Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/jspui/handle/123456789/15186
Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorFialho, Sérgio Viannapt_BR
dc.contributor.authorGalvão, Ricardo Kléber Martinspt_BR
dc.date.accessioned2014-12-17T14:55:05Z-
dc.date.available2008-08-18pt_BR
dc.date.available2014-12-17T14:55:05Z-
dc.date.issued2006-07-11pt_BR
dc.identifier.citationGALVÃO, Ricardo Kléber Martins. SurRFE -Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.por
dc.identifier.urihttp://repositorio.ufrn.br:8080/jspui/handle/123456789/15186-
dc.description.abstractThe increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative networkeng
dc.formatapplication/pdfpor
dc.languageporpor
dc.publisherUniversidade Federal do Rio Grande do Nortepor
dc.rightsAcesso Abertopor
dc.subjectSegurançapor
dc.subjectSistemas de Detecção de Intrusõespor
dc.subjectFiltro de Pacotespor
dc.subjectRe-roteamentopor
dc.subject&#65279eng
dc.subjectSecurityeng
dc.subjectFirewallseng
dc.subjectIntrusion Detection Systemseng
dc.subjectPacket Filtereng
dc.subjectRe-routingeng
dc.titleSurRFE -Sub-rede de filtragens específicaspor
dc.typemasterThesispor
dc.publisher.countryBRpor
dc.publisher.initialsUFRNpor
dc.publisher.programPrograma de Pós-Graduação em Engenharia Elétricapor
dc.contributor.authorLatteshttp://lattes.cnpq.br/1198509733142922por
dc.contributor.advisorLatteshttp://lattes.cnpq.br/8215124502137579por
dc.contributor.referees1Bezerra, João Batistapt_BR
dc.contributor.referees1Latteshttp://lattes.cnpq.br/5189479609940481por
dc.contributor.referees2Oliveira, José de Ribamar Silvapt_BR
dc.contributor.referees2Latteshttp://lattes.cnpq.br/4002176927695547por
dc.contributor.referees3Souza Filho, Guido Lemos dept_BR
dc.contributor.referees3Latteshttp://lattes.cnpq.br/6614550860293610por
dc.description.resumoO aumento do número de ataques a redes de computadores tem sido combatido com o incremento dos recursos aplicados diretamente nos equipamentos ativos de roteamento destas redes. Nesse contexto, os firewalls consolidaram-se como elementos essenciais no processo de controle de entrada e saída de pacotes em uma rede. O surgimento dos sistemas detectores de intrusão (IDS) levou a esforços no sentido de incorporar a filtragem de pacotes baseada em padrões ao firewall tradicional, integrando as funções do IDS (como a filtragem baseada em assinaturas, até então um elemento passivo) às funções já existentes no firewall. Em contrapartida à eficiência obtida através desta incorporação no bloqueio de ataques com assinaturas conhecidas, a filtragem no nível de aplicação, além de provocar um retardo natural nos pacotes analisados, pode comprometer o desempenho da máquina na filtragem dos demais pacotes, pela natural demanda por recursos da máquina para este nível de filtragem. Essa tese apresenta modelos de tratamento deste problema, baseados no re-roteamento dos pacotes para análise por uma sub-rede de filtragens específicas. A sugestão de implementação deste modelo visa, além de amenizar o problema de desempenho supra-citado, abrir espaço para a consolidação de cenários em que outras soluções de filtragem não convencionais (como ferramentas de bloqueio de SPAM, controle/bloqueio de tráfego P2P, e outras) possam ser inseridas na sub-rede de filtragem, sem implicar em sobrecarga do firewall principal da rede corporativapor
dc.publisher.departmentAutomação e Sistemas; Engenharia de Computação; Telecomunicaçõespor
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICApor
Aparece nas coleções:PPGEE - Mestrado em Engenharia Elétrica e de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
RicardoKMG.pdf606,08 kBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.