Please use this identifier to cite or link to this item: https://repositorio.ufrn.br/jspui/handle/123456789/15186
Title: SurRFE -Sub-rede de filtragens específicas
Authors: Galvão, Ricardo Kléber Martins
Keywords: Segurança;Sistemas de Detecção de Intrusões;Filtro de Pacotes;Re-roteamento;Security;Firewalls;Intrusion Detection Systems;Packet Filter;Re-routing
Issue Date: 11-Jul-2006
Publisher: Universidade Federal do Rio Grande do Norte
Citation: GALVÃO, Ricardo Kléber Martins. SurRFE -Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.
Abstract: The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network
Portuguese Abstract: O aumento do número de ataques a redes de computadores tem sido combatido com o incremento dos recursos aplicados diretamente nos equipamentos ativos de roteamento destas redes. Nesse contexto, os firewalls consolidaram-se como elementos essenciais no processo de controle de entrada e saída de pacotes em uma rede. O surgimento dos sistemas detectores de intrusão (IDS) levou a esforços no sentido de incorporar a filtragem de pacotes baseada em padrões ao firewall tradicional, integrando as funções do IDS (como a filtragem baseada em assinaturas, até então um elemento passivo) às funções já existentes no firewall. Em contrapartida à eficiência obtida através desta incorporação no bloqueio de ataques com assinaturas conhecidas, a filtragem no nível de aplicação, além de provocar um retardo natural nos pacotes analisados, pode comprometer o desempenho da máquina na filtragem dos demais pacotes, pela natural demanda por recursos da máquina para este nível de filtragem. Essa tese apresenta modelos de tratamento deste problema, baseados no re-roteamento dos pacotes para análise por uma sub-rede de filtragens específicas. A sugestão de implementação deste modelo visa, além de amenizar o problema de desempenho supra-citado, abrir espaço para a consolidação de cenários em que outras soluções de filtragem não convencionais (como ferramentas de bloqueio de SPAM, controle/bloqueio de tráfego P2P, e outras) possam ser inseridas na sub-rede de filtragem, sem implicar em sobrecarga do firewall principal da rede corporativa
URI: http://repositorio.ufrn.br:8080/jspui/handle/123456789/15186
Appears in Collections:PPGEE - Mestrado em Engenharia Elétrica e de Computação

Files in This Item:
File Description SizeFormat 
RicardoKMG.pdf606,08 kBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.