Proposta e Implementação de um Modelo de Gerência de Segurança de Redes Empregando Corba
Autores
|
2179 |
842,929
|
|
|
2180 |
842,929
|
Informações:
Publicações do PESC
Ferramentas de segurança de redes, tais como sistemas de detecção de intrusão e firewalls geralmente não possuem qualquer tipo de interoperabilidade, além disso, cada ferramenta possui sua própria interface de gerência e protocolo de comunicação, tornando o gerenciamento de segurança complexo e ineficiente. Existe portanto, um problema evidente, gerado pela falta de padronização. O objetivo desta tese é propor um modelo de gerência de segurança de redes baseado no padrão CORBA, descrevendo um protocolo que procura padronizar a comunicação de sistemas de detecção de intrusão e firewalls, possibilitando a interoperabilidade destas ferramentas. Uma das principais vantagens do modelo proposto é a facilidade no desenvolvimento de software em várias linguagens de programação, sistemas operacionais e plataformas, permitindo que um novo firewall ou sistema de detecção de intrusão possa facilmente utilizar o modelo. Para demonstrar a funcionalidade do modelo foi implementado e documentado um sistema chamado SIGSEC, que é capaz de gerenciar, através da Web, um sistema de detecção de intrusão e um firewall. Este sistema está totalmente baseado no modelo proposto e sua implementação serve como guia para o desenvolvimento de outros sistemas.
Network security tools, such as intrusion detection systems and firewalls generally don't have any type of interoperability, besides, each tool has its own management interface and communication protocol, becoming the security management complex and inefficient. There is therefore, a evident problem, caused by the lack of standardization. The objective of this thesis is to propose a network security management model based on CORBA standard, describing a protocol that aims to standardize the communication of intrusion detection systems and firewalls, making possible the interoperability of this tools. One of the main advantages of the proposed model is easiness in the software development in several programming languages, operating systems and platforms, allowing that a new firewall or intrusion detection system can easily use the model. To show the validity of the model it was implemented and documented a system called SIGSEC, that is capable to manage, through the Web, one intrusion detection system and one firewall. This system is totally based on the proposed model and its implementation serves as guide for the development of other systems.