SurRFE-Sub-rede de filtragens específicas

Detalhes bibliográficos
Ano de defesa: 2006
Autor(a) principal: Galvão, Ricardo Kléber Martins
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Rio Grande do Norte
BR
UFRN
Programa de Pós-Graduação em Engenharia Elétrica
Automação e Sistemas; Engenharia de Computação; Telecomunicações
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Segurança
Sistemas de Detecção de Intrusões
Filtro de Pacotes
Re-roteamento

Security
Firewalls
Intrusion Detection Systems
Packet Filter
Re-routing
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Link de acesso: https://repositorio.ufrn.br/jspui/handle/123456789/15186
Resumo: The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network
id UFRN_aabf2d7df1d2e7f7f4f1c1a6792b665c
oai_identifier_str oai:repositorio.ufrn.br:123456789/15186
network_acronym_str UFRN
network_name_str Repositório Institucional da UFRN
repository_id_str
spelling SurRFE-Sub-rede de filtragens específicasSegurançaSistemas de Detecção de IntrusõesFiltro de PacotesRe-roteamentoSecurityFirewallsIntrusion Detection SystemsPacket FilterRe-routingCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAThe increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative networkO aumento do número de ataques a redes de computadores tem sido combatido com o incremento dos recursos aplicados diretamente nos equipamentos ativos de roteamento destas redes. Nesse contexto, os firewalls consolidaram-se como elementos essenciais no processo de controle de entrada e saída de pacotes em uma rede. O surgimento dos sistemas detectores de intrusão (IDS) levou a esforços no sentido de incorporar a filtragem de pacotes baseada em padrões ao firewall tradicional, integrando as funções do IDS (como a filtragem baseada em assinaturas, até então um elemento passivo) às funções já existentes no firewall. Em contrapartida à eficiência obtida através desta incorporação no bloqueio de ataques com assinaturas conhecidas, a filtragem no nível de aplicação, além de provocar um retardo natural nos pacotes analisados, pode comprometer o desempenho da máquina na filtragem dos demais pacotes, pela natural demanda por recursos da máquina para este nível de filtragem. Essa tese apresenta modelos de tratamento deste problema, baseados no re-roteamento dos pacotes para análise por uma sub-rede de filtragens específicas. A sugestão de implementação deste modelo visa, além de amenizar o problema de desempenho supra-citado, abrir espaço para a consolidação de cenários em que outras soluções de filtragem não convencionais (como ferramentas de bloqueio de SPAM, controle/bloqueio de tráfego P2P, e outras) possam ser inseridas na sub-rede de filtragem, sem implicar em sobrecarga do firewall principal da rede corporativaUniversidade Federal do Rio Grande do NorteBRUFRNPrograma de Pós-Graduação em Engenharia ElétricaAutomação e Sistemas; Engenharia de Computação; TelecomunicaçõesFialho, Sérgio Viannahttp://lattes.cnpq.br/1198509733142922http://lattes.cnpq.br/8215124502137579Bezerra, João Batistahttp://lattes.cnpq.br/5189479609940481Oliveira, José de Ribamar Silvahttp://lattes.cnpq.br/4002176927695547Souza Filho, Guido Lemos dehttp://lattes.cnpq.br/6614550860293610Galvão, Ricardo Kléber Martins2014-12-17T14:55:05Z2008-08-182014-12-17T14:55:05Z2006-07-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfGALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.https://repositorio.ufrn.br/jspui/handle/123456789/15186porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRN2021-09-29T17:21:34Zoai:repositorio.ufrn.br:123456789/15186Repositório InstitucionalPUBhttp://repositorio.ufrn.br/oai/repositorio@bczm.ufrn.bropendoar:2021-09-29T17:21:34Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false
dc.title.none.fl_str_mv SurRFE-Sub-rede de filtragens específicas
title SurRFE-Sub-rede de filtragens específicas
spellingShingle SurRFE-Sub-rede de filtragens específicas
Galvão, Ricardo Kléber Martins
Segurança
Sistemas de Detecção de Intrusões
Filtro de Pacotes
Re-roteamento

Security
Firewalls
Intrusion Detection Systems
Packet Filter
Re-routing
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
title_short SurRFE-Sub-rede de filtragens específicas
title_full SurRFE-Sub-rede de filtragens específicas
title_fullStr SurRFE-Sub-rede de filtragens específicas
title_full_unstemmed SurRFE-Sub-rede de filtragens específicas
title_sort SurRFE-Sub-rede de filtragens específicas
author Galvão, Ricardo Kléber Martins
author_facet Galvão, Ricardo Kléber Martins
author_role author
dc.contributor.none.fl_str_mv Fialho, Sérgio Vianna
http://lattes.cnpq.br/1198509733142922
http://lattes.cnpq.br/8215124502137579
Bezerra, João Batista
http://lattes.cnpq.br/5189479609940481
Oliveira, José de Ribamar Silva
http://lattes.cnpq.br/4002176927695547
Souza Filho, Guido Lemos de
http://lattes.cnpq.br/6614550860293610
dc.contributor.author.fl_str_mv Galvão, Ricardo Kléber Martins
dc.subject.por.fl_str_mv Segurança
Sistemas de Detecção de Intrusões
Filtro de Pacotes
Re-roteamento

Security
Firewalls
Intrusion Detection Systems
Packet Filter
Re-routing
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
topic Segurança
Sistemas de Detecção de Intrusões
Filtro de Pacotes
Re-roteamento

Security
Firewalls
Intrusion Detection Systems
Packet Filter
Re-routing
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
description The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network
publishDate 2006
dc.date.none.fl_str_mv 2006-07-11
2008-08-18
2014-12-17T14:55:05Z
2014-12-17T14:55:05Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv GALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.
https://repositorio.ufrn.br/jspui/handle/123456789/15186
identifier_str_mv GALVÃO, Ricardo Kléber Martins. SurRFE-Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006.
url https://repositorio.ufrn.br/jspui/handle/123456789/15186
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
BR
UFRN
Programa de Pós-Graduação em Engenharia Elétrica
Automação e Sistemas; Engenharia de Computação; Telecomunicações
publisher.none.fl_str_mv Universidade Federal do Rio Grande do Norte
BR
UFRN
Programa de Pós-Graduação em Engenharia Elétrica
Automação e Sistemas; Engenharia de Computação; Telecomunicações
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRN
instname:Universidade Federal do Rio Grande do Norte (UFRN)
instacron:UFRN
instname_str Universidade Federal do Rio Grande do Norte (UFRN)
instacron_str UFRN
institution UFRN
reponame_str Repositório Institucional da UFRN
collection Repositório Institucional da UFRN
repository.name.fl_str_mv Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)
repository.mail.fl_str_mv repositorio@bczm.ufrn.br
_version_ 1855758877456334848

Registros relacionados