Visualização do documento
Título
CHECKRULE: UMA FERRAMENTA PARA AUTOMATIZAR A CRIACAO DE REGRAS PARA ...
Orientador
PLINIO ROBERTO SOUZA VILELA
Autor
VANDERLEI IENNE
Palavra chave
FIREWALLS, SEGURANCA EM REDES, SQUID, LINUX
Grupo CNPQ
Programa
MS - CIÊNCIA DA COMPUTAÇÃO
Área
CIÊNCIAS EXATAS E DA
Data da defesa
26/04/2006
Nº Downloads
3484
Resumo
Com o compartilhamento de recursos em rede tornou-se importante assegurar que as informações que nela trafegam estejam protegidas. Inúmeros esforços têm sido empregados para conter o crescente aumento de ataques às redes de computadores que ocorrem no mundo todo. A maior parte desses ataques ocorre por problemas nos mecanismos de proteção. Nesse trabalho, são apresentados os problemas levantados durante o estudo desses mecanismos de proteção, resultando na criação e implementação de uma ferramenta chamada Check Rule. A finalidade dessa ferramenta é a de auxiliar o administrador a reduzir o tempo gasto na criação de regras de segurança e também diminuir as chances de se cometer erros durante o processo de criação, tentando assim melhorar a eficiência da segurança da rede. Como resultado foi verificado que houve realmente uma diminuição nos erros de codificação das regras e uma maior eficiência nos bloqueios. A expectativa referente à diminuição do tempo gasto para configuração das regras não se comprovou nos testes, já que alguns usuários não tinham habilidade suficiente para manusear a nova ferramenta comprometendo assim a sua eficácia. PALAVRAS-CHAVE: Firewall, Segurança em Rede, Squid, Linux
Abstract
The increasing popularity of network shared resources, especially through the use of the Internet, has motivated the research on security aspects related to this field. Much effort has been done to control the increasing number of attacks which occur in the computer networks all over the world. The majority of these attacks happen due to problems in the protection mechanisms. In this research, we intend to present the problems aroused in the studies of these security mechanisms, resulting in the creation and implementation of a security tool named Check Rule. The aim of this tool is to help the administrator to reduce not only the time spent in the process of security rules creation but the chances of mistakes in the process as well, trying to improve the efficiency of network security. A decreasing number of mistakes in the rules codification and greater efficiency in the blockings were verified. The expectancy referring to time reduction in the rules configuration has not been proved in the tests since some users weren't qualified enough to use the new tool, compromising its efficiency. Key words: firewall , net safety , squid, linux
