Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls

Detalhes bibliográficos
Autor(a) principal: Queiróz, Leandro Meira Marinho
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UNESP
Texto Completo: http://hdl.handle.net/11449/217177
Resumo: A internet atualmente é utilizada por mais da metade da população mundial. Se por um lado isso facilita a comunicação e a busca por conhecimento, por outro aumenta a quantidade de incidentes de segurança. Empresas e organizações armazenam quantidades cada vez maiores de dados valiosos, sendo necessária a implementação de mecanismos para protegê-los de pessoas mal-intencionadas. Existem técnicas e procedimentos que visam a aumentar a segurança de sistemas computacionais, seja por meio da proteção física dos servidores, por diretivas realizadas nos sistemas operacionais a fim de dificultar invasões, ou por serviços de proteção entre redes. Os Firewalls fazem parte deste último, tendo como objetivo filtrar os pacotes que entram e saem da rede. Suas configurações dependem de políticas de segurança, as quais consistem em documentos que descrevem o que é permitido trafegar na rede e o que é proibido. A transcrição das políticas de segurança em regras, escritas em linguagem nativa de firewall, que as representam, consiste na principal fonte de erros nas configurações de firewalls. Não existem ferramentas acadêmicas ou de código aberto que permitam representar as regras de firewalls já implementados por meio de elementos gráficos, e que seja possível editá-las para posteriormente traduzi-las novamente para linguagem nativa de firewall. Este trabalho possui o objetivo de apresentar uma ferramenta para modelagem de regras de firewalls além de possibilitar a abstração das regras em elementos gráficos, permitindo editá-las. Por fim, foi conduzido um experimento controlado para validação da abordagem, que indicou uma melhora na tradução de políticas de segurança em regras de firewall utilizando a ferramenta, quando comparada com a abordagem ad-hoc. Na tarefa de compreensão de regras de firewall, houve uma homogeneização do desempenho dos participantes quando eles utilizaram a ferramenta.
id UNSP_7756a3b68f79981e18bb6b0d98f2fa47
oai_identifier_str oai:repositorio.unesp.br:11449/217177
network_acronym_str UNSP
network_name_str Repositório Institucional da UNESP
repository_id_str 2946
spelling Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewallsFireasy: a tool to aid in the security policy modeling, translation and understanding of firewalls' configurationsFirewallVisualização de firewallSPMLPacket filterPoliticas de segurançaFirewall visualizationSecurity policiesA internet atualmente é utilizada por mais da metade da população mundial. Se por um lado isso facilita a comunicação e a busca por conhecimento, por outro aumenta a quantidade de incidentes de segurança. Empresas e organizações armazenam quantidades cada vez maiores de dados valiosos, sendo necessária a implementação de mecanismos para protegê-los de pessoas mal-intencionadas. Existem técnicas e procedimentos que visam a aumentar a segurança de sistemas computacionais, seja por meio da proteção física dos servidores, por diretivas realizadas nos sistemas operacionais a fim de dificultar invasões, ou por serviços de proteção entre redes. Os Firewalls fazem parte deste último, tendo como objetivo filtrar os pacotes que entram e saem da rede. Suas configurações dependem de políticas de segurança, as quais consistem em documentos que descrevem o que é permitido trafegar na rede e o que é proibido. A transcrição das políticas de segurança em regras, escritas em linguagem nativa de firewall, que as representam, consiste na principal fonte de erros nas configurações de firewalls. Não existem ferramentas acadêmicas ou de código aberto que permitam representar as regras de firewalls já implementados por meio de elementos gráficos, e que seja possível editá-las para posteriormente traduzi-las novamente para linguagem nativa de firewall. Este trabalho possui o objetivo de apresentar uma ferramenta para modelagem de regras de firewalls além de possibilitar a abstração das regras em elementos gráficos, permitindo editá-las. Por fim, foi conduzido um experimento controlado para validação da abordagem, que indicou uma melhora na tradução de políticas de segurança em regras de firewall utilizando a ferramenta, quando comparada com a abordagem ad-hoc. Na tarefa de compreensão de regras de firewall, houve uma homogeneização do desempenho dos participantes quando eles utilizaram a ferramenta.T he internet is currently used by more than half of the world’s population. If, on the one hand, this facilitates communication and the search for knowledge, on the other hand, it increases the number of security incidents. Companies and organizations store increasing amounts of valuable data, requiring the implementation of mechanisms to protect them from malicious people. There are techniques and procedures that aim to increase the security of computer systems, either through physical protection of servers, through directives carried out in operating systems in order to hinder intrusions, or through protection services between networks. Firewalls are part of the last one, with the objective of filtering packets that enter and leave the network. Its settings depend on security policies, which consist of documents that describe what is allowed to travel on the network and what is prohibited. The transcription