Provisão de serviços inseguros usando filtros de pacotes com estados
AUTOR(ES)
Marcelo Barbosa Lima
DATA DE PUBLICAÇÃO
2000
RESUMO
As tecnologias mais tradicionais de firewall - filtros de pacotes e agentes proxy - apresentam algumas limitações que dificultam o suporte a certos serviços e protocolos TCP/IP, que neste trabalho são denominados de "serviços inseguros". Em geral, a única alternativa oferecida, para eliminar os riscos e prover um ambiente mais seguro, é o simples bloqueio incondicional de todo tráfego para estes serviços. Serviços baseados em RPC e UDP são exemplos importantes desta classe. Entretanto, um grande número de novos e interessantes serviços-em sua maioria baseados em UDP e portanto inseguros-têm surgido muito rapidamente com o sucesso da Internet. Faz-se necessário, portanto, o uso de novas estratégias e/ou tecnologias para permitir a utilização de tais serviços sem comprometer a segurança do sistema. Este trabalho tem o objetivo de mostrar que filtros de pacotes com estados são uma excelente solução para a provisão destes serviços inseguros. Como aplicação do estudo realizado neste trabalho, são apresentados detalhes da implementação de um filtro de pacotes com estados capaz de suportar serviços baseados em RPC e que será oficialmente incorporado ao kemel do Linux (série 2.4)
ASSUNTO(S)
redes de computação - medidas de segurança tcp/ip (protocolo de rede de computação)
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=000201693Documentos Relacionados
- A influência dos pacotes de preço na decisão de consumo de serviços
- Eqüidade e provisão de serviços públicos odontológicos no estado do Paraná
- Metodologia para detecção de incoerências entre regras em filtros de pacotes
- Estimação de estados harmônicos usando estratégias evolutivas
- Associação do índice CPO-D com indicadores sócio-econômicos e de provisão de serviços odontológicos no Estado do Paraná, Brasil