Metodologia para detecção de incoerências entre regras em filtros de pacotes
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2007 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/12073 |
Resumo: | Embora firewall seja um assunto bastante discutido na área de segurança da informação, existem lacunas em termos de verificação de firewalls. Verificações de firewalls têm o intuito de garantir a correta implementação dos mecanismos de filtragem e podem ser realizadas em diferentes níveis: sintaxe das regras; conformidade com a política; e relacionamento entre as regras. Os aspectos referentes a erros de sintaxe das regras são geralmente tratados pela ferramenta de filtragem em uso. O segundo nível, no entanto, depende da existência de uma política formal e documentada, algo não encontrado na maioria das organizações, e de uma metodologia eficaz que, através da entrada da política de segurança e do conjunto de regras de firewall implementado, possa comparálas e apontar as discrepâncias lógicas entre a especificação (política) e a implementação (regras). O último, verificação dos relacionamentos entre regras, não requer qualquer documentação, uma vez que somente o conjunto de regras do firewall é necessário para a identificação de incoerências entre elas.Baseado nessas considerações, este trabalho objetivou o estudo e a definição de uma metodologia para a análise de relacionamentos entre regras, apontando erros e possíveis falhas de configuração. Três metodologias já existentes foram estudadas, analisadas e utilizadas como base inicial para uma nova metodologia que atingisse os requisitos descritos neste trabalho. Para garantir a efetividade da nova metodologia, uma ferramenta protótipo foi implementada e aplicada a três estudos de caso. |
| id |
URGS_6a4da4ab51df2904ffa8a6f5d0b92fed |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/12073 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
1853 |
| spelling |
Favero, Andre LuisWeber, Raul Fernando2008-03-08T04:12:16Z2007http://hdl.handle.net/10183/12073000622622Embora firewall seja um assunto bastante discutido na área de segurança da informação, existem lacunas em termos de verificação de firewalls. Verificações de firewalls têm o intuito de garantir a correta implementação dos mecanismos de filtragem e podem ser realizadas em diferentes níveis: sintaxe das regras; conformidade com a política; e relacionamento entre as regras. Os aspectos referentes a erros de sintaxe das regras são geralmente tratados pela ferramenta de filtragem em uso. O segundo nível, no entanto, depende da existência de uma política formal e documentada, algo não encontrado na maioria das organizações, e de uma metodologia eficaz que, através da entrada da política de segurança e do conjunto de regras de firewall implementado, possa comparálas e apontar as discrepâncias lógicas entre a especificação (política) e a implementação (regras). O último, verificação dos relacionamentos entre regras, não requer qualquer documentação, uma vez que somente o conjunto de regras do firewall é necessário para a identificação de incoerências entre elas.Baseado nessas considerações, este trabalho objetivou o estudo e a definição de uma metodologia para a análise de relacionamentos entre regras, apontando erros e possíveis falhas de configuração. Três metodologias já existentes foram estudadas, analisadas e utilizadas como base inicial para uma nova metodologia que atingisse os requisitos descritos neste trabalho. Para garantir a efetividade da nova metodologia, uma ferramenta protótipo foi implementada e aplicada a três estudos de caso.Although firewalls are a well discussed issue in the information security field, there are gaps in terms of firewall verification. Firewall verification is aimed at enforce the correct filtering mecanisms implementation and can be executed in three distinct levels: rules syntax, policy compliance and rules relationship. The aspects related to rule syntax errors are usually addressed by the filtering tool in use. However, the second level depends on the existance of a formalized and documented policy, something not usual in most organizations, and on an efficient metodology that, receiving the security policy and the firewall rules set as inputs, could compare them and point logical discrepancies between the specification (policy) and the implementation (rules set). The last level, rules relationship verification, doesn't require any previous documentation, indeed only the firewall rule set is required to conduct a process of rules incoherencies identification. Based on those considerations, this work aimed at studying and defining a methodology for analysis of rules relationships, pointing errors and possible misconfigurations. Three already existent methodologies were studied, analyzed and used as a initial foundation to a new methodology that achieve the requirements described in this work. To assure the effectivity of the new methodology, a