Gerenciamento de firewalls em redes híbridas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNIPAMPA |
| Texto Completo: | http://dspace.unipampa.edu.br:8080/jspui/handle/riu/5515 |
Resumo: | O gerenciamento de firewalls é um processo desafiador. A configuração incorreta desse tipo de equipamento pode gerar desde brechas de segurança que comprometam as informações trafegadas, até a indisponibilidade de serviços críticos. O processo é especialmente desafiador redes híbridas, que combinam tecnologias convencionais e emergentes, como SDN. O administrador de firewalls de uma rede híbrida precisa conhecer uma combinação potencialmente extensa de vocabulário, sintaxes, semânticas e processos para configurar os firewalls conforme sua intenção. Para facilitar o trabalho dos administradores de redes híbridas, propomos uma arquitetura de software, denominada FWunify, e uma linguagem de representação de intenções de segurança, denominada FWlang. A arquitetura de software visa orientar o desenvolvimento de soluções para gerenciamento de firewalls em redes híbridas através de camadas e módulos que facilitam a manutenabilidade e extensibilidade da solução. Por exemplo, um módulo de tradução de comandos para determinado firewall pode ser adicionado (ou removido) da solução impactando minimamente apenas nas camadas adjacentes. A linguagem FWlang visa simplificar e reduzir o vocabulário necessário para gerenciar um parque híbrido de firewalls através de intenções, que permitem representar configurações de segurança em um nível mais alto e amigável de abstração que o nível de uma política convencional. Para verificar a viabilidade técnica da solução, implementamos uma instância da arquitetura de software FWunify, incluindo a FWlang. Uma avaliação funcional abrangente da FWunify demonstra a sua acurácia de tradução (para comandos de baixo nível utilizados em firewalls) e a sua capacidade de gerenciar políticas em firewalls reais. Através de uma avaliação baseada em datasets reais, demonstramos que a FWlang pode propiciar uma redução de até 72% no número de termos utilizados para descrever um determinado tipo de políticas. Por fim, avaliamos aspectos subjetivos, como intuitividade e complexidade, da FWlang através de um questionário respondido por administradores de sistemas. |
| id |
UNIP_3dc51ba4578833fb13356fe8e4a57960 |
|---|---|
| oai_identifier_str |
oai:repositorio.unipampa.edu.br:riu/5515 |
| network_acronym_str |
UNIP |
| network_name_str |
Repositório Institucional da UNIPAMPA |
| repository_id_str |
|
| spelling |
Kreutz, DiegoMansilha, Rodrigo BrandãoFiorenza, Maurício Martinuzzi2021-04-27T21:19:03Z2021-04-272021-04-27T21:19:03Z2021-03-10FIORENZA, Maurício Martinuzzi. Gerenciamento de firewalls em redes híbridas. Orientador: Diego Kreutz. 2021. 80p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2020.http://dspace.unipampa.edu.br:8080/jspui/handle/riu/5515O gerenciamento de firewalls é um processo desafiador. A configuração incorreta desse tipo de equipamento pode gerar desde brechas de segurança que comprometam as informações trafegadas, até a indisponibilidade de serviços críticos. O processo é especialmente desafiador redes híbridas, que combinam tecnologias convencionais e emergentes, como SDN. O administrador de firewalls de uma rede híbrida precisa conhecer uma combinação potencialmente extensa de vocabulário, sintaxes, semânticas e processos para configurar os firewalls conforme sua intenção. Para facilitar o trabalho dos administradores de redes híbridas, propomos uma arquitetura de software, denominada FWunify, e uma linguagem de representação de intenções de segurança, denominada FWlang. A arquitetura de software visa orientar o desenvolvimento de soluções para gerenciamento de firewalls em redes híbridas através de camadas e módulos que facilitam a manutenabilidade e extensibilidade da solução. Por exemplo, um módulo de tradução de comandos para determinado firewall pode ser adicionado (ou removido) da solução impactando minimamente apenas nas camadas adjacentes. A linguagem FWlang visa simplificar e reduzir o vocabulário necessário para gerenciar um parque híbrido de firewalls através de intenções, que permitem representar configurações de segurança em um nível mais alto e amigável de abstração que o nível de uma política convencional. Para verificar a viabilidade técnica da solução, implementamos uma instância da arquitetura de software FWunify, incluindo a FWlang. Uma avaliação funcional abrangente da FWunify demonstra a sua acurácia de tradução (para comandos de baixo nível utilizados em firewalls) e a sua capacidade de gerenciar políticas em firewalls reais. Através de uma avaliação baseada em datasets reais, demonstramos que a FWlang pode propiciar uma redução de até 72% no