Avaliação de regras de firewall utilizando um motor de inferência
Carregando...
Data de Submissão
Data de Defesa
2017
Edição
Autores
Orientadores
Coorientadores
Editores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Descrição
Este trabalho apresenta o desenvolvimento de uma abordagem de verificação de problemas de segurança em regras de firewall utilizando um motor de inferência. Firewalls são um dos principais meios de segurança de redes computacionais. Eles são configurados por meio de um conjunto de regras definidas por um administrador de rede. Porém, estas regras podem ser definidas de maneira errada, sendo de configuração complexa dependendo do tamanho da rede. A má configuração do firewall pode comprometer a segurança dos dados ou tornar indisponíveis os serviços de rede. Utilizando o código fonte do sistema de verificação de regras de firewall FRchecker (CARBONERA, 2009), este trabalho modificou-o, adicionando uma arquitetura de Sistema Baseado em Conhecimento. Deste modo, as regras de firewall passaram a serem analisadas pelo motor de inferência do sistema SWI-Prolog. Foram testados cinco arquivos de regras de firewall diferentes. Em comparação com a implementação original do FRChecker, o motor de inferência obteve uma taxa verificação de inconsistências em firewalls mais confiável e com melhor desempenho computacional (sic).