Ferramenta de Injeção de Falhas para Avaliação de Sistemas de Segurança em Rede

  • Paulo César Herrmann Wanner UFRGS
  • Raul Fernando Weber UFRGS

Resumo


O surgimento de diversos programas na área de segurança trouxe inúmeros benefícios aos problemas de insegurança inerente às redes IP, mas também algumas dúvidas sobre a sua eficácia. Existem várias técnicas desenvolvidas para avaliar as vulnerabilidades de uma rede, mas suas avaliações são limitadas e poucas são as ferramentas desenvolvidas visando facilitar e automatizar o teste de equipamentos de segurança em rede. Este artigo apresenta um sistema de injeção de falhas específico para a avaliação desses equipamentos com o objetivo de preencher a lacuna existente entre os injetores de pacotes e os programas de varredura de vulnerabilidades.

Referências

Bace, R. (1999) “An Introduction to Intrusion Detection & Assessment”, Scotts Valley: Infidel.

Chapman, D. B., Zwicky, E. D., Building Internet Firewalls. 2nd ed. O’Reilly, 2000.

Deraison, R. (2000) “Nessus Security Scanner”, http://www.nessus.org/, Dez. 2002.

Grimes, M (2000) “Nemesis Packet Injection” , http://www.packetfactory.net/Projects/nemesis/, Dez. 2002.

Hsueh, M. et al. (1997) “Fault Injection Techniques and Tools”, Computer, v. 30, n. 4, p.75-82.

McHugh, J., Christie, A., Allen, J. (2000) “Defending Yourself: The Role of Intrusion Detection Systems”, IEEE Software Computer, v. 17, n. 5, p. 42-51.

Ricketts M. (200) “SendIP”, http://www.earth.li/projectpurple/progs/sendip.html, Dez. 2002.

Sanfilippo, S. (2001) “Hping”, http://www.hping.org, Dez. 2002.

Todd, B. (1999) “Security Auditor's Research Assistant”, http://www-arc.com/sara/index.shtml, Dez. 2002.

Wack, J.; Tracey, M. (2002) “Guideline on Network Security Testing (DRAFT)”, National Institute of Standards and Technology Special Publication 800-42.

Wanner, P. (2001) “Técnicas de Injeção de Falhas e Avaliação de Segurança de Rede”, Trabalho Individual Instituto de Informática, UFRGS, Porto Alegre.

WORLD WIDE DIGITAL SECURITY, INC. (2000) “Security Administrator's Integrated Network Tool”, http://www.wwdsi.com/saint/, Dez. 2002.
Publicado
01/05/2003
WANNER, Paulo César Herrmann; WEBER, Raul Fernando. Ferramenta de Injeção de Falhas para Avaliação de Sistemas de Segurança em Rede. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2003 . p. 72-79. DOI: https://doi.org/10.5753/sbseg.2003.21252.

Artigos mais lidos do(s) mesmo(s) autor(es)