |
| identifier_str_mv |
GALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/15186 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia Elétrica |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Automação e Sistemas; Engenharia de Computação; Telecomunicações |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/15186/1/RicardoKMG.pdf https://repositorio.ufrn.br/bitstream/123456789/15186/6/RicardoKMG.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/15186/7/RicardoKMG.pdf.jpg |
| bitstream.checksum.fl_str_mv |
2265857dd8185aa481f6e9891ee2c38f f59500782240c8ff499577224c5d2eaf fdcf0605dc0ab6396e69895ab1322850 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1802117842894585856 |