Skip navigation
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/2600
Título: Gerenciamento de Políticas de Segurança para Redes de Computadores
Autor(es): Elia Assad, Rodrigo
Palavras-chave: Políticas de segurança;Auditoria de sistemas;Segurança de redes
Data do documento: 2002
Editor: Universidade Federal de Pernambuco
Citação: Elia Assad, Rodrigo; Queda Bueno da Silva, Fábio. Gerenciamento de Políticas de Segurança para Redes de Computadores. 2002. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2002.
Resumo: Nos últimos anos a Internet vem se consolidando como um veículo de comunicação de grande abrangência, com milhões de usuários em todo o mundo. Nesse contexto, a partir dos problemas ocasionados por falhas de segurança nas redes e servidores, surgiu a necessidade da definição políticas de segurança para definir os parâmetros de utilização e comportamento esperado das redes. Esta área vem ganhando impulso nas grandes organizações, isso porque a garantia da integridade dos sistemas de informação é um fator primordial atualmente. Diversos organismos internacionais definiram normas que especificam como se deve implementar políticas de segurança em uma organização. Inicialmente, foi definida a norma BS7799 que serviu como base para a ISO17799 e para a norma ABNT NBR ISO/IEC 17799. Um dos problemas ainda em aberto nesta área é a tradução das especificações das políticas definidas pelas normas em contextos mais específicos para a realidade das organizações. Em particular, busca-se uma maneira de se garantir que as políticas definidas estão corretamente implementadas e os mecanismos de validação das mesmas estão corretos. Esta dissertação propõe uma solução para a última fase do processo, ou seja, na validação das políticas de segurança definidas para as organizações, propondo uma arquitetura para uma ferramenta que é capaz de validar as políticas definidas. A ferramenta proposta define um mecanismo genérico que é capaz de incorporar resultados gerados pelas ferramentas de auditoria de segurança de redes. Para validação da arquitetura proposta foi implementado um protótipo, com uma interface web e regras de validação. A implementação também incorpora resultados de scripts e de algumas ferramentas de auditoria de segurança de redes
URI: https://repositorio.ufpe.br/handle/123456789/2600
Aparece na(s) coleção(ções):Dissertações de Mestrado - Ciência da Computação

Arquivos deste item:
Arquivo Descrição TamanhoFormato 
arquivo5185_1.pdf1,84 MBAdobe PDFVer/Abrir


Este arquivo é protegido por direitos autorais



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.