Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2

Detalhes bibliográficos
Autor(a) principal: Sapia, Helton Molina [UNESP]
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UNESP
Texto Completo: http://hdl.handle.net/11449/140298
Resumo: As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado.
id UNSP_e8ac1bed053578adc38157b0a4926143
oai_identifier_str oai:repositorio.unesp.br:11449/140298
network_acronym_str UNSP
network_name_str Repositório Institucional da UNESP
repository_id_str 2946
spelling Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2Support for translation of the security policy for firewall rules using a visual modeling language: SPML2Modelagem da Política de SegurançaModelagem visualAprendizado de configuração de firewallMétodos formaisExperimento controladoSecurity Policy Modeling LanguageVisual modelingLearning firewall configurationFormal methodsControlled experimentAs telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado.Telecommunications and computer networks enabled global integration, but with the benefits also appeared problems such as threats to data traveling over the network, which justifies the control of communications, specifically control over data traffic. The data traffic between networks must be protected to prevent unauthorized access. The protection should occur in the network perimeter, the boundary between the internal network and the Internet. The firewall is responsible for protecting the network perimeter to prevent any unauthorized access. A firewall performs the filtering of data packets that travel between networks by applying rules that selected the ones that can access the network. To write fi- rewall rules seems to be a simple task. However, the need to implement several rules for one or more networks makes complex the set rules and increase the diffi- cult to understand it. Thus, the use of a graphical representation for visualization of rules that express the security policy is presented as a way to make easy to understand what should be implemented. Consequently, this can minimize the defects in the rules that configure the firewall. To this end, it proposed the use of SPML - Security Policy Modeling Language, which aims to create a visual notation that represent the network access security policy. This work defined an extension of SPML, the SPML2, and formalized the syntax and semantics of the two languages. Although, the efficiency and effectiveness for use of SPML2 to support the network administrator in the translation task of the security policy rules, in the firewall native language, had been checked through a controlled experiment.Universidade Estadual Paulista (Unesp)Garcia, Rogério Eduardo [UNESP]Universidade Estadual Paulista (Unesp)Sapia, Helton Molina [UNESP]2016-07-06T17:47:59Z2016-07-06T17:47:59Z2016-06-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/14029800087245433004153073P280310125732593610000-0003-1248-528Xporinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-07T06:05:02Zoai:repositorio.unesp.br:11449/140298Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462023-10-07T06:05:02Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false
dc.title.none.fl_str_mv Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
Support for translation of the security policy for firewall rules using a visual modeling language: SPML2
title Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
spellingShingle Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
Sapia, Helton Molina [UNESP]
Modelagem da Política de Segurança
Modelagem visual
Aprendizado de configuração de firewall
Métodos formais
Experimento controlado
Security Policy Modeling Language
Visual modeling
Learning firewall configuration
Formal methods
Controlled experiment
title_short Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
title_full Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
title_fullStr Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
title_full_unstemmed Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
title_sort Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
author Sapia, Helton Molina [UNESP]
author_facet Sapia, Helton Molina [UNESP]
author_role author
dc.contributor.none.fl_str_mv Garcia, Rogério Eduardo [UNESP]
Universidade Estadual Paulista (Unesp)
dc.contributor.author.fl_str_mv Sapia, Helton Molina [UNESP]
dc.subject.por.fl_str_mv Modelagem da Política de Segurança
Modelagem visual
Aprendizado de configuração de firewall
Métodos formais
Experimento controlado
Security Policy Modeling Language
Visual modeling
Learning firewall configuration
Formal methods
Controlled experiment
topic Modelagem da Política de Segurança
Modelagem visual
Aprendizado de configuração de firewall
Métodos formais
Experimento controlado
Security Policy Modeling Language
Visual modeling
Learning firewall configuration
Formal methods
Controlled experiment
description As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado.
publishDate 2016
dc.date.none.fl_str_mv 2016-07-06T17:47:59Z
2016-07-06T17:47:59Z
2016-06-17
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11449/140298
000872454
33004153073P2
8031012573259361
0000-0003-1248-528X
url http://hdl.handle.net/11449/140298
identifier_str_mv 000872454
33004153073P2
8031012573259361
0000-0003-1248-528X
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
dc.source.none.fl_str_mv reponame:Repositório Institucional da UNESP
instname:Universidade Estadual Paulista (UNESP)
instacron:UNESP
instname_str Universidade Estadual Paulista (UNESP)
instacron_str UNESP
institution UNESP
reponame_str Repositório Institucional da UNESP
collection Repositório Institucional da UNESP
repository.name.fl_str_mv Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)
repository.mail.fl_str_mv
_version_ 1799964468410580992

Registros relacionados