Detalhes bibliográficos
| Ano de defesa: |
2021 |
| Autor(a) principal: |
Fiorenza, Maurício Martinuzzi |
| Orientador(a): |
Kreutz, Diego |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal do Pampa
|
| Programa de Pós-Graduação: |
Mestrado Profissional em Engenharia de Software
|
| Departamento: |
Campus Alegrete
|
| País: |
Brasil
|
| Palavras-chave em Português: |
|
| Área do conhecimento CNPq: |
|
| Link de acesso: |
http://dspace.unipampa.edu.br:8080/jspui/handle/riu/5515
|
Resumo: |
O gerenciamento de firewalls é um processo desafiador. A configuração incorreta desse tipo de equipamento pode gerar desde brechas de segurança que comprometam as informações trafegadas, até a indisponibilidade de serviços críticos. O processo é especialmente desafiador redes híbridas, que combinam tecnologias convencionais e emergentes, como SDN. O administrador de firewalls de uma rede híbrida precisa conhecer uma combinação potencialmente extensa de vocabulário, sintaxes, semânticas e processos para configurar os firewalls conforme sua intenção. Para facilitar o trabalho dos administradores de redes híbridas, propomos uma arquitetura de software, denominada FWunify, e uma linguagem de representação de intenções de segurança, denominada FWlang. A arquitetura de software visa orientar o desenvolvimento de soluções para gerenciamento de firewalls em redes híbridas através de camadas e módulos que facilitam a manutenabilidade e extensibilidade da solução. Por exemplo, um módulo de tradução de comandos para determinado firewall pode ser adicionado (ou removido) da solução impactando minimamente apenas nas camadas adjacentes. A linguagem FWlang visa simplificar e reduzir o vocabulário necessário para gerenciar um parque híbrido de firewalls através de intenções, que permitem representar configurações de segurança em um nível mais alto e amigável de abstração que o nível de uma política convencional. Para verificar a viabilidade técnica da solução, implementamos uma instância da arquitetura de software FWunify, incluindo a FWlang. Uma avaliação funcional abrangente da FWunify demonstra a sua acurácia de tradução (para comandos de baixo nível utilizados em firewalls) e a sua capacidade de gerenciar políticas em firewalls reais. Através de uma avaliação baseada em datasets reais, demonstramos que a FWlang pode propiciar uma redução de até 72% no número de termos utilizados para descrever um determinado tipo de políticas. Por fim, avaliamos aspectos subjetivos, como intuitividade e complexidade, da FWlang através de um questionário respondido por administradores de sistemas. |
