Please use this identifier to cite or link to this item: http://repositorio.unicamp.br/jspui/handle/REPOSIP/275885
Type: DISSERTAÇÃO
Degree Level: Mestrado
Title: Provisão de serviços inseguros usando filtros de pacotes com estados
Author: Lima, Marcelo Barbosa
Advisor: Geus, Paulo Lício de, 1956-
Abstract: Resumo: As tecnologias mais tradicionais de firewall - filtros de pacotes e agentes proxy - apresentam algumas limitações que dificultam o suporte a certos serviços e protocolos TCP/IP, que neste trabalho são denominados de "serviços inseguros". Em geral, a única alternativa oferecida, para eliminar os riscos e prover um ambiente mais seguro, é o simples bloqueio incondicional de todo tráfego para estes serviços. Serviços baseados em RPC e UDP são exemplos importantes desta classe. Entretanto, um grande número de novos e interessantes serviços-em sua maioria baseados em UDP e portanto inseguros-têm surgido muito rapidamente com o sucesso da Internet. Faz-se necessário, portanto, o uso de novas estratégias e/ou tecnologias para permitir a utilização de tais serviços sem comprometer a segurança do sistema. Este trabalho tem o objetivo de mostrar que filtros de pacotes com estados são uma excelente solução para a provisão destes serviços inseguros. Como aplicação do estudo realizado neste trabalho, são apresentados detalhes da implementação de um filtro de pacotes com estados capaz de suportar serviços baseados em RPC e que será oficialmente incorporado ao kemel do Linux (série 2.4).

Abstract: Most tradicional firewall technologies, such as packet filters and proxy agents, present some limitations that make it difficult to support some TCP/IP services and protocols, hereafter called "unsecure services". In general, the only alternative offered to eliminate the risks and to provide a more secure environment, is simply to unconditionally deny all traffic for these services. UDP and RPC based services are important examples of this class of services. However, a great deal of new and interesting services-mainly UDP based and as such unsecure-have appeared lately with the Internet's success. It is becoming necessary, therefore, the use of newer strategies and/or technologies to allow these services without jeopardizing the security of the network. The goal od this work is to show that stateful packet filters are an excellent solution for the provision of such unsecure services. As an application of this study, details of a stateful packet filter implementation are presented, one that is able to support RPC-based services, and that will be officially incorporated into the Linux kernel (2.4 series).
Subject: Redes de computadores - Medidas de segurança
TCP/IP (Protocolo de rede de computador)
Language: Português
Editor: [s.n.]
Citation: LIMA, Marcelo Barbosa. Provisão de serviços inseguros usando filtros de pacotes com estados. 2000. 128p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: <http://www.repositorio.unicamp.br/handle/REPOSIP/275885>. Acesso em: 27 jul. 2018.
Date Issue: 2000
Appears in Collections:IC - Tese e Dissertação

Files in This Item:
File SizeFormat 
Lima_MarceloBarbosa_M.pdf3.33 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.