Detalhes bibliográficos
| Ano de defesa: |
2021 |
| Autor(a) principal: |
Queiróz, Leandro Meira Marinho |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Estadual Paulista (Unesp)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://hdl.handle.net/11449/217177
|
Resumo: |
A internet atualmente é utilizada por mais da metade da população mundial. Se por um lado isso facilita a comunicação e a busca por conhecimento, por outro aumenta a quantidade de incidentes de segurança. Empresas e organizações armazenam quantidades cada vez maiores de dados valiosos, sendo necessária a implementação de mecanismos para protegê-los de pessoas mal-intencionadas. Existem técnicas e procedimentos que visam a aumentar a segurança de sistemas computacionais, seja por meio da proteção física dos servidores, por diretivas realizadas nos sistemas operacionais a fim de dificultar invasões, ou por serviços de proteção entre redes. Os Firewalls fazem parte deste último, tendo como objetivo filtrar os pacotes que entram e saem da rede. Suas configurações dependem de políticas de segurança, as quais consistem em documentos que descrevem o que é permitido trafegar na rede e o que é proibido. A transcrição das políticas de segurança em regras, escritas em linguagem nativa de firewall, que as representam, consiste na principal fonte de erros nas configurações de firewalls. Não existem ferramentas acadêmicas ou de código aberto que permitam representar as regras de firewalls já implementados por meio de elementos gráficos, e que seja possível editá-las para posteriormente traduzi-las novamente para linguagem nativa de firewall. Este trabalho possui o objetivo de apresentar uma ferramenta para modelagem de regras de firewalls além de possibilitar a abstração das regras em elementos gráficos, permitindo editá-las. Por fim, foi conduzido um experimento controlado para validação da abordagem, que indicou uma melhora na tradução de políticas de segurança em regras de firewall utilizando a ferramenta, quando comparada com a abordagem ad-hoc. Na tarefa de compreensão de regras de firewall, houve uma homogeneização do desempenho dos participantes quando eles utilizaram a ferramenta. |
