Provisão de serviços inseguros usando filtros de pacotes com estados

Detalhes bibliográficos
Autor(a) principal: Lima, Marcelo Barbosa
Data de Publicação: 2000
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
Texto Completo: https://hdl.handle.net/20.500.12733/1589373
Resumo: Orientador: Paulo Licio de Geus
id UNICAMP-30_02377955623ca15ce1ef402b116af71a
oai_identifier_str oai::201693
network_acronym_str UNICAMP-30
network_name_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository_id_str
spelling Provisão de serviços inseguros usando filtros de pacotes com estadosRedes de computadores - Medidas de segurançaTCP/IP (Protocolo de rede de computador)Orientador: Paulo Licio de GeusDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: As tecnologias mais tradicionais de firewall - filtros de pacotes e agentes proxy - apresentam algumas limitações que dificultam o suporte a certos serviços e protocolos TCP/IP, que neste trabalho são denominados de "serviços inseguros". Em geral, a única alternativa oferecida, para eliminar os riscos e prover um ambiente mais seguro, é o simples bloqueio incondicional de todo tráfego para estes serviços. Serviços baseados em RPC e UDP são exemplos importantes desta classe. Entretanto, um grande número de novos e interessantes serviços-em sua maioria baseados em UDP e portanto inseguros-têm surgido muito rapidamente com o sucesso da Internet. Faz-se necessário, portanto, o uso de novas estratégias e/ou tecnologias para permitir a utilização de tais serviços sem comprometer a segurança do sistema. Este trabalho tem o objetivo de mostrar que filtros de pacotes com estados são uma excelente solução para a provisão destes serviços inseguros. Como aplicação do estudo realizado neste trabalho, são apresentados detalhes da implementação de um filtro de pacotes com estados capaz de suportar serviços baseados em RPC e que será oficialmente incorporado ao kemel do Linux (série 2.4).Abstract: Most tradicional firewall technologies, such as packet filters and proxy agents, present some limitations that make it difficult to support some TCP/IP services and protocols, hereafter called "unsecure services". In general, the only alternative offered to eliminate the risks and to provide a more secure environment, is simply to unconditionally deny all traffic for these services. UDP and RPC based services are important examples of this class of services. However, a great deal of new and interesting services-mainly UDP based and as such unsecure-have appeared lately with the Internet's success. It is becoming necessary, therefore, the use of newer strategies and/or technologies to allow these services without jeopardizing the security of the network. The goal od this work is to show that stateful packet filters are an excellent solution for the provision of such unsecure services. As an application of this study, details of a stateful packet filter implementation are presented, one that is able to support RPC-based services, and that will be officially incorporated into the Linux kernel (2.4 series).MestradoMestre em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Cansian, Adriano MauroDahab, RicardoUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASLima, Marcelo Barbosa20002000-04-09T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf128p. : il.https://hdl.handle.net/20.500.12733/1589373LIMA, Marcelo Barbosa. Provisão de serviços inseguros usando filtros de pacotes com estados. 2000. 128p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1589373. Acesso em: 2 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/201693porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T03:16:27Zoai::201693Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T03:16:27Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false
dc.title.none.fl_str_mv Provisão de serviços inseguros usando filtros de pacotes com estados
title Provisão de serviços inseguros usando filtros de pacotes com estados
spellingShingle Provisão de serviços inseguros usando filtros de pacotes com estados
Lima, Marcelo Barbosa
Redes de computadores - Medidas de segurança
TCP/IP (Protocolo de rede de computador)
title_short Provisão de serviços inseguros usando filtros de pacotes com estados
title_full Provisão de serviços inseguros usando filtros de pacotes com estados
title_fullStr Provisão de serviços inseguros usando filtros de pacotes com estados
title_full_unstemmed Provisão de serviços inseguros usando filtros de pacotes com estados
title_sort Provisão de serviços inseguros usando filtros de pacotes com estados
author Lima, Marcelo Barbosa
author_facet Lima, Marcelo Barbosa
author_role author
dc.contributor.none.fl_str_mv Geus, Paulo Lício de, 1956-
Cansian, Adriano Mauro
Dahab, Ricardo
Universidade Estadual de Campinas (UNICAMP). Instituto de Computação
Programa de Pós-Graduação em Ciência da Computação
UNIVERSIDADE ESTADUAL DE CAMPINAS
dc.contributor.author.fl_str_mv Lima, Marcelo Barbosa
dc.subject.por.fl_str_mv Redes de computadores - Medidas de segurança
TCP/IP (Protocolo de rede de computador)
topic Redes de computadores - Medidas de segurança
TCP/IP (Protocolo de rede de computador)
description Orientador: Paulo Licio de Geus
publishDate 2000
dc.date.none.fl_str_mv 2000
2000-04-09T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/20.500.12733/1589373
LIMA, Marcelo Barbosa. Provisão de serviços inseguros usando filtros de pacotes com estados. 2000. 128p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1589373. Acesso em: 2 set. 2024.
url https://hdl.handle.net/20.500.12733/1589373
identifier_str_mv LIMA, Marcelo Barbosa. Provisão de serviços inseguros usando filtros de pacotes com estados. 2000. 128p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1589373. Acesso em: 2 set. 2024.
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://repositorio.unicamp.br/acervo/detalhe/201693
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
128p. : il.
dc.publisher.none.fl_str_mv [s.n.]
publisher.none.fl_str_mv [s.n.]
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
instname:Universidade Estadual de Campinas (UNICAMP)
instacron:UNICAMP
instname_str Universidade Estadual de Campinas (UNICAMP)
instacron_str UNICAMP
institution UNICAMP
reponame_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
collection Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)
repository.mail.fl_str_mv sbubd@unicamp.br
_version_ 1809188842139287552

Registros relacionados