Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2
| dc.contributor.advisor | Garcia, Rogério Eduardo [UNESP] | |
| dc.contributor.author | Sapia, Helton Molina [UNESP] | |
| dc.contributor.institution | Universidade Estadual Paulista (Unesp) | |
| dc.date.accessioned | 2016-07-06T17:47:59Z | |
| dc.date.available | 2016-07-06T17:47:59Z | |
| dc.date.issued | 2016-06-17 | |
| dc.description.abstract | As telecomunicações e as redes de computadores permitiram a integração mundial, mas junto com os benefícios também surgiram problemas, como as ameaças a dados que trafegam pela rede, o que justifica o controle das comunicações, mais especificamente o controle sobre o tráfego de pacotes. O tráfego de pacotes entre redes deve ser protegido, de modo a evitar acessos não autorizados. A proteção deve ocorrer no perímetro de rede, fronteira entre uma rede interna e a Internet. O perímetro de uma rede é protegido por firewall para que não ocorra acesso não autorizado. O firewall realiza a filtragem dos pacotes de dados que trafegam entre redes, aplicando regras para selecionar o pacote de dados que pode alcançar uma rede. Escrever as regras de funcionamento de um firewall parece ser uma tarefa simples, entretanto, a necessidade de implementar várias regras para uma ou várias redes, torna o conjunto de regras complexo e de difícil entendimento. Nesse contexto, a utilização de uma representação gráfica para a visualização das regras que expressam a política de segurança apresenta-se como recurso para facilitar o entendimento do que deve ser implementado. E, consequentemente, pode minimizar os defeitos nas regras que configuram o firewall. Para tal, foi proposto o uso da SPML – Security Policy Modeling Language, que visa à criação de uma representação visual da política de segurança de acesso a redes utilizando notação gráfica. Neste trabalho foi definida uma extensão da SPML, a SPML2, além de formalizar a sintaxe e semântica das duas linguagens. Foram, ainda, verificadas a eficácia e a eficiência da utilização da SPML2 como apoio ao administrador de redes na tarefa de traduzir a política de segurança para regras em linguagem nativa de um firewall por meio de um experimento controlado. | pt |
| dc.description.abstract | Telecommunications and computer networks enabled global integration, but with the benefits also appeared problems such as threats to data traveling over the network, which justifies the control of communications, specifically control over data traffic. The data traffic between networks must be protected to prevent unauthorized access. The protection should occur in the network perimeter, the boundary between the internal network and the Internet. The firewall is responsible for protecting the network perimeter to prevent any unauthorized access. A firewall performs the filtering of data packets that travel between networks by applying rules that selected the ones that can access the network. To write fi- rewall rules seems to be a simple task. However, the need to implement several rules for one or more networks makes complex the set rules and increase the diffi- cult to understand it. Thus, the use of a graphical representation for visualization of rules that express the security policy is presented as a way to make easy to understand what should be implemented. Consequently, this can minimize the defects in the rules that configure the firewall. To this end, it proposed the use of SPML - Security Policy Modeling Language, which aims to create a visual notation that represent the network access security policy. This work defined an extension of SPML, the SPML2, and formalized the syntax and semantics of the two languages. Although, the efficiency and effectiveness for use of SPML2 to support the network administrator in the translation task of the security policy rules, in the firewall native language, had been checked through a controlled experiment. | en |
| dc.identifier.aleph | 000872454 | |
| dc.identifier.capes | 33004153073P2 | |
| dc.identifier.lattes | 8031012573259361 | |
| dc.identifier.orcid | 0000-0003-1248-528X | |
| dc.identifier.uri | http://hdl.handle.net/11449/140298 | |
| dc.language.iso | por | |
| dc.publisher | Universidade Estadual Paulista (Unesp) | |
| dc.rights.accessRights | Acesso aberto | |
| dc.subject | Modelagem da Política de Segurança | pt |
| dc.subject | Modelagem visual | pt |
| dc.subject | Aprendizado de configuração de firewall | pt |
| dc.subject | Métodos formais | pt |
| dc.subject | Experimento controlado | pt |
| dc.subject | Security Policy Modeling Language | en |
| dc.subject | Visual modeling | en |
| dc.subject | Learning firewall configuration | en |
| dc.subject | Formal methods | en |
| dc.subject | Controlled experiment | en |
| dc.title | Apoio à tradução da política de segurança para regras de firewall utilizando uma linguagem de modelagem visual: SPML2 | pt |
| dc.title.alternative | Support for translation of the security policy for firewall rules using a visual modeling language: SPML2 | en |
| dc.type | Dissertação de mestrado | |
| dspace.entity.type | Publication | |
| unesp.advisor.lattes | 8031012573259361 | |
| unesp.advisor.orcid | 0000-0003-1248-528X | |
| unesp.campus | Universidade Estadual Paulista (UNESP), Instituto de Biociências, Letras e Ciências Exatas, São José do Rio Preto | pt |
| unesp.embargo | 24 meses após a data da defesa | pt |
| unesp.graduateProgram | Ciência da Computação - IBILCE | pt |
| unesp.knowledgeArea | Computação científica | pt |
| unesp.researchArea | Engenharia de Software e Banco de Dados | pt |
Arquivos
Pacote original
1 - 1 de 1
Carregando...
- Nome:
- sapia_hm_me_sjrp_int.pdf
- Tamanho:
- 2.89 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
Licença do pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 3.01 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: