Avaliação de regras de firewall utilizando um motor de inferência
Loading...
Submission Date
Defense Date
2017
Edition
Authors
Co-Advisors
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Description
Este trabalho apresenta o desenvolvimento de uma abordagem de verificação de problemas de segurança em regras de firewall utilizando um motor de inferência. Firewalls são um dos principais meios de segurança de redes computacionais. Eles são configurados por meio de um conjunto de regras definidas por um administrador de rede. Porém, estas regras podem ser definidas de maneira errada, sendo de configuração complexa dependendo do tamanho da rede. A má configuração do firewall pode comprometer a segurança dos dados ou tornar indisponíveis os serviços de rede. Utilizando o código fonte do sistema de verificação de regras de firewall FRchecker (CARBONERA, 2009), este trabalho modificou-o, adicionando uma arquitetura de Sistema Baseado em Conhecimento. Deste modo, as regras de firewall passaram a serem analisadas pelo motor de inferência do sistema SWI-Prolog. Foram testados cinco arquivos de regras de firewall diferentes. Em comparação com a implementação original do FRChecker, o motor de inferência obteve uma taxa verificação de inconsistências em firewalls mais confiável e com melhor desempenho computacional (sic).