Detalhes bibliográficos
| Ano de defesa: |
2002 |
| Autor(a) principal: |
Elia Assad, Rodrigo |
| Orientador(a): |
Queda Bueno da Silva, Fábio |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.ufpe.br/handle/123456789/2600
|
Resumo: |
Nos últimos anos a Internet vem se consolidando como um veículo de comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e servidores, surgiu a necessidade da definição políticas de segurança para definir os parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas de informação é um fator primordial atualmente. Diversos organismos internacionais definiram normas que especificam como se deve implementar políticas de segurança em uma organização. Inicialmente, foi definida a norma BS7799 que serviu como base para a ISO17799 e para a norma ABNT NBR ISO/IEC 17799. Um dos problemas ainda em aberto nesta área é a tradução das especificações das políticas definidas pelas normas em contextos mais específicos para a realidade das organizações. Em particular, busca-se uma maneira de se garantir que as políticas definidas estão corretamente implementadas e os mecanismos de validação das mesmas estão corretos. Esta dissertação propõe uma solução para a última fase do processo, ou seja, na validação das políticas de segurança definidas para as organizações, propondo uma arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A ferramenta proposta define um mecanismo genérico que é capaz de incorporar resultados gerados pelas ferramentas de auditoria de segurança de redes. Para validação da arquitetura proposta foi implementado um protótipo, com uma interface web e regras de validação. A implementação também incorpora resultados de scripts e de algumas ferramentas de auditoria de segurança de redes |
