Análise e Detecção de Inconsistências em Políticas de Segurança - Um Estudo Prático com Firewalls

JESUS, Y. K. F.

02 September 2016

Made available in DSpace on 2018-08-02T00:03:43Z (GMT). No. of bitstreams: 1 tese_10269_ata de defesa.pdf: 633434 bytes, checksum: 225ab3b7fd1d716fae1937fdb48b3f4b (MD5) Previous issue date: 2016-09-02 / Garantir a consistência das regras que implementam uma política de segurança de rede através de um firewall é uma tarefa complexa, podendo gerar vulnerabilidades na rede quando mal executada. Este problema torna-se ainda maior quando falamos de dois ou mais firewalls interconectados visto que há a necessidade de verificar não só as regras de cada firewall individualmente como também cada par de firewall existente na rede. Neste trabalho, realizamos um estudo de teorias e algoritmos já existentes nesta área e apresentamos o DETOX, uma ferramenta para a detecção de inconsistências entre regras que compõem um firewall e entre os próprios firewalls em si. Primeiro nós validamos a implementação da ferramenta reproduzindo e extendendo os resultados apresentados na literatura para um único firewall. Após a validação, aplicamos a ferramenta em um caso real, analisando a configuração anonimizada atualmente usada na UFES. Durante essa análise, a ferramenta descobre várias inconsistências,previamente desconhecidas. Em seguida, realizamos o procedimento de validação utilizando firewalls interconectadas e, logo após, aplicamos a ferramenta em um caso sintético de múltiplos firewalls.

Firewall

consistência

inconsistência

política de seguranç