Navegando por Assunto "Firewalls (Medidas de segurança para computadores)"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    DmzVisor: uma abordagem para segurança de zonas desmilitarizadas corporativas em redes definidas por software
    (2018) Pereira, Valson da Silva; Sena, Ygor Amaral Barbosa Leite de; http://lattes.cnpq.br/2441367990383979; http://lattes.cnpq.br/1271684226502864
    O avanço na utilização da rede mundial de computadores nas últimas décadas fez a internets e tornar umas das principais ferramentas de comunicação ao redor do mundo. Entretanto,quanto mais as empresas fornecem serviços via web, mais tendem a expor de alguma forma suas informações importantes na rede. Dessa forma, é necessário que haja uma preocupação com relação à segurança desses serviços. Uma das recomendações para segurança de dados das organizações que fornecem serviços externos, é utilizar uma zona desmilitarizada (DMZ), que consiste no uso de um ou mais firewall sem sua configuração, porém pode ter um custo financeiro considerável para a empresa. Além disso, muitos equipamentos de firewall são fornecidos como uma caixa preta de soluções proprietárias com softwares embarcados pelo fabricante,de modo que são poucos flexíveis do ponto de vista de personalização. Todavia, através do paradigma de redes definidas por software (SDN) juntamente com o protocolo OpenFlow, que permite flexibilização com relação ao desenvolvimento de soluções de software para redes,tem-se o benefício de oferecer um produto de software como uma alternativa de baixo custo e personalizável. Por meio de SDN, a aplicação pode ser implementada em linguagem de programação de alto nível e fazendo uso de ferramentas gratuitas open source, de modo que,também possibilita a manutenibilidade do software para a devida adequação às necessidades do cliente. Em virtude disso, o objetivo geral deste trabalho foi desenvolver um firewall SDN corporativo como uma alternativa de baixo custo, utilizando ferramentas open source, que atua como um filtro de pacotes e isola o tráfego entre a rede local e a zona desmilitarizada,através de regras SDN e da implementação segura de mensagens de protocolos como o DynamicHost Configuration Protocol (DHCP) e Address Resolution Protocol(ARP). Além de ter sido desenvolvido mecanismos de filtragem de pacotes para as camadas de rede e de transporte e oferecer mais segurança por meio de isolamento de redes, também foi desenvolvida uma interface gráfica web amigável, na qual o administrador é capaz de gerenciar o software controlador da rede criando regras de firewall em alto nível, não sendo necessário o usuário ter conhecimento sobre o protocolo OpenFlow. A avaliação da proposta foi composta por 02 cenários utilizando 6 máquinas virtualizadas pelo o Virtual Box. A proposta demonstrou que tanto suas regras de segurança ARP e DHCP, quanto às regras de firewall são eficazes nas redes que são protegidas pelo protótipo proposto nesse trabalho, conseguindo evitar ataques do homem-do-meio, falsificação de endereços IP e MAC, bem como realizar a filtragem e encaminhamento de pacotes da camada de rede e transporte de forma segura.