Um Linux Reduzido para Sistema de Firewall

  • José de Ribamar Braga Pinheiro Júnior UFMA
  • Sidi Ould Ehmety UFMA

Resumo


A troca de informações sobre a Internet representa uma questão de sobrevivência para os negócios nos dias atuais. Pequenas e médias empresas estão cada vez mais utilizando a Internet como uma forma de expansão. O sistema de Firewall é uma das possibilidades para conseguir proteger as redes destas corporações conectadas, de ataques. O Linux é um sistema operacional gratuito que possibilita a configuração de um firewall. Apresenta-se um sistema de firewall baseado no Linux com o kernel reduzido. Uma metodologia de desenvolvimento, com o formalismo de um modelo de referência e um projeto detalhado baseado em rede de Petri, é utilizada para justificar o sistema definido.

Palavras-chave: Linux, Segurança, Sistema de Firewall, Kernel, Sistema Operacional

Referências

GARFINKEL, Simpson. SPAFFORD, and Gene / Pratical Unix e Internet Security. O'Reilly & Associates, Inc. Second Edition, 1996

M. J. Ranum, An Internet Firewall, proceedings of World Conference on Systems Management and Security, 1992. ftp://decuac.dec.com/pub/docs/firewall.ps

ZWICK, Elizabeth D. Bulding Internet Firewalls, O'Reilly & Associates, Inc., Second Edition, 2000

Warfield, Michael H. Security and the Open Source Model . Atlanta Linux Showcase, 1999. http://www.wittsend.com/mhw/1999/oss_security/

SCHUBA, Christoph Ludwig, Design, and Implementation of Firewall Technology. Purdue University, 1997.

Peterson, James L. Petri Net Theory and Modeling of System. Prentice-Hall, 1981.

RUSSEL, Rusty. Linux netfilter Hacking. Disponível para download em http://netfilter.samba.org, 2000

Maxwell, Scott. Linux Core Kernel commentary. Coriolis Open Press, 1999.
Publicado
05/03/2001
PINHEIRO JÚNIOR, José de Ribamar Braga; EHMETY, Sidi Ould. Um Linux Reduzido para Sistema de Firewall. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 1. , 2001, Florianópolis. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2001 . p. 86-95. DOI: https://doi.org/10.5753/sbseg.2001.21290.