Uma abordagem para sistema de firewall distribuído auto-adaptativo
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/24484 |
Resumo: | O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade. |
| id |
UFRN_b5c125eaea8d4b57f5e713326670abc0 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/24484 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Costa Júnior, Edmilson Pereira dahttp://lattes.cnpq.br/9195117150002829Pinheiro, Marcos Cesar Madruga Alveshttp://lattes.cnpq.br/1682925222063297Kulesza, Raonihttp://lattes.cnpq.br/6272616721722861Sampaio, Silvio Costahttp://lattes.cnpq.br/3526197867529103Silva, Carlos Eduardo da2017-12-11T20:56:25Z2017-12-11T20:56:25Z2017-08-25COSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017.https://repositorio.ufrn.br/jspui/handle/123456789/24484O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade.The border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability.porCNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWAREFirewall distribuídoAuto-adaptaçãoSegurança de redeAvaliação de vulnerabilidade de softwareUma abordagem para sistema de firewall distribuído auto-adaptativoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWAREUFRNBrasilinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALEdmilsonPereiraDaCostaJunior_DISSERT.pdfEdmilsonPereiraDaCostaJunior_DISSERT.pdfapplication/pdf2158633https://repositorio.ufrn.br/bitstream/123456789/24484/1/EdmilsonPereiraDaCostaJunior_DISSERT.pdf8eea5bbf32949f9b76cc4f7422309744MD51TEXTEdmilsonPereiraDaCostaJunior_DISSERT.pdf.txtEdmilsonPereiraDaCostaJunior_DISSERT.pdf.txtExtracted texttext/plain196636https://repositorio.ufrn.br/bitstream/123456789/24484/2/EdmilsonPereiraDaCostaJunior_DISSERT.pdf.txt1df3f754d6106fc27def2bc0dacf32eaMD52THUMBNAILEdmilsonPereiraDaCostaJunior_DISSERT.pdf.jpgEdmilsonPereiraDaCostaJunior_DISSERT.pdf.jpgIM Thumbnailimage/jpeg1314https://repositorio.ufrn.br/bitstream/123456789/24484/3/EdmilsonPereiraDaCostaJunior_DISSERT.pdf.jpg1f3a1912b11b9d23811d646f5d5015ccMD53123456789/244842022-05-19 19:23:05.521oai:https://repositorio.ufrn.br:123456789/24484Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2022-05-19T22:23:05Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| title |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| spellingShingle |
Uma abordagem para sistema de firewall distribuído auto-adaptativo Costa Júnior, Edmilson Pereira da CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE Firewall distribuído Auto-adaptação Segurança de rede Avaliação de vulnerabilidade de software |
| title_short |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| title_full |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| title_fullStr |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| title_full_unstemmed |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| title_sort |
Uma abordagem para sistema de firewall distribuído auto-adaptativo |
| author |
Costa Júnior, Edmilson Pereira da |
| author_facet |
Costa Júnior, Edmilson Pereira da |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/9195117150002829 |
| dc.contributor.referees1.none.fl_str_mv |
Kulesza, Raoni |
| dc.contributor.referees1Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/6272616721722861 |
| dc.contributor.referees2.none.fl_str_mv |
Sampaio, Silvio Costa |
| dc.contributor.referees2Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3526197867529103 |
| dc.contributor.author.fl_str_mv |
Costa Júnior, Edmilson Pereira da |
| dc.contributor.advisor-co1.fl_str_mv |
Pinheiro, Marcos Cesar Madruga Alves |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/1682925222063297 |
| dc.contributor.advisor1.fl_str_mv |
Silva, Carlos Eduardo da |
| contributor_str_mv |
Pinheiro, Marcos Cesar Madruga Alves Silva, Carlos Eduardo da |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE |
| topic |
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE Firewall distribuído Auto-adaptação Segurança de rede Avaliação de vulnerabilidade de software |
| dc.subject.por.fl_str_mv |
Firewall distribuído Auto-adaptação Segurança de rede Avaliação de vulnerabilidade de software |
| description |
O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade. |
| publishDate |
2017 |
| dc.date.accessioned.fl_str_mv |
2017-12-11T20:56:25Z |
| dc.date.available.fl_str_mv |
2017-12-11T20:56:25Z |
| dc.date.issued.fl_str_mv |
2017-08-25 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
COSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/24484 |
| identifier_str_mv |
COSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017. |
| url |
https://repositorio.ufrn.br/jspui/handle/123456789/24484 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/24484/1/EdmilsonPereiraDaCostaJunior_DISSERT.pdf https://repositorio.ufrn.br/bitstream/123456789/24484/2/EdmilsonPereiraDaCostaJunior_DISSERT.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/24484/3/EdmilsonPereiraDaCostaJunior_DISSERT.pdf.jpg |
| bitstream.checksum.fl_str_mv |
8eea5bbf32949f9b76cc4f7422309744 1df3f754d6106fc27def2bc0dacf32ea 1f3a1912b11b9d23811d646f5d5015cc |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1802117680989208576 |