Análise de uma implementação open source para gerenciamento e segurança de rede  

Detalhes bibliográficos
Autor(a) principal: Araújo, Vitor Hugo Melo, 1983-
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
Texto Completo: https://hdl.handle.net/20.500.12733/1637946
Resumo: Orientador: Edson Luiz Ursini
id UNICAMP-30_9f198b2cd1d50572ad896bbc8489540c
oai_identifier_str oai::1097743
network_acronym_str UNICAMP-30
network_name_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository_id_str
spelling Análise de uma implementação open source para gerenciamento e segurança de rede  Analysis of an open source implementation for network security and managementSimulação de eventos discretosRedes de computadores - GerênciaSoftware gratuitoDesempenhoDiscrete event simulationComputer networks - ManagementOpen source softwarePerformanceOrientador: Edson Luiz UrsiniDissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de TecnologiaResumo: Esta dissertação teve como objetivo modelar a partir um modelo computacional o OSSIM para que fosse possível avaliar e possibilitar melhorias no desempenho deste, em especial estudar e avaliar sua performance e pontos críticos. Para atingir tais objetivos, foi realizada uma revisão da literatura, envolvendo o tema, com uma breve contextualização sobre Segurança de Redes e Detecção de Intrusão, Fundamentação sobre o OSSIM, Simulação por Eventos Discretos, Teoria de filas e Funções de distribuição, além de análise de trabalhos já existentes. A metodologia da pesquisa segue os passos apontados por Freitas Filho(2008), com formulação e análise do problema; planejamento do problema; formulação do modelo conceitual, coleta de macro informações e dados; tradução do modelo; verificação e validação; projeto experimental; experimentação; interpretação e análise estatísticas dos resultados. Utilizou-se para esta finalidade uma modelagem de quatro possíveis cenários.Para os três primeiros, simulamos o aumento de 40% dos eventos gerados para cada tipo de sensor [Nagios, OSSEC e Snort] e, no quarto cenário, simulamos a chegada dos eventos gerados com a mesma prioridade, seguindo o comportamento de uma fila FIFO. Os resultados apresentaram pouca alteração na taxa de utilização no primeiro e segundo cenário,porém um aumento expressivo no terceiro cenário. Já no quarto cenário, utilizando a regra FIFO, o aumento se deu no agente que antes considerava-se de prioridade alta. Conclui-seque atrasos em agentes com prioridades mais altas podem comprometer a segurança de rede dentro das organizações em função do grande número de ataques virtuais planejados por cibercriminosos pelo mundoAbstract: This dissertation has aimed to model OSSIM through a computational model,enablingits evaluation and performance improvements, mainly the study and evaluation of its performance and critical points. To do that so, this dissertation reviewed the literature concerning the matter, including a brief contextualization on Network Security and Intrusion Detection, Rationale on OSSIM, Discrete-Event Simulation, Queueing Theory and Distribution Functions, as well as the analysis of existing works. The research methodology follows the steps pointed out by Freitas Filho (2008), with problem formulation and analysis; problem planning; formulation of the conceptual model, collection of macro information and data; model translation; verification and validation; experimental design; experimentation; interpretation and statistical analysis of data collected. For such purpose, we have considered a modelling based on four possible scenarios. In the first three ones, we have simulated a 40% increase for generated events for each type of sensor [Nagios, OSSEC and Snort], and, for the fourth scenario, the arrival of the generated events with the same priority, according to the behavior of a FIFO lane. The results have showed little change on the utilization rate both in the first and second scenarios, and a significant increase in the third scenario. However, ofr the fourth scenario, on which we apllied the FIFO rule, an increase has taken place in the agent, previously considered as a high priority agent. It has been concluded that delays in agents with higher priorities may compromise network security within organizations due to the large number of virtual attacks planned by cybercriminals around the worldMestradoSistemas de Informação e ComunicaçãoMestre em Tecnologia[s.n.]Ursini, Edson Luiz, 1951-Fagotto, Eric Alberto de MelloHernandez, Marli de Freitas GomesUniversidade Estadual de Campinas (UNICAMP). Faculdade de TecnologiaPrograma de Pós-Graduação em TecnologiaUNIVERSIDADE ESTADUAL DE CAMPINASAraújo, Vitor Hugo Melo, 1983-20192019-07-30T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf1 recurso online (73 p.) : il., digital, arquivo PDF.https://hdl.handle.net/20.500.12733/1637946ARAÚJO, Vitor Hugo Melo. Análise de uma implementação open source para gerenciamento e segurança de rede   . 