Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| Texto Completo: | https://hdl.handle.net/20.500.12733/1603417 |
Resumo: | Orientador: Paulo Licio de Geus |
| id |
UNICAMP-30_f5a8d8f366e3a4242591eacf78816473 |
|---|---|
| oai_identifier_str |
oai::377490 |
| network_acronym_str |
UNICAMP-30 |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository_id_str |
|
| spelling |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexosModel-based configuration management of security systems in complex network environmentsRedes de computadores - Medidas de segurançaRedes de computadores - GerênciaModelagem de dadosInternetComputer networks, security measuresComputer networks, managementData modelingInternet (Computer networks)Orientador: Paulo Licio de GeusTese (doutorado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Os mecanismos de segurança empregados em ambientes de redes atuais têm complexidade crescente e o gerenciamento de suas configurações adquire um papel fundamental para proteção desses ambientes. Particularmente em redes de computadores de larga escala, os administradores de segurança se vêem confrontados com o desafio de projetar, implementar, manter e monitorar um elevado número de mecanismos, os quais possuem sintaxes de configuração heterogêneas e complicadas. Uma conseqüência dessa situação é que erros de configuração são causas freqüentes de vulnerabilidades de segurança. O presente trabalho oferece uma sistemática para o gerenciamento da configuração de sistemas de segurança de redes que corresponde especialmente às necessidades dos ambientes complexos encontrados em organizações atuais. A abordagem, construída segundo o paradigma de Gerenciamento Baseado em Modelos, inclui uma técnica de modelagem que trata uniformemente diferentes tipos de mecanismos e permite que o projeto de suas configurações seja executado de forma modular, mediante um modelo orientado a objetos. Esse modelo é segmentado em Subsistemas Abstratos, os quais encerram um grupo de mecanismos de segurança e outras entidades relevantes do sistema ¿ incluindo seus diferentes tipos de mecanismo e as inter-relações recíprocas entre eles. Uma ferramenta de software apóia a abordagem, oferecendo um diagrama para edição de modelos que inclui técnicas de visualização de foco e contexto. Essas técnicas são particularmente adaptadas para cenários de larga escala, possibilitando ao usuário a especificação de certa parte do sistema sem perder de vista o contexto maior no qual essa parte se encaixa. Após a conclusão da modelagem, a ferramenta deriva automaticamente parâmetros de configuração para cada mecanismo de segurança do sistema, em um processo denominado refinamento de políticas. Os principais resultados deste trabalho podem ser sumarizados nos seguintes pontos: (i) uma técnica de modelagem uniforme e escalável para o gerenciamento de sistemas de segurança em ambientes complexos e de larga escala; (ii) um processo para o projeto de configurações apoiado por uma ferramenta que inclui técnicas de foco e contexto para melhor visualização e manipulação de grandes modelos; (iii) uma abordagem formal para a validação do processo de refinamento de políticasAbstract: The security mechanisms employed in current networked environments are increasingly complex, and their configuration management has an important role for the protection of these environments. Especially in large scale networks, security administrators are faced with the challenge of designing, deploying, maintaining and monitoring a huge number of mechanisms, most of which have complicated and heterogeneous configuration syntaxes. Consequently, configuration errors are nowadays a frequent cause of security vulnerabilities. This work offers an approach to the configuration management of network security systems specially suited to the needs of the complex environments of today¿s organizations. The approach relies upon the Model-Based Management (MBM) paradigm and includes a modelling framework that allows the design of security systems to be performed in a modular fashion, by means of an object-oriented model. This model is segmented into logical units (so-called Abstract Subsystems) that enclose a group of security mechanisms and other relevant system entities, offering a more abstract representation of them. In this manner, the administrator is able to design a security system¿including its different mechanism types and their mutual relations¿by means of an abstract and uniform modelling technique. A software tool supports the approach, offering a diagram editor for models, which includes focus and context visualization techniques. These techniques are particularly suitable to large scale scenarios, enabling a designer to precisely specify a given part of the system without losing the picture of the context to which this part belongs. After the model is complete, the tool automatically derives configuration parameters for each security mechanism in the system, in a process called policy refinement. The major results of this work can be summarised as follows: (i) definition of a uniform and scalable object-oriented modelling framework for the configuration management of large, complex network security systems; (ii) development of a configuration design process assistes by a tool that implements focus and context techniques to improve visualization and manipulation of large models; (iii) a formal validation approach of the policy refinement processDoutoradoDoutor em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Fraga, Joni da SilvaJamhour, EdgardDahab, RicardoWainer, JacquesUniversidade Estadual de Campinas. Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASPereira, João Porto de Albuquerque20062006-05-24T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdf137p. : il.(Broch.)https://hdl.handle.net/20.500.12733/1603417PEREIRA, João Porto de Albuquerque. Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos. 2006. 137p. Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603417. Acesso em: 15 mai. 2024.https://repositorio.unicamp.br/acervo/detalhe/377490porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T04:39:10Zoai::377490Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T04:39:10Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
| dc.title.none.fl_str_mv |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos Model-based configuration management of security systems in complex network environments |
| title |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| spellingShingle |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos Pereira, João Porto de Albuquerque Redes de computadores - Medidas de segurança Redes de computadores - Gerência Modelagem de dados Internet Computer networks, security measures Computer networks, management Data modeling Internet (Computer networks) |
| title_short |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| title_full |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| title_fullStr |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| title_full_unstemmed |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| title_sort |
Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos |
| author |
Pereira, João Porto de Albuquerque |
| author_facet |
Pereira, João Porto de Albuquerque |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Geus, Paulo Lício de, 1956- Fraga, Joni da Silva Jamhour, Edgard Dahab, Ricardo Wainer, Jacques Universidade Estadual de Campinas. Instituto de Computação Programa de Pós-Graduação em Ciência da Computação UNIVERSIDADE ESTADUAL DE CAMPINAS |
| dc.contributor.author.fl_str_mv |
Pereira, João Porto de Albuquerque |
| dc.subject.por.fl_str_mv |
Redes de computadores - Medidas de segurança Redes de computadores - Gerência Modelagem de dados Internet Computer networks, security measures Computer networks, management Data modeling Internet (Computer networks) |
| topic |
Redes de computadores - Medidas de segurança Redes de computadores - Gerência Modelagem de dados Internet Computer networks, security measures Computer networks, management Data modeling Internet (Computer networks) |
| description |
Orientador: Paulo Licio de Geus |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006 2006-05-24T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
(Broch.) https://hdl.handle.net/20.500.12733/1603417 PEREIRA, João Porto de Albuquerque. Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos. 2006. 137p. Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603417. Acesso em: 15 mai. 2024. |
| identifier_str_mv |
(Broch.) PEREIRA, João Porto de Albuquerque. Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos. 2006. 137p. Tese (doutorado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603417. Acesso em: 15 mai. 2024. |
| url |
https://hdl.handle.net/20.500.12733/1603417 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/377490 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf 137p. : il. |
| dc.publisher.none.fl_str_mv |
[s.n.] |
| publisher.none.fl_str_mv |
[s.n.] |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
| instname_str |
Universidade Estadual de Campinas (UNICAMP) |
| instacron_str |
UNICAMP |
| institution |
UNICAMP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
| repository.mail.fl_str_mv |
sbubd@unicamp.br |
| _version_ |
1799138417470078976 |