Visualização do documento
Título
SISTEMAS DE MISSAO CRITICA: ANALISE DA CAPACIDADE DE SOBREVIVENCIA FRENTE A ...
Orientador
MARCIO MERINO FERNANDES
Autor
DAGOBERTO GANEO DELLAI
Palavra chave
SEGURANCA EM COMPUTADORES, SOBREVIVENCIA DE SISTEMAS, REDES DE COMPUTADORES, ...
Grupo CNPQ
Programa
MS - CIÊNCIA DA COMPUTAÇÃO
Área
CIÊNCIAS EXATAS E DA
Data da defesa
19/04/2006
Nº Downloads
1243
Resumo
A metodologia SNA (Survivable Network Analysis) destina-se à análise de segurança de redes com ênfase na sobrevivência do sistema, e não na simples prevenção de todo e qualquer ataque. Visa melhorar as chances de manutenção (sobrevivência) de operações consideradas como missão crítica para a organização. Neste documento, mostra-se que a sobrevivência de sistemas de missão crítica é também ameaçada por ataques e falhas internas, e não apenas externas, como normalmente se acredita. A metodologia descrita nesta dissertação visa propor recomendações para configurações e procedimentos utilizados na administração e operação de sistemas baseados em redes de computadores. Duas situações hipotéticas foram utilizadas para a aplicação da metodologia. As recomendações adotadas são definidas através de simulações com a ferramenta EASEL, especialmente desenvolvida pelo CERT para trabalhos nessa área. A combinação do método SNA com a utilização de simulações mostrou-se efetiva para a definição de procedimentos e configurações de segurança, uma vez que permite quantificar o nível de eficiência esperado.
Abstract
The SNA methodology (Survivable Network Analysis) can be used on network security analysis, with emphasis on system survivability, as opposed to simply attack prevention. It aims to improve the system chances of surviving, specially of those operations considered to be mission critical for the rganization. This document shows that the survivability of mission critical systems is also threatened by internal attacks and failures, and not only by external ones, as it is usually believed. The methodology presented in this dissertation could be used to define recommendations for configurations and procedures used in the administration and operation of systems based on computer networks. Two hypothetical situations were used to illustrate the application of the methodology. The suggested recommendations were defined through simulation with EASEL, a tool specially developed by the CERT organization. The combination of the SNA method with EASEL has shown to be effective for the definition of security procedures and configurations, as it allows to quantify the expected effectiviness level. Key-words: Computers Security, System Survivability, Computer Networks, Internal Threats, Simulation, Easel.