Dissertação

A declarative based tool for reasoning about Cisco IOS firewall configurations EVALUATED

Uma das tarefas fundamentais atribuídas aos administradores de redes de computadores é que qualquer tráfego indesejado ou malicioso seja bloqueado da rede. Devido a isto, as firewalls tornaram-se um componente imprescindível em qualquer rede de computadores ligada à Internet. A configuração e manutenção de uma firewall é um processo complicado e propenso a erros. Isto deve-se, em grande parte, ao modelo no qual as firewalls convencionais são desenhadas, onde a ordem entre regras de firewall é relevante.De modo a simplificar estas tarefas, propomos um abstracção de um router, que é uma simplificação de um dispositivo CISCO IOS, contendo os conceitos de access-list, regras e políticas presentes nestes dispositivos. Esta abstração é acompanhada de uma semântica que permite a filtragem de pacotes e tradução de endereços (NAT). Reintroduzimos a linguagem de configuração de firewalls MIGNIS proposta por Adão et al [1], que é simples e poderosa o suficiente para especificar a configuração completa de uma firewall e cuja semântica não depende da ordem das regras. A partir desta linguagem, fornecemos uma tradução correta para a nossa abstração do router, permitindo uma configuração simples e segura. Isto é acompanhado de um conjunto de condições para que a tradução seja também completa. Finalmente, fornecemos também uma ferramenta que traduz regras da linguagem MIGNIS para comandos compatíveis com dispositivos CISCO IOS.
Firewall, Cisco IOS, MIGNIS, Segurança de redes, Semântica de firewalls, Network Address Translation (NAT)

Julho 1, 2019, 13:30

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado

ORIENTADOR

Pedro Miguel dos Santos Alves Madeira Adão

Departamento de Engenharia Informática (DEI)

Professor Auxiliar