2019. 1 recurso online (73 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1637946. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/1097743Requisitos do sistema: Software para leitura de arquivo em PDFporreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2020-02-05T14:39:16Zoai::1097743Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2020-02-05T14:39:16Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false
dc.title.none.fl_str_mv Análise de uma implementação open source para gerenciamento e segurança de rede  
Analysis of an open source implementation for network security and management
title Análise de uma implementação open source para gerenciamento e segurança de rede  
spellingShingle Análise de uma implementação open source para gerenciamento e segurança de rede  
Araújo, Vitor Hugo Melo, 1983-
Simulação de eventos discretos
Redes de computadores - Gerência
Software gratuito
Desempenho
Discrete event simulation
Computer networks - Management
Open source software
Performance
title_short Análise de uma implementação open source para gerenciamento e segurança de rede  
title_full Análise de uma implementação open source para gerenciamento e segurança de rede  
title_fullStr Análise de uma implementação open source para gerenciamento e segurança de rede  
title_full_unstemmed Análise de uma implementação open source para gerenciamento e segurança de rede  
title_sort Análise de uma implementação open source para gerenciamento e segurança de rede  
author Araújo, Vitor Hugo Melo, 1983-
author_facet Araújo, Vitor Hugo Melo, 1983-
author_role author
dc.contributor.none.fl_str_mv Ursini, Edson Luiz, 1951-
Fagotto, Eric Alberto de Mello
Hernandez, Marli de Freitas Gomes
Universidade Estadual de Campinas (UNICAMP). Faculdade de Tecnologia
Programa de Pós-Graduação em Tecnologia
UNIVERSIDADE ESTADUAL DE CAMPINAS
dc.contributor.author.fl_str_mv Araújo, Vitor Hugo Melo, 1983-
dc.subject.por.fl_str_mv Simulação de eventos discretos
Redes de computadores - Gerência
Software gratuito
Desempenho
Discrete event simulation
Computer networks - Management
Open source software
Performance
topic Simulação de eventos discretos
Redes de computadores - Gerência
Software gratuito
Desempenho
Discrete event simulation
Computer networks - Management
Open source software
Performance
description Orientador: Edson Luiz Ursini
publishDate 2019
dc.date.none.fl_str_mv 2019
2019-07-30T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/20.500.12733/1637946
ARAÚJO, Vitor Hugo Melo. Análise de uma implementação open source para gerenciamento e segurança de rede   . 2019. 1 recurso online (73 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1637946. Acesso em: 3 set. 2024.
url https://hdl.handle.net/20.500.12733/1637946
identifier_str_mv ARAÚJO, Vitor Hugo Melo. Análise de uma implementação open source para gerenciamento e segurança de rede   . 2019. 1 recurso online (73 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1637946. Acesso em: 3 set. 2024.
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv https://repositorio.unicamp.br/acervo/detalhe/1097743
Requisitos do sistema: Software para leitura de arquivo em PDF
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
1 recurso online (73 p.) : il., digital, arquivo PDF.
dc.publisher.none.fl_str_mv [s.n.]
publisher.none.fl_str_mv [s.n.]
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
instname:Universidade Estadual de Campinas (UNICAMP)
instacron:UNICAMP
instname_str Universidade Estadual de Campinas (UNICAMP)
instacron_str UNICAMP
institution UNICAMP
reponame_str Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
collection Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)
repository.mail.fl_str_mv sbubd@unicamp.br
_version_ 1809189155090989056

Registros relacionados