Dissertação
Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
A Study about firewall policy extraction and a proposal for a methodology
Autor
Horowitz, Eduardo
Resumen
Com o aumento das ameaças na Internet, firewalls tornaram-se mecanismos de defesa cada vez mais utilizados. No entanto, sua configuração é notadamente complexa, podendo resultar em erros. Vários estudos foram realizados com o intuito de resolver tais problemas, mas a grande maioria deles se concentrou em trabalhar diretamente no nível de configuração, o que possui limitações. O presente trabalho investiga maneiras de extrair políticas em mais alto nível a partir de regras de firewall em baixo nível, o que é mais intuitivo. A fim de extrair as políticas reais a partir de regras de firewall, o problema do descorrelacionamento é estudado e algoritmos anteriormente propostos para resolvê-lo são apresentados e discutidos. É apresentado, também, um tipo de grafo para a melhor visualização e análise de correlacionamento entre regras. Além disso, é pesquisado o agrupamento de regras descorrelacionadas, que tem o objetivo de elevar o nível das mesmas. São apresentados dois algoritmos para realizar o agrupamento, sendo um deles novo. A seguir, é proposta uma nova metodologia de extração de políticas de firewall. A primeira parte desta consiste na utilização de um novo tipo de descorrelacionamento, o descorrelacionamento hierárquico. Este é acompanhado por uma nova maneira de agrupar regras descorrelacionadas hierarquicamente, o agrupamento hierárquico. A segunda parte é uma nova modelagem de regras de firewall que fazem parte de blacklist ou whitelist, separando-as das demais regras na extração de políticas. Algumas maneiras de realizar esta separação também são discutidas. Por fim, são relatadas as conclusões e possibilidades de trabalhos futuros. As the number of threats in the Internet grows, firewalls have become a very important defense mechanism. However, configuring a firewall is not an easy task and is prone to errors. Several investigations have been made towards solving these issue. However, most of them have focused on working directly at the configuration level and have a number of limitations. This work investigates methods to extract higher level policies from low level firewall rules. Aiming at extracting real policies from firewall rules, we analyse the firewall decorrelation problem and previously proposed algoritmhs to solve it. In addition, a new type of graph is presented aiming at better visualising and analysing rules’ correlation. We also investigate the merging of decorrelated rules, with the goal of defining more abstract rules. Two algorithms are then presented and a new methodology for the extraction of firewall policies is proposed. This methodology is twofold. The first part consists of the use a new type of decorrelation: the hierachical decorrelation, which is introduced along with a new way of hierarchically merging decorrelated rules. The second part is a new model for blacklist or whitelist firewall rules, separating them from the other rules in the policy extraction. We also present alternatives for accomplishing this separation. Finally, we conclpude and point out directions for future work.
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
[en] FIREWALL/NAT TRAVERSAL SOLUTIONS USING CORBA
ANTONIO CARLOS THEOPHILO COSTA JUNIOR -
Utilização de firewall em aplicação de segurança e ferramentas gerenciais
Weigert, Alexsander; Castilho Junior, Gelasio Onofre de (Universidade Tecnológica Federal do ParanáCuritibaBrasilTecnologia em Sistemas de TelecomunicaçõesUTFPR, 2017-06-08)Information security is related to the protection of valuable data of an individual or a particular company, with the high demand in the search for information integrity and the confidentiality of systems, such as: banking ... -
Fireasy: uma ferramenta para auxílio na modelagem de políticas de segurança, tradução e compreensão de configurações de firewalls
Garcia, Rogério Eduardo [UNESP]; Eler, Danilo Medeiros; Universidade Estadual Paulista (Unesp) (Universidade Estadual Paulista (Unesp), 2021-12-15)A internet atualmente é utilizada por mais da metade da população mundial. Se por um lado isso facilita a comunicação e a busca por conhecimento, por outro aumenta a quantidade de incidentes de segurança. Empresas e ...