of security policies into rules, written in native firewall language, that represent them, is the main source of errors in firewall configurations. There are no academic or open source tools that allow representing the rules of already implemented firewalls through graphic elements, and that it is possible to edit them to later translate them back into the firewall’s native language. This work has the objective of presenting a tool for modeling firewall rules in addition to allowing the abstraction of rules in graphic elements, allowing them to be edited. Finally, a controlled experiment was conducted to validate the approach, which indicated an improvement in the translation of security policies into firewall rules using the tool, when compared to the ad-hoc approach. In the task of understanding firewall rules, there was a homogenization of the participants’ performance when they used the tool.Universidade Estadual Paulista (Unesp)Garcia, Rogério Eduardo [UNESP]Eler, Danilo MedeirosUniversidade Estadual Paulista (Unesp)Queiróz, Leandro Meira Marinho2022-03-14T17:49:08Z2022-03-14T17:49:08Z2021-12-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/21717733004153073P2porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-11-10T06:15:01Zoai:repositorio.unesp.br:11449/217177Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T17:20:48.770104Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false
dc.title.none.fl_str_mv Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
Fireasy: a tool to aid in the security policy modeling, translation and understanding of firewalls' configurations
title Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
spellingShingle Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
Queiróz, Leandro Meira Marinho
Firewall
Visualização de firewall
SPML
Packet filter
Politicas de segurança
Firewall visualization
Security policies
title_short Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
title_full Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
title_fullStr Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
title_full_unstemmed Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
title_sort Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
author Queiróz, Leandro Meira Marinho
author_facet Queiróz, Leandro Meira Marinho
author_role author
dc.contributor.none.fl_str_mv Garcia, Rogério Eduardo [UNESP]
Eler, Danilo Medeiros
Universidade Estadual Paulista (Unesp)
dc.contributor.author.fl_str_mv Queiróz, Leandro Meira Marinho
dc.subject.por.fl_str_mv Firewall
Visualização de firewall
SPML
Packet filter
Politicas de segurança
Firewall visualization
Security policies
topic Firewall
Visualização de firewall
SPML
Packet filter
Politicas de segurança
Firewall visualization
Security policies
description A internet atualmente é utilizada por mais da metade da população mundial. Se por um lado isso facilita a comunicação e a busca por conhecimento, por outro aumenta a quantidade de incidentes de segurança. Empresas e organizações armazenam quantidades cada vez maiores de dados valiosos, sendo necessária a implementação de mecanismos para protegê-los de pessoas mal-intencionadas. Existem técnicas e procedimentos que visam a aumentar a segurança de sistemas computacionais, seja por meio da proteção física dos servidores, por diretivas realizadas nos sistemas operacionais a fim de dificultar invasões, ou por serviços de proteção entre redes. Os Firewalls fazem parte deste último, tendo como objetivo filtrar os pacotes que entram e saem da rede. Suas configurações dependem de políticas de segurança, as quais consistem em documentos que descrevem o que é permitido trafegar na rede e o que é proibido. A transcrição das políticas de segurança em regras, escritas em linguagem nativa de firewall, que as representam, consiste na principal fonte de erros nas configurações de firewalls. Não existem ferramentas acadêmicas ou de código aberto que permitam representar as regras de firewalls já implementados por meio de elementos gráficos, e que seja possível editá-las para posteriormente traduzi-las novamente para linguagem nativa de firewall. Este trabalho possui o objetivo de apresentar uma ferramenta para modelagem de regras de firewalls além de possibilitar a abstração das regras em elementos gráficos, permitindo editá-las. Por fim, foi conduzido um experimento controlado para validação da abordagem, que indicou uma melhora na tradução de políticas de segurança em regras de firewall utilizando a ferramenta, quando comparada com a abordagem ad-hoc. Na tarefa de compreensão de regras de firewall, houve uma homogeneização do desempenho dos participantes quando eles utilizaram a ferramenta.
publishDate 2021
dc.date.none.fl_str_mv 2021-12-15
2022-03-14T17:49:08Z
2022-03-14T17:49:08Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11449/217177
33004153073P2
url http://hdl.handle.net/11449/217177
identifier_str_mv 33004153073P2
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
dc.source.none.fl_str_mv reponame:Repositório Institucional da UNESP
instname:Universidade Estadual Paulista (UNESP)
instacron:UNESP
instname_str Universidade Estadual Paulista (UNESP)
instacron_str UNESP
institution UNESP
reponame_str Repositório Institucional da UNESP
collection Repositório Institucional da UNESP
repository.name.fl_str_mv Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)
repository.mail.fl_str_mv
_version_ 1808128794592018432

Registros relacionados