número de termos utilizados para descrever um determinado tipo de políticas. Por fim, avaliamos aspectos subjetivos, como intuitividade e complexidade, da FWlang através de um questionário respondido por administradores de sistemas.Managing firewalls is a challenging process. The incorrect configuration of this type of equipment can generate problems ranging from security breaches that compromise the information transmitted to the unavailability of critical services. The process is especially challenging for hybrid networks, which combine conventional and emerging technologies such as SDN. The firewall administrator of a hybrid network needs to know a potentially extensive combination of vocabulary, syntax, semantics and processes to configure the firewalls according to their intention. To facilitate the work of hybrid network administrators, we propose a software architecture, called FWunify, and a language for representing security intentions, called FWlang. The software architecture aims to guide the development of solutions for managing firewalls in hybrid networks through layers and modules that facilitate the maintainability and extensibility of the solution. For example, a command translation module for a given firewall can be added (or removed) from the solution with minimal impact only on adjacent layers. The FWlang language aims to simplify and reduce the vocabulary needed to manage a hybrid park of firewalls through intentions, which allow representing security configurations at a higher and more friendly level of abstraction than the level of a conventional policy. To verify the technical feasibility of the solution, we implemented an instance of the FWunify software architecture, including FWlang. A comprehensive functional assessment of FWunify demonstrates its accuracy for translating (for low-level commands used in firewalls) and its ability to manage policies across real firewalls. Through an assessment based on real datasets, we demonstrate that FWlang can provide a reduction of up to 72% in the number of terms used to describe a given type of policy. Finally, we evaluate subjective aspects, such as intuitiveness and complexity, of FWlang through a questionnaire answered by system administrators.porUniversidade Federal do PampaMestrado Profissional em Engenharia de SoftwareUNIPAMPABrasilCampus AlegreteCNPQ::CIENCIAS EXATAS E DA TERRAEngenharia de softwarePolíticas de segurançaGerenciamento de firewallsRedes híbridasArquitetura de softwareSoftware engineeringSecurity policiesFirewall managementHybrid networksSoftware architectureGerenciamento de firewalls em redes híbridasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIPAMPAinstname:Universidade Federal do Pampa (UNIPAMPA)instacron:UNIPAMPAORIGINALMauricio_Fiorenza - 2021.pdfMauricio_Fiorenza - 2021.pdfapplication/pdf3098850https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/1/Mauricio_Fiorenza%20-%202021.pdfd1762c1e884f0e880797f9295a611c68MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81867https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/2/license.txtba21f2de58f2bed282863187a61580ffMD52TEXTMauricio_Fiorenza - 2021.pdf.txtMauricio_Fiorenza - 2021.pdf.txtExtracted texttext/plain157402https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/3/Mauricio_Fiorenza%20-%202021.pdf.txt2d301d8a46ed31ce499b8ac438090bacMD53riu/55152021-04-28 03:04:05.998oai:repositorio.unipampa.edu.br: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Repositório InstitucionalPUBhttp://dspace.unipampa.edu.br:8080/oai/requestsisbi@unipampa.edu.bropendoar:2021-04-28T06:04:05Repositório Institucional da UNIPAMPA - Universidade Federal do Pampa (UNIPAMPA)false |
| dc.title.pt_BR.fl_str_mv |
Gerenciamento de firewalls em redes híbridas |
| title |
Gerenciamento de firewalls em redes híbridas |
| spellingShingle |
Gerenciamento de firewalls em redes híbridas Fiorenza, Maurício Martinuzzi CNPQ::CIENCIAS EXATAS E DA TERRA Engenharia de software Políticas de segurança Gerenciamento de firewalls Redes híbridas Arquitetura de software Software engineering Security policies Firewall management Hybrid networks Software architecture |
| title_short |
Gerenciamento de firewalls em redes híbridas |
| title_full |
Gerenciamento de firewalls em redes híbridas |
| title_fullStr |
Gerenciamento de firewalls em redes híbridas |
| title_full_unstemmed |
Gerenciamento de firewalls em redes híbridas |
| title_sort |
Gerenciamento de firewalls em redes híbridas |
| author |
Fiorenza, Maurício Martinuzzi |
| author_facet |
Fiorenza, Maurício Martinuzzi |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Kreutz, Diego |
| dc.contributor.advisor-co1.fl_str_mv |
Mansilha, Rodrigo Brandão |
| dc.contributor.author.fl_str_mv |
Fiorenza, Maurício Martinuzzi |
