BDBComp
Parceria:
SBC
Anomalias em filtros de pacotes distribuídos

Leandro L. PenzRaul Weber

Os filtros de pacotes são uma das mais importantes camadas na implementação da política de segurança de uma rede de computadores. Filtros de pacotes são dispositivos que bloqueiam o tráfego indesejado em posições-chave da rede. Estes filtros decidem quais pacotes devem ser encaminhados ao seu destino e quais pacotes devem ser descartados. Os critérios para essa decisão são programados pelo administrador da rede através de regras. Contudo, conforme a rede cresce e seus requisitos de segurança se tornam mais elaborados, cresce também o número de regras. Com um número elevado de regras, a probabilidade do administrador de redes cometer algum engano se torna alta. A situação é agravada no caso dessas regras estarem distribuídas em um conjunto de filtros, no lugar de concentradas em um único filtro. Este trabalho define quatro “anomalias” que podem surgir de erros na programação dos filtros: discordância, bloqueio, vazamento e irrelevância. Além disso, é apresentado um algoritmo que detecta essas anomalias usando informações sobre a topologia da rede e as regras dos filtros. Um estudo de caso é apresentado para demonstrar o uso do verificador.

http://www.lbd.dcc.ufmg.br/colecoes/wgrs/2008/014.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD