Please use this identifier to cite or link to this item: http://repositorio.unicamp.br/jspui/handle/REPOSIP/335904
Type: DISSERTAÇÃO DIGITAL
Degree Level: Mestrado
Title: Análise de uma implementação open source para gerenciamento e segurança de rede  
Title Alternative: Analysis of an open source implementation for network security and management
Author: Araújo, Vitor Hugo Melo, 1983-
Advisor: Ursini, Edson Luiz, 1951-
Abstract: Resumo: Esta dissertação teve como objetivo modelar a partir um modelo computacional o OSSIM para que fosse possível avaliar e possibilitar melhorias no desempenho deste, em especial estudar e avaliar sua performance e pontos críticos. Para atingir tais objetivos, foi realizada uma revisão da literatura, envolvendo o tema, com uma breve contextualização sobre Segurança de Redes e Detecção de Intrusão, Fundamentação sobre o OSSIM, Simulação por Eventos Discretos, Teoria de filas e Funções de distribuição, além de análise de trabalhos já existentes. A metodologia da pesquisa segue os passos apontados por Freitas Filho(2008), com formulação e análise do problema; planejamento do problema; formulação do modelo conceitual, coleta de macro informações e dados; tradução do modelo; verificação e validação; projeto experimental; experimentação; interpretação e análise estatísticas dos resultados. Utilizou-se para esta finalidade uma modelagem de quatro possíveis cenários.Para os três primeiros, simulamos o aumento de 40% dos eventos gerados para cada tipo de sensor [Nagios, OSSEC e Snort] e, no quarto cenário, simulamos a chegada dos eventos gerados com a mesma prioridade, seguindo o comportamento de uma fila FIFO. Os resultados apresentaram pouca alteração na taxa de utilização no primeiro e segundo cenário,porém um aumento expressivo no terceiro cenário. Já no quarto cenário, utilizando a regra FIFO, o aumento se deu no agente que antes considerava-se de prioridade alta. Conclui-seque atrasos em agentes com prioridades mais altas podem comprometer a segurança de rede dentro das organizações em função do grande número de ataques virtuais planejados por cibercriminosos pelo mundo

Abstract: This dissertation has aimed to model OSSIM through a computational model,enablingits evaluation and performance improvements, mainly the study and evaluation of its performance and critical points. To do that so, this dissertation reviewed the literature concerning the matter, including a brief contextualization on Network Security and Intrusion Detection, Rationale on OSSIM, Discrete-Event Simulation, Queueing Theory and Distribution Functions, as well as the analysis of existing works. The research methodology follows the steps pointed out by Freitas Filho (2008), with problem formulation and analysis; problem planning; formulation of the conceptual model, collection of macro information and data; model translation; verification and validation; experimental design; experimentation; interpretation and statistical analysis of data collected. For such purpose, we have considered a modelling based on four possible scenarios. In the first three ones, we have simulated a 40% increase for generated events for each type of sensor [Nagios, OSSEC and Snort], and, for the fourth scenario, the arrival of the generated events with the same priority, according to the behavior of a FIFO lane. The results have showed little change on the utilization rate both in the first and second scenarios, and a significant increase in the third scenario. However, ofr the fourth scenario, on which we apllied the FIFO rule, an increase has taken place in the agent, previously considered as a high priority agent. It has been concluded that delays in agents with higher priorities may compromise network security within organizations due to the large number of virtual attacks planned by cybercriminals around the world
Subject: Simulação de eventos discretos
Redes de computadores - Gerência
Software gratuito
Desempenho
Language: Português
Editor: [s.n.]
Citation: ARAÚJO, Vitor Hugo Melo. Análise de uma implementação open source para gerenciamento e segurança de rede  . 2019. 1 recurso online (73 p.). Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP.
Date Issue: 2019
Appears in Collections:FT - Tese e Dissertação

Files in This Item:
File SizeFormat 
Araujo_VitorHugoMelo_M.pdf1.15 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.