Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: Sapia, Helton Molina [UNESP]
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Estadual Paulista (Unesp)
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Modelagem da Política de Segurança
Modelagem visual
Aprendizado de configuração de firewall
Métodos formais
Experimento controlado
Security Policy Modeling Language
Visual modeling
Learning firewall configuration
Formal methods
Controlled experiment
Link de acesso: http://hdl.handle.net/11449/140298
Resumo: As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado.

Registros relacionados