Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UNESP |
Texto Completo: | http://hdl.handle.net/11449/140298 |
Resumo: | As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado. |
id |
UNSP_e8ac1bed053578adc38157b0a4926143 |
---|---|
oai_identifier_str |
oai:repositorio.unesp.br:11449/140298 |
network_acronym_str |
UNSP |
network_name_str |
Repositório Institucional da UNESP |
repository_id_str |
2946 |
spelling |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2Support for translation of the security policy for firewall rules using a visual modeling language: SPML2Modelagem da Política de SegurançaModelagem visualAprendizado de configuração de firewallMétodos formaisExperimento controladoSecurity Policy Modeling LanguageVisual modelingLearning firewall configurationFormal methodsControlled experimentAs telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado.Telecommunications and computer networks enabled global integration, but with the benefits also appeared problems such as threats to data traveling over the network, which justifies the control of communications, specifically control over data traffic. The data traffic between networks must be protected to prevent unauthorized access. The protection should occur in the network perimeter, the boundary between the internal network and the Internet. The firewall is responsible for protecting the network perimeter to prevent any unauthorized access. A firewall performs the filtering of data packets that travel between networks by applying rules that selected the ones that can access the network. To write fi- rewall rules seems to be a simple task. However, the need to implement several rules for one or more networks makes complex the set rules and increase the diffi- cult to understand it. Thus, the use of a graphical representation for visualization of rules that express the security policy is presented as a way to make easy to understand what should be implemented. Consequently, this can minimize the defects in the rules that configure the firewall. To this end, it proposed the use of SPML - Security Policy Modeling Language, which aims to create a visual notation that represent the network access security policy. This work defined an extension of SPML, the SPML2, and formalized the syntax and semantics of the two languages. Although, the efficiency and effectiveness for use of SPML2 to support the network administrator in the translation task of the security policy rules, in the firewall native language, had been checked through a controlled experiment.Universidade Estadual Paulista (Unesp)Garcia, Rogério Eduardo [UNESP]Universidade Estadual Paulista (Unesp)Sapia, Helton Molina [UNESP]2016-07-06T17:47:59Z2016-07-06T17:47:59Z2016-06-17info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/14029800087245433004153073P280310125732593610000-0003-1248-528Xporinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-07T06:05:02Zoai:repositorio.unesp.br:11449/140298Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T14:14:49.588642Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
dc.title.none.fl_str_mv |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 Support for translation of the security policy for firewall rules using a visual modeling language: SPML2 |
title |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
spellingShingle |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 Sapia, Helton Molina [UNESP] Modelagem da Política de Segurança Modelagem visual Aprendizado de configuração de firewall Métodos formais Experimento controlado Security Policy Modeling Language Visual modeling Learning firewall configuration Formal methods Controlled experiment |
title_short |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
title_full |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
title_fullStr |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
title_full_unstemmed |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
title_sort |
Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 |
author |
Sapia, Helton Molina [UNESP] |
author_facet |
Sapia, Helton Molina [UNESP] |
author_role |
author |
dc.contributor.none.fl_str_mv |
Garcia, Rogério Eduardo [UNESP] Universidade Estadual Paulista (Unesp) |
dc.contributor.author.fl_str_mv |
Sapia, Helton Molina [UNESP] |
dc.subject.por.fl_str_mv |
Modelagem da Política de Segurança Modelagem visual Aprendizado de configuração de firewall Métodos formais Experimento controlado Security Policy Modeling Language Visual modeling Learning firewall configuration Formal methods Controlled experiment |
topic |
Modelagem da Política de Segurança Modelagem visual Aprendizado de configuração de firewall Métodos formais Experimento controlado Security Policy Modeling Language Visual modeling Learning firewall configuration Formal methods Controlled experiment |
description |
As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado. |
publishDate |
2016 |
dc.date.none.fl_str_mv |
2016-07-06T17:47:59Z 2016-07-06T17:47:59Z 2016-06-17 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/140298 000872454 33004153073P2 8031012573259361 0000-0003-1248-528X |
url |
http://hdl.handle.net/11449/140298 |
identifier_str_mv |
000872454 33004153073P2 8031012573259361 0000-0003-1248-528X |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
instname_str |
Universidade Estadual Paulista (UNESP) |
instacron_str |
UNESP |
institution |
UNESP |
reponame_str |
Repositório Institucional da UNESP |
collection |
Repositório Institucional da UNESP |
repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
repository.mail.fl_str_mv |
|
_version_ |
1808128335312584704 |