Uma abordagem para sistema de firewall distribuído auto-adaptativo

dc.contributor.advisorSilva, Carlos Eduardo da
dc.contributor.advisor-co1Pinheiro, Marcos Cesar Madruga Alves
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/1682925222063297pt_BR
dc.contributor.authorCosta Júnior, Edmilson Pereira da
dc.contributor.authorLatteshttp://lattes.cnpq.br/9195117150002829pt_BR
dc.contributor.referees1Kulesza, Raoni
dc.contributor.referees1Latteshttp://lattes.cnpq.br/6272616721722861pt_BR
dc.contributor.referees2Sampaio, Silvio Costa
dc.contributor.referees2Latteshttp://lattes.cnpq.br/3526197867529103pt_BR
dc.date.accessioned2017-12-11T20:56:25Z
dc.date.available2017-12-11T20:56:25Z
dc.date.issued2017-08-25
dc.description.abstractThe border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability.pt_BR
dc.description.resumoO firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade.pt_BR
dc.identifier.citationCOSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/jspui/handle/123456789/24484
dc.languageporpt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.initialsUFRNpt_BR
dc.publisher.programPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWAREpt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectFirewall distribuídopt_BR
dc.subjectAuto-adaptaçãopt_BR
dc.subjectSegurança de redept_BR
dc.subjectAvaliação de vulnerabilidade de softwarept_BR
dc.subject.cnpqCNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWAREpt_BR
dc.titleUma abordagem para sistema de firewall distribuído auto-adaptativopt_BR
dc.typemasterThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Carregando...
Imagem de Miniatura
Nome:
EdmilsonPereiraDaCostaJunior_DISSERT.pdf
Tamanho:
2.06 MB
Formato:
Adobe Portable Document Format
Carregando...
Imagem de Miniatura
Baixar