Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/23557
Título: Firewalls, A próxima geração
Autor: Maneca, Miguel António Moreira Boavida
Orientador: Mariano, Pedro, 1975-
Martins, Sérgio Miguel Dos Santos
Palavras-chave: Controlo aplicacional
Funcionalidades all-in-one
Gestão simplificada
Segurança informática
Teses de mestrado - 2016
Data de Defesa: 2016
Resumo: Nos dias que correm, a realidade dos sistemas de informação das organizações é cada vez mais complexa e os requisitos de segurança inerentes mais exigentes. Nas últimas décadas, a utilização da firewall tem sido uma ferramenta fulcral para conseguir alcançar o nível de isolamento desejável nas diversas redes existentes nas organizações. De forma a satisfazer esses requisitos, a firewall tradicional (primeira geração) oferece a capacidade de filtrar os pacotes com base em endereços de rede e portas de rede (ex: TCP/UDP), permitindo bloquear trafego não autorizado. Firewalls de segunda geração oferecem a possibilidade de armazenar o estado das ligações e fazer uma filtragem com base nas sessões estabelecidas (Stateful Firewall) e as firewalls de terceira geração introduziram o conceito de proxy e de controlo de acesso aplicacional que é capaz de receber uma ligação, descodificar o protocolo, intercetar a comunicação entre cliente/servidor e aplicar as regras de controlo de acesso. Mais recentemente, com a evolução das tecnologias e com o aumento da complexidade de ciberataques, a segurança tornou-se uma área crítica para as organizações. Ao contrário das firewalls de gerações anteriores, as de quarta geração conseguem bloquear especificamente uma aplicação, sendo denominadas de Next Generation Firewalls. Esta caraterística permite que haja uma verificação mais aprofundada do conteúdo de cada pacote que é trocado ao mesmo tempo que mantém o estado das sessões. Esta última geração possui, ainda, caraterísticas que oferecem benefícios significativos como: funcionalidades all-in-one em que integram vários componentes como antivírus, firewall, sistemas de prevenção de intrusos e filtragem por reputação de endereços IP, permitindo uma análise holística; uma visão mais detalhada, com um controlo superior pois é possível observar não só as ligações mas também cada aplicação, utilizador e/ou grupo de utilizadores associados; uma gestão mais simplificada pois enquanto em firewalls de gerações anteriores era necessário configurar um conjunto díspar de nós, é possível configurar de forma centralizada várias firewalls numa só aplicação; custo de licenciamento reduzido e, por fim, o fato de estas firewalls terem várias funcionalidades numa só plataforma reduz, consequentemente a necessidade de outros produtos.
Nowadays the reality of the information systems of most organizations is increasingly complex and the inherent security requirements more demanding. In recent decades the use of the firewall has been a key tool so that organizations can achieve the desired level of isolation in their multiple networks. To meet these requirements, the traditional firewall (first generation) provides the ability to filter packets based on network addresses and network ports (e.g.: TCP / UDP), giving the possibility to block unauthorized traffic. Second generation Firewalls offer the possibility of storing the state of its links and make a filtering based on the established sessions (stateful firewall), and third generation firewalls introduced the concept of proxy servers and application access control that is capable of receiving a connection , decode the protocol, intercept the communication between server/client and apply access control rules. More recently, with the evolution of technology and the increasing complexity of cyber-attacks, security has become a critical area for organizations. Unlike the previous generation firewalls, the fourth generation can specifically block an application, being named “Next Generation Firewalls”. This feature allows for a more thorough check of the contents of each packet that is exchanged while maintaining the state of the sessions. This latest generation firewall also has features that provide significant benefits such as: all-in-one functionality that integrate various components such as antivirus, firewall, intrusion prevention and filtering systems based on IP addresses reputation, enabling a holistic analysis; a more detailed view, and with an upper control that makes it possible to observe not only the connections but, more specifically, each application, user and/or group of associated users; a more simplified management hence in previous generations of firewalls had to configure a disparate set of nodes, you can set centrally multiple firewalls in one application; reduced licensing cost and, finally, the fact that these firewalls have several features in a single platform consequently reduces the need for other products.
Descrição: Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016
URI: http://hdl.handle.net/10451/23557
Designação: Mestrado em Segurança Informática
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc118229_tm_Miguel_Maneca.pdf2,77 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.