Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/1214
Título: Prometheus: operational optimization of firewalls in large corporate networks
Autor: Oliveira, Ricardo Manuel dos Santos Neves
Orientador: Kim, Hyong S.
Correia, Miguel Nuno Dias Alves Pupo
Palavras-chave: Segurança informática
Teses de mestrado
Data de Defesa: 2008
Resumo: As firewalls são o meio mais relevante e mais comum para garantir a aplicação de políticas de acesso dentro de redes locais e entre redes de diferentes organizações. As políticas de segurança definidas nas firewalls são complexas por si só, mas a sua interacção com políticas de encaminhamento de pacotes em redes IP elevam o grau de complexidade dessas políticas. A gestão de firewalls em redes de larga escala é um grande desafio e a ocorrência de problemas na sua configuração é inevitável. Esses problemas podem ocorrer em dispositivos específicos, ou devido à combinação de uma série desses dispositivos num caminho ao longo da rede. Outros problemas podem resultar ainda do facto das políticas desses dispositivos serem incrementadas e alteradas com elevada frequência, como é o caso em redes de larga escala e com um grande ritmo de crescimento. Neste trabalho é definido um modelo para o diagnóstico de problemas que ocorrem em firewalls que não só depende da análise da configuração de cada dispositivo, mas também da informação de encaminhamento dinâmico de pacotes IP, crucial para obter uma visão completa do estado da rede. O modelo é concretizado numa aplicação, Prometheus, que dispõe de mecanismos para a detecção automática de problemas em firewalls que são extremamente complexos de resolver manualmente. O sistema é testado numa rede real de um grande operador de telecomunicações Europeu, e são apresentados os resultados que comprovam a sua eficácia.
Firewalls are the most prevalent and important means of enforcing security policies inside networks and across different organizational boundaries. The security policies in firewalls are complex and their interaction with routing policies and applications further complicates policy configurations. The management of firewalls in large networks is very challenging to be effective and fault free. Configuration problems can occur in a specific device or due to a specific combination of several devices along the existing network path. Additionally, configuration problems result from incremental deployment of firewall policies, particularly in large and fast growing networks. In this work we define a model for diagnosing the problems arising in firewalls by analyzing not only the firewall configuration but also the dynamic routing information that is crucial for obtaining a complete view of the network. We present an application, Prometheus, which implements the mechanisms for the automatic detection of the firewall problems that are extremely difficult to resolve manually. We test our system in a production network of a large European ISP and report its resulting effectiveness.
Descrição: Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa através da Faculdade de Ciências, 2008
URI: http://catalogo.ul.pt/F/?func=item-global&doc_library=ULB01&type=03&doc_number=000557215
http://hdl.handle.net/10451/1214
Aparece nas colecções:FC - Dissertações de Mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
18278_ULFC086718_TM.pdf1,27 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.