Gerenciamento de Políticas de Segurança para Redes de Computadores
Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2 arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2002 === Nos últimos anos a Internet vem se...
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | Portuguese |
| Published: |
Universidade Federal de Pernambuco
2014
|
| Subjects: | |
| Online Access: | https://repositorio.ufpe.br/handle/123456789/2600 |
| id |
ndltd-IBICT-oai-repositorio.ufpe.br-123456789-2600 |
|---|---|
| record_format |
oai_dc |
| spelling |
ndltd-IBICT-oai-repositorio.ufpe.br-123456789-26002019-01-21T19:04:03Z Gerenciamento de Políticas de Segurança para Redes de Computadores Elia Assad, Rodrigo Queda Bueno da Silva, Fábio Políticas de segurança Auditoria de sistemas Segurança de redes Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2 arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2002 Nos últimos anos a Internet vem se consolidando como um veículo de comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e servidores, surgiu a necessidade da definição políticas de segurança para definir os parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas de informação é um fator primordial atualmente. Diversos organismos internacionais definiram normas que especificam como se deve implementar políticas de segurança em uma organização. Inicialmente, foi definida a norma BS7799 que serviu como base para a ISO17799 e para a norma ABNT NBR ISO/IEC 17799. Um dos problemas ainda em aberto nesta área é a tradução das especificações das políticas definidas pelas normas em contextos mais específicos para a realidade das organizações. Em particular, busca-se uma maneira de se garantir que as políticas definidas estão corretamente implementadas e os mecanismos de validação das mesmas estão corretos. Esta dissertação propõe uma solução para a última fase do processo, ou seja, na validação das políticas de segurança definidas para as organizações, propondo uma arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A ferramenta proposta define um mecanismo genérico que é capaz de incorporar resultados gerados pelas ferramentas de auditoria de segurança de redes. Para validação da arquitetura proposta foi implementado um protótipo, com uma interface web e regras de validação. A implementação também incorpora resultados de scripts e de algumas ferramentas de auditoria de segurança de redes 2014-06-12T15:59:35Z 2014-06-12T15:59:35Z 2002 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis Elia Assad, Rodrigo; Queda Bueno da Silva, Fábio. Gerenciamento de Políticas de Segurança para Redes de Computadores. 2002. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2002. https://repositorio.ufpe.br/handle/123456789/2600 por info:eu-repo/semantics/openAccess Universidade Federal de Pernambuco reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco instacron:UFPE |
| collection |
NDLTD |
| language |
Portuguese |
| sources |
NDLTD |
| topic |
Políticas de segurança Auditoria de sistemas Segurança de redes |
| spellingShingle |
Políticas de segurança Auditoria de sistemas Segurança de redes Elia Assad, Rodrigo Gerenciamento de Políticas de Segurança para Redes de Computadores |
| description |
Made available in DSpace on 2014-06-12T15:59:35Z (GMT). No. of bitstreams: 2
arquivo5185_1.pdf: 1882002 bytes, checksum: fdf9ff6661d52b351f121f6bacff3b4b (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2002 === Nos últimos anos a Internet vem se consolidando como um veículo de
comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse
contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e
servidores, surgiu a necessidade da definição políticas de segurança para definir os
parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando
impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas
de informação é um fator primordial atualmente.
Diversos organismos internacionais definiram normas que especificam como se
deve implementar políticas de segurança em uma organização. Inicialmente, foi
definida a norma BS7799 que serviu como base para a ISO17799 e para a norma
ABNT NBR ISO/IEC 17799.
Um dos problemas ainda em aberto nesta área é a tradução das especificações
das políticas definidas pelas normas em contextos mais específicos para a realidade das
organizações. Em particular, busca-se uma maneira de se garantir que as políticas
definidas estão corretamente implementadas e os mecanismos de validação das mesmas
estão corretos.
Esta dissertação propõe uma solução para a última fase do processo, ou seja, na
validação das políticas de segurança definidas para as organizações, propondo uma
arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A
ferramenta proposta define um mecanismo genérico que é capaz de incorporar
resultados gerados pelas ferramentas de auditoria de segurança de redes.
Para validação da arquitetura proposta foi implementado um protótipo, com
uma interface web e regras de validação. A implementação também incorpora
resultados de scripts e de algumas ferramentas de auditoria de segurança de redes |
| author2 |
Queda Bueno da Silva, Fábio |
| author_facet |
Queda Bueno da Silva, Fábio Elia Assad, Rodrigo |
| author |
Elia Assad, Rodrigo |
| author_sort |
Elia Assad, Rodrigo |
| title |
Gerenciamento de Políticas de Segurança para Redes de Computadores |
| title_short |
Gerenciamento de Políticas de Segurança para Redes de Computadores |
| title_full |
Gerenciamento de Políticas de Segurança para Redes de Computadores |
| title_fullStr |
Gerenciamento de Políticas de Segurança para Redes de Computadores |
| title_full_unstemmed |
Gerenciamento de Políticas de Segurança para Redes de Computadores |
| title_sort |
gerenciamento de políticas de segurança para redes de computadores |
| publisher |
Universidade Federal de Pernambuco |
| publishDate |
2014 |
| url |
https://repositorio.ufpe.br/handle/123456789/2600 |
| work_keys_str_mv |
AT eliaassadrodrigo gerenciamentodepoliticasdesegurancapararedesdecomputadores |
| _version_ |
1718859788271484928 |