| contributor_str_mv |
Kreutz, Diego Mansilha, Rodrigo Brandão |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA Engenharia de software Políticas de segurança Gerenciamento de firewalls Redes híbridas Arquitetura de software Software engineering Security policies Firewall management Hybrid networks Software architecture |
| dc.subject.por.fl_str_mv |
Engenharia de software Políticas de segurança Gerenciamento de firewalls Redes híbridas Arquitetura de software Software engineering Security policies Firewall management Hybrid networks Software architecture |
| description |
O gerenciamento de firewalls é um processo desafiador. A configuração incorreta desse tipo de equipamento pode gerar desde brechas de segurança que comprometam as informações trafegadas, até a indisponibilidade de serviços críticos. O processo é especialmente desafiador redes híbridas, que combinam tecnologias convencionais e emergentes, como SDN. O administrador de firewalls de uma rede híbrida precisa conhecer uma combinação potencialmente extensa de vocabulário, sintaxes, semânticas e processos para configurar os firewalls conforme sua intenção. Para facilitar o trabalho dos administradores de redes híbridas, propomos uma arquitetura de software, denominada FWunify, e uma linguagem de representação de intenções de segurança, denominada FWlang. A arquitetura de software visa orientar o desenvolvimento de soluções para gerenciamento de firewalls em redes híbridas através de camadas e módulos que facilitam a manutenabilidade e extensibilidade da solução. Por exemplo, um módulo de tradução de comandos para determinado firewall pode ser adicionado (ou removido) da solução impactando minimamente apenas nas camadas adjacentes. A linguagem FWlang visa simplificar e reduzir o vocabulário necessário para gerenciar um parque híbrido de firewalls através de intenções, que permitem representar configurações de segurança em um nível mais alto e amigável de abstração que o nível de uma política convencional. Para verificar a viabilidade técnica da solução, implementamos uma instância da arquitetura de software FWunify, incluindo a FWlang. Uma avaliação funcional abrangente da FWunify demonstra a sua acurácia de tradução (para comandos de baixo nível utilizados em firewalls) e a sua capacidade de gerenciar políticas em firewalls reais. Através de uma avaliação baseada em datasets reais, demonstramos que a FWlang pode propiciar uma redução de até 72% no número de termos utilizados para descrever um determinado tipo de políticas. Por fim, avaliamos aspectos subjetivos, como intuitividade e complexidade, da FWlang através de um questionário respondido por administradores de sistemas. |
| publishDate |
2021 |
| dc.date.accessioned.fl_str_mv |
2021-04-27T21:19:03Z |
| dc.date.available.fl_str_mv |
2021-04-27 2021-04-27T21:19:03Z |
| dc.date.issued.fl_str_mv |
2021-03-10 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
FIORENZA, Maurício Martinuzzi. Gerenciamento de firewalls em redes híbridas. Orientador: Diego Kreutz. 2021. 80p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2020. |
| dc.identifier.uri.fl_str_mv |
http://dspace.unipampa.edu.br:8080/jspui/handle/riu/5515 |
| identifier_str_mv |
FIORENZA, Maurício Martinuzzi. Gerenciamento de firewalls em redes híbridas. Orientador: Diego Kreutz. 2021. 80p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2020. |
| url |
http://dspace.unipampa.edu.br:8080/jspui/handle/riu/5515 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Pampa |
| dc.publisher.program.fl_str_mv |
Mestrado Profissional em Engenharia de Software |
| dc.publisher.initials.fl_str_mv |
UNIPAMPA |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Campus Alegrete |
| publisher.none.fl_str_mv |
Universidade Federal do Pampa |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNIPAMPA instname:Universidade Federal do Pampa (UNIPAMPA) instacron:UNIPAMPA |
| instname_str |
Universidade Federal do Pampa (UNIPAMPA) |
| instacron_str |
UNIPAMPA |
| institution |
UNIPAMPA |
| reponame_str |
Repositório Institucional da UNIPAMPA |
| collection |
Repositório Institucional da UNIPAMPA |
| bitstream.url.fl_str_mv |
https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/1/Mauricio_Fiorenza%20-%202021.pdf https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/2/license.txt https://repositorio.unipampa.edu.br/jspui/bitstream/riu/5515/3/Mauricio_Fiorenza%20-%202021.pdf.txt |
| bitstream.checksum.fl_str_mv |
d1762c1e884f0e880797f9295a611c68 ba21f2de58f2bed282863187a61580ff 2d301d8a46ed31ce499b8ac438090bac |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNIPAMPA - Universidade Federal do Pampa (UNIPAMPA) |
| repository.mail.fl_str_mv |
sisbi@unipampa.edu.br |
| _version_ |
1801849069566427136 |