SurRFE -Sub-rede de filtragens específicas
| Contribuinte(s) |
Fialho, Sérgio Vianna CPF:83738231404 http://lattes.cnpq.br/1198509733142922 CPF:31510230700 http://lattes.cnpq.br/8215124502137579 Bezerra, João Batista CPF:05737451453 http://lattes.cnpq.br/5189479609940481 Oliveira, José de Ribamar Silva CPF:12559520320 http://lattes.cnpq.br/4002176927695547 Souza Filho, Guido Lemos de CPF:50429124449 http://lattes.cnpq.br/6614550860293610 |
|---|---|
| Data(s) |
17/12/2014
18/08/2008
17/12/2014
11/07/2006
|
| Resumo |
The increasing of the number of attacks in the computer networks has been treated with the increment of the resources that are applied directly in the active routers equip-ments of these networks. In this context, the firewalls had been consolidated as essential elements in the input and output control process of packets in a network. With the advent of intrusion detectors systems (IDS), efforts have been done in the direction to incorporate packets filtering based in standards of traditional firewalls. This integration incorporates the IDS functions (as filtering based on signatures, until then a passive element) with the already existing functions in firewall. In opposite of the efficiency due this incorporation in the blockage of signature known attacks, the filtering in the application level provokes a natural retard in the analyzed packets, and it can reduce the machine performance to filter the others packets because of machine resources demand by this level of filtering. This work presents models of treatment for this problem based in the packets re-routing for analysis by a sub-network with specific filterings. The suggestion of implementa- tion of this model aims reducing the performance problem and opening a space for the consolidation of scenes where others not conventional filtering solutions (spam blockage, P2P traffic control/blockage, etc.) can be inserted in the filtering sub-network, without inplying in overload of the main firewall in a corporative network O aumento do número de ataques a redes de computadores tem sido combatido com o incremento dos recursos aplicados diretamente nos equipamentos ativos de roteamento destas redes. Nesse contexto, os firewalls consolidaram-se como elementos essenciais no processo de controle de entrada e saída de pacotes em uma rede. O surgimento dos sistemas detectores de intrusão (IDS) levou a esforços no sentido de incorporar a filtragem de pacotes baseada em padrões ao firewall tradicional, integrando as funções do IDS (como a filtragem baseada em assinaturas, até então um elemento passivo) às funções já existentes no firewall. Em contrapartida à eficiência obtida através desta incorporação no bloqueio de ataques com assinaturas conhecidas, a filtragem no nível de aplicação, além de provocar um retardo natural nos pacotes analisados, pode comprometer o desempenho da máquina na filtragem dos demais pacotes, pela natural demanda por recursos da máquina para este nível de filtragem. Essa tese apresenta modelos de tratamento deste problema, baseados no re-roteamento dos pacotes para análise por uma sub-rede de filtragens específicas. A sugestão de implementação deste modelo visa, além de amenizar o problema de desempenho supra-citado, abrir espaço para a consolidação de cenários em que outras soluções de filtragem não convencionais (como ferramentas de bloqueio de SPAM, controle/bloqueio de tráfego P2P, e outras) possam ser inseridas na sub-rede de filtragem, sem implicar em sobrecarga do firewall principal da rede corporativa |
| Formato |
application/pdf |
| Identificador |
GALVÃO, Ricardo Kléber Martins. SurRFE -Sub-rede de filtragens específicas. 2006. 92 f. Dissertação (Mestrado em Automação e Sistemas; Engenharia de Computação; Telecomunicações) - Universidade Federal do Rio Grande do Norte, Natal, 2006. http://repositorio.ufrn.br:8080/jspui/handle/123456789/15186 |
| Idioma(s) |
por |
| Publicador |
Universidade Federal do Rio Grande do Norte BR UFRN Programa de Pós-Graduação em Engenharia Elétrica Automação e Sistemas; Engenharia de Computação; Telecomunicações |
| Direitos |
Acesso Aberto |
| Palavras-Chave | #Segurança #Sistemas de Detecção de Intrusões #Filtro de Pacotes #Re-roteamento # #Security #Firewalls #Intrusion Detection Systems #Packet Filter #Re-routing #CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| Tipo |
Dissertação |
