BDBComp
Parceria:
SBC
Tratamento Automatizado de Incidentes de Segurança da Informação em Redes de Campus

Italo ValcyLuciano Porto BarretoJerônimo Bezerra

O crescimento atual da Internet tem alavancado o número de incidentes de segurança da informação em diversas instituições. Os prejuízos causados por tais incidentes e sua dificuldade de prevenção requerem o estabelecimento de políticas e mecanismos eficientes de tratamento e resposta a incidentes de segurança. Entretanto, a correta identificação de equipamentos comprometidos ou participantes em um incidente de segurança é severamente prejudicada pela ampla existência de redes que utilizam técnicas de tradução ou atribuição dinâmica de endereços IP (como o NAT ou DHCP), as quais dificultam a identificação precisa dos equipamentos internos. Este trabalho descreve o projeto, a implementação e avaliação da ferramenta TRAIRA, a qual automatiza o procedimento de detecção, identificação e isolamento dos equipamentos geradores de incidentes de segurança em redes com estas características. A ferramenta está atualmente em produção e uso efetivo em uma rede de campus com cerca de 12.000 equipamentos conectados.

http://www.lbd.dcc.ufmg.br/colecoes/sbseg/2011/008.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD