A carregar...
Publicação
Determinação de pontos ótimos de inserção de Nids numa rede corporativa de grande dimensão
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 14.75 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
Uma solução eficaz de monitorização numa rede de grande complexidade é a peça fulcral para se ter um conhecimento profundo do tráfego que circula na rede. De modo a ser possível ter uma monitorização eficaz são necessários inúmeros sensores , dispersos pela rede, que permitem uma visão sobre o tráfego. Os sensores são responsáveis por capturar o tráfego da rede para os Network Intrusion Detection System (NIDSs) possam depois gerar os eventos pertinentes. Os pontos onde os sensores são colocados refletem a eficácia de uma solução de monitorização, como tal o processo de determinação deve ser feito de um modo diligente , metódico, ponderado e preciso. A determinação destes pontos deve reduzir ao mínimo o número de sensores, cobrindo o máximo de tráfego possível, tendo visibilidade sobre todos os segmentos de rede, sem exceção. A execuação manual desta tarefa é demorada, complexa e necessita de recursos idóneos. Apresentamos o NIDSPlacer, um sistema capaz de determinar os pontos ótimos para a colocação de sensores de modo a cobrir o tráfego que circula de várias redes para vários destinos. O sistema foi desenvolvido com o intuito de automatizar todo o processo, reduzindo drasticamente o tempo de execução do processo em comparação com a solução manual. O resultado do processo automático é um conjunto de pontos escolhidos de forma a obter uma cobertura ótima da rede em termos de observação de tráfego. O objetivo do projeto é determinar os pontos de colocação dos sensores, de forma a monitorizar o tráfego proveniente das redes de utilizadores da MEO , com destino aos serviços críticos internos. O sistema desenvolvido é composto por duas fases. Uma fase de descoberta inicial dos componentes da rede por onde passa o tráfego proveniente das redes de utilizadores da MEO, com destino aos serviços críticos, escolhidos pelo utilizador do sistema. A fase seguinte é uma fase de análise composta por um algoritmo, baseado no algoritmo greedy habitualmente associado ao problema do minimum set cover. O resultado desta análise é um conjunto de pontos da rede que garante a cobertura total do tráfego que circula entre as redes escolhidas, reduzindo o número de sensores ao mínimo.
Descrição
Trabalho de projeto de mestrado, Engenharia Informática (Arquitetura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2019
Palavras-chave
Redes Segurança Monitorização Descoberta da rede Minimum Set Cover Teses de mestrado - 2019