Gerenciamento de Políticas de Segurança para Redes de Computadores

Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2 arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2002 === Nos últimos anos a Internet vem se...

Full description

Bibliographic Details
Main Author: Elia Assad, Rodrigo
Other Authors: Queda Bueno da Silva, Fábio
Language:Portuguese
Published: Universidade Federal de Pernambuco 2014
Subjects:
Online Access:https://repositorio.ufpe.br/handle/123456789/2600
Description
Summary:Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2 arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2002 === Nos últimos anos a Internet vem se consolidando como um veículo de comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e servidores, surgiu a necessidade da definição políticas de segurança para definir os parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas de informação é um fator primordial atualmente. Diversos organismos internacionais definiram normas que especificam como se deve implementar políticas de segurança em uma organização. Inicialmente, foi definida a norma BS7799 que serviu como base para a ISO17799 e para a norma ABNT NBR ISO/IEC 17799. Um dos problemas ainda em aberto nesta área é a tradução das especificações das políticas definidas pelas normas em contextos mais específicos para a realidade das organizações. Em particular, busca-se uma maneira de se garantir que as políticas definidas estão corretamente implementadas e os mecanismos de validação das mesmas estão corretos. Esta dissertação propõe uma solução para a última fase do processo, ou seja, na validação das políticas de segurança definidas para as organizações, propondo uma arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A ferramenta proposta define um mecanismo genérico que é capaz de incorporar resultados gerados pelas ferramentas de auditoria de segurança de redes. Para validação da arquitetura proposta foi implementado um protótipo, com uma interface web e regras de validação. A implementação também incorpora resultados de scripts e de algumas ferramentas de auditoria de segurança de redes