Universidade de Lisboa Repositório da Universidade de Lisboa

Repositório da Universidade de Lisboa >
Faculdade de Ciências (FC) >
FC - Dissertações de Mestrado >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10451/1214

Título: Prometheus: operational optimization of firewalls in large corporate networks
Autor: Oliveira, Ricardo Manuel dos Santos Neves
Orientador: Kim, Hyong S.
Correia, Miguel Nuno Dias Alves Pupo
Palavras-chave: Segurança informática
Teses de mestrado
Issue Date: 2008
Resumo: As firewalls são o meio mais relevante e mais comum para garantir a aplicação de políticas de acesso dentro de redes locais e entre redes de diferentes organizações. As políticas de segurança definidas nas firewalls são complexas por si só, mas a sua interacção com políticas de encaminhamento de pacotes em redes IP elevam o grau de complexidade dessas políticas. A gestão de firewalls em redes de larga escala é um grande desafio e a ocorrência de problemas na sua configuração é inevitável. Esses problemas podem ocorrer em dispositivos específicos, ou devido à combinação de uma série desses dispositivos num caminho ao longo da rede. Outros problemas podem resultar ainda do facto das políticas desses dispositivos serem incrementadas e alteradas com elevada frequência, como é o caso em redes de larga escala e com um grande ritmo de crescimento. Neste trabalho é definido um modelo para o diagnóstico de problemas que ocorrem em firewalls que não só depende da análise da configuração de cada dispositivo, mas também da informação de encaminhamento dinâmico de pacotes IP, crucial para obter uma visão completa do estado da rede. O modelo é concretizado numa aplicação, Prometheus, que dispõe de mecanismos para a detecção automática de problemas em firewalls que são extremamente complexos de resolver manualmente. O sistema é testado numa rede real de um grande operador de telecomunicações Europeu, e são apresentados os resultados que comprovam a sua eficácia.
Firewalls are the most prevalent and important means of enforcing security policies inside networks and across different organizational boundaries. The security policies in firewalls are complex and their interaction with routing policies and applications further complicates policy configurations. The management of firewalls in large networks is very challenging to be effective and fault free. Configuration problems can occur in a specific device or due to a specific combination of several devices along the existing network path. Additionally, configuration problems result from incremental deployment of firewall policies, particularly in large and fast growing networks. In this work we define a model for diagnosing the problems arising in firewalls by analyzing not only the firewall configuration but also the dynamic routing information that is crucial for obtaining a complete view of the network. We present an application, Prometheus, which implements the mechanisms for the automatic detection of the firewall problems that are extremely difficult to resolve manually. We test our system in a production network of a large European ISP and report its resulting effectiveness.
Descrição: Tese de mestrado em Segurança Informática, apresentada à Universidade de Lisboa através da Faculdade de Ciências, 2008
URI: http://catalogo.ul.pt/F/?func=item-global&doc_library=ULB01&type=03&doc_number=000557215
http://hdl.handle.net/10451/1214
Appears in Collections:FC - Dissertações de Mestrado

Files in This Item:

File Description SizeFormat
18278_ULFC086718_TM.pdf1,27 MBAdobe PDFView/Open
Statistics
FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

  © Universidade de Lisboa / SIBUL
Alameda da Universidade | Cidade Universitária | 1649-004 Lisboa | Portugal
Tel. +351 217967624 | Fax +351 217933624 | repositorio@reitoria.ul.pt - Feedback - Statistics
DeGóis
  Estamos no RCAAP Governo Português separator Ministério da Educação e Ciência   Fundação para a Ciência e a Tecnologia

Financiado por:

POS_C UE