Uma abordagem para sistema de firewall distribuído auto-adaptativo
| Autor: | Costa Júnior, Edmilson Pereira da |
|---|---|
| Přispěvatelé: | Kulesza, Raoni, Sampaio, Silvio Costa, Pinheiro, Marcos Cesar Madruga Alves, Silva, Carlos Eduardo da |
| Jazyk: | portugalština |
| Rok vydání: | 2017 |
| Předmět: | |
| Zdroj: | Repositório Institucional da UFRN Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| Popis: | O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, esta abordagem é capaz de responder a vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade. The border firewall play a fundamental role for corporate network security, acting as the first defense barrier delimiting a secure perimeter. However, the culture of Bring Your Own Device weakens the notion of secure domain, contributing to the creation of attack vectors inside the secure perimeter. Distributed firewall systems emerged with the proposal of protecting individual hosts against attacks originating from inside the network. In such systems, firewall rules are created centrally, then distributed and enforced on all servers that compose the firewall, restricting which services should be available. Meanwhile, software vulnerabilities can make network services vulnerable to attacks, since firewalls usually do not scan application protocols. In this sense, from the discovery of a vulnerability until the publication and application of patches there is an exposure window that must be reduced. Given this scenario, the present work presents a proposal of a self-adaptive distributed firewall system. This proposal is based on monitoring hosts and using a vulnerability assessment system to detect vulnerable services, integrated with components capable of deciding and applying firewall rules on affected hosts. In this way, our approach is able to respond to vulnerabilities discovered in these hosts, helping to mitigate the risk of exploiting the vulnerability. Our system was evaluated in the context of a case study that simulates a corporate network environment, where the results achieved demonstrate its viability. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|