prototype tool were implemented and applied to three case studies.application/pdfporRedes : Comunicacao : DadosSeguranca : Redes : ComputadoresFiltros : PacotesFirewallPacket filtersIncoherence in rulesInformation securityMetodologia para detecção de incoerências entre regras em filtros de pacotesMethodology for incoherencies identification among packet filters rules info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2007.mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000622622.pdf.txt000622622.pdf.txtExtracted Texttext/plain223558http://www.lume.ufrgs.br/bitstream/10183/12073/2/000622622.pdf.txt6d888aa31ba02d27d1ac8b05c275fa38MD52ORIGINAL000622622.pdf000622622.pdfTexto completoapplication/pdf1369823http://www.lume.ufrgs.br/bitstream/10183/12073/1/000622622.pdf42c2ff029b67ce91e6acc6411f5e2a45MD51THUMBNAIL000622622.pdf.jpg000622622.pdf.jpgGenerated Thumbnailimage/jpeg965http://www.lume.ufrgs.br/bitstream/10183/12073/3/000622622.pdf.jpga62a76a34bafdc7d0cf6545c33a76cceMD5310183/120732018-10-17 08:11:10.588oai:www.lume.ufrgs.br:10183/12073Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532018-10-17T11:11:10Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| dc.title.alternative.en.fl_str_mv |
Methodology for incoherencies identification among packet filters rules |
| title |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| spellingShingle |
Metodologia para detecção de incoerências entre regras em filtros de pacotes Favero, Andre Luis Redes : Comunicacao : Dados Seguranca : Redes : Computadores Filtros : Pacotes Firewall Packet filters Incoherence in rules Information security |
| title_short |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| title_full |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| title_fullStr |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| title_full_unstemmed |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| title_sort |
Metodologia para detecção de incoerências entre regras em filtros de pacotes |
| author |
Favero, Andre Luis |
| author_facet |
Favero, Andre Luis |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Favero, Andre Luis |
| dc.contributor.advisor1.fl_str_mv |
Weber, Raul Fernando |
| contributor_str_mv |
Weber, Raul Fernando |
| dc.subject.por.fl_str_mv |
Redes : Comunicacao : Dados Seguranca : Redes : Computadores Filtros : Pacotes |
| topic |
Redes : Comunicacao : Dados Seguranca : Redes : Computadores Filtros : Pacotes Firewall Packet filters Incoherence in rules Information security |
| dc.subject.eng.fl_str_mv |
Firewall Packet filters Incoherence in rules Information security |
| description |
Embora firewall seja um assunto bastante discutido na área de segurança da informação, existem lacunas em termos de verificação de firewalls. Verificações de firewalls têm o intuito de garantir a correta implementação dos mecanismos de filtragem e podem ser realizadas em diferentes níveis: sintaxe das regras; conformidade com a política; e relacionamento entre as regras. Os aspectos referentes a erros de sintaxe das regras são geralmente tratados pela ferramenta de filtragem em uso. O segundo nível, no entanto, depende da existência de uma política formal e documentada, algo não encontrado na maioria das organizações, e de uma metodologia eficaz que, através da entrada da política de segurança e do conjunto de regras de firewall implementado, possa comparálas e apontar as discrepâncias lógicas entre a especificação (política) e a implementação (regras). O último, verificação dos relacionamentos entre regras, não requer qualquer documentação, uma vez que somente o conjunto de regras do firewall é necessário para a identificação de incoerências entre elas.Baseado nessas considerações, este trabalho objetivou o estudo e a definição de uma metodologia para a análise de relacionamentos entre regras, apontando erros e possíveis falhas de configuração. Três metodologias já existentes foram estudadas, analisadas e utilizadas como base inicial para uma nova metodologia que atingisse os requisitos descritos neste trabalho. Para garantir a efetividade da nova metodologia, uma ferramenta protótipo foi implementada e aplicada a três estudos de caso. |
| publishDate |
2007 |
| dc.date.issued.fl_str_mv |
2007 |
| dc.date.accessioned.fl_str_mv |
2008-03-08T04:12:16Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/12073 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000622622 |
| url |
http://hdl.handle.net/10183/12073 |
| identifier_str_mv |
000622622 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/12073/2/000622622.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/12073/1/000622622.pdf http://www.lume.ufrgs.br/bitstream/10183/12073/3/000622622.pdf.jpg |
| bitstream.checksum.fl_str_mv |
6d888aa31ba02d27d1ac8b05c275fa38 42c2ff029b67ce91e6acc6411f5e2a45 a62a76a34bafdc7d0cf6545c33a76cce |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br||lume@ufrgs.br |
| _version_ |
1810085111879696384 |