Uma abordagem para sistema de firewall distribuído auto-adaptativo

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Costa Júnior, Edmilson Pereira da
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Brasil
UFRN
PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Firewall distribuído
Auto-adaptação
Segurança de rede
Avaliação de vulnerabilidade de software
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
Link de acesso: https://repositorio.ufrn.br/jspui/handle/123456789/24484
Resumo: The border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability.
id UFRN_4653f261fe5ef1b408c3c7cd2aca7059
oai_identifier_str oai:repositorio.ufrn.br:123456789/24484
network_acronym_str UFRN
network_name_str Repositório Institucional da UFRN
repository_id_str
spelling Uma abordagem para sistema de firewall distribuído auto-adaptativoFirewall distribuídoAuto-adaptaçãoSegurança de redeAvaliação de vulnerabilidade de softwareCNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWAREThe border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability.O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade.BrasilUFRNPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARESilva, Carlos Eduardo dahttp://lattes.cnpq.br/9195117150002829Pinheiro, Marcos Cesar Madruga Alveshttp://lattes.cnpq.br/1682925222063297Kulesza, Raonihttp://lattes.cnpq.br/6272616721722861Sampaio, Silvio Costahttp://lattes.cnpq.br/3526197867529103Costa Júnior, Edmilson Pereira da2017-12-11T20:56:25Z2017-12-11T20:56:25Z2017-08-25info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCOSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017.https://repositorio.ufrn.br/jspui/handle/123456789/24484porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRN2022-05-19T22:23:05Zoai:repositorio.ufrn.br:123456789/24484Repositório InstitucionalPUBhttp://repositorio.ufrn.br/oai/repositorio@bczm.ufrn.bropendoar:2022-05-19T22:23:05Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false
dc.title.none.fl_str_mv Uma abordagem para sistema de firewall distribuído auto-adaptativo
title Uma abordagem para sistema de firewall distribuído auto-adaptativo
spellingShingle Uma abordagem para sistema de firewall distribuído auto-adaptativo
Costa Júnior, Edmilson Pereira da
Firewall distribuído
Auto-adaptação
Segurança de rede
Avaliação de vulnerabilidade de software
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
title_short Uma abordagem para sistema de firewall distribuído auto-adaptativo
title_full Uma abordagem para sistema de firewall distribuído auto-adaptativo
title_fullStr Uma abordagem para sistema de firewall distribuído auto-adaptativo
title_full_unstemmed Uma abordagem para sistema de firewall distribuído auto-adaptativo
title_sort Uma abordagem para sistema de firewall distribuído auto-adaptativo
author Costa Júnior, Edmilson Pereira da
author_facet Costa Júnior, Edmilson Pereira da
author_role author
dc.contributor.none.fl_str_mv Silva, Carlos Eduardo da
http://lattes.cnpq.br/9195117150002829
Pinheiro, Marcos Cesar Madruga Alves
http://lattes.cnpq.br/1682925222063297
Kulesza, Raoni
http://lattes.cnpq.br/6272616721722861
Sampaio, Silvio Costa
http://lattes.cnpq.br/3526197867529103
dc.contributor.author.fl_str_mv Costa Júnior, Edmilson Pereira da
dc.subject.por.fl_str_mv Firewall distribuído
Auto-adaptação
Segurança de rede
Avaliação de vulnerabilidade de software
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
topic Firewall distribuído
Auto-adaptação
Segurança de rede
Avaliação de vulnerabilidade de software
CNPQ::ENGENHARIAS: ENGENHARIA DE SOFTWARE
description The border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability.
publishDate 2017
dc.date.none.fl_str_mv 2017-12-11T20:56:25Z
2017-12-11T20:56:25Z
2017-08-25
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv COSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017.
https://repositorio.ufrn.br/jspui/handle/123456789/24484
identifier_str_mv COSTA JÚNIOR, Edmilson Pereira da. Uma abordagem para sistema de firewall distribuído auto-adaptativo. 2017. 101f. Dissertação (Mestrado Profissional em Engenharia de Software) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2017.
url https://repositorio.ufrn.br/jspui/handle/123456789/24484
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Brasil
UFRN
PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE
publisher.none.fl_str_mv Brasil
UFRN
PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE SOFTWARE
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRN
instname:Universidade Federal do Rio Grande do Norte (UFRN)
instacron:UFRN
instname_str Universidade Federal do Rio Grande do Norte (UFRN)
instacron_str UFRN
institution UFRN
reponame_str Repositório Institucional da UFRN
collection Repositório Institucional da UFRN
repository.name.fl_str_mv Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)
repository.mail.fl_str_mv repositorio@bczm.ufrn.br
_version_ 1855758802448547840

Registros relacionados