FWunify: uma Ferramenta para Simplificar a Configuração de Múltiplos Firewalls
Resumo
A configuração de múltiplos firewalls é um processo desafiador. As soluções existentes são especializadas e requerem o domínio prévio ou aprendizado de uma variedade de sintaxes e métodos de configuração para implementar corretamente as políticas de segurança desejadas. Para reduzir a curva de aprendizagem e mitigar erros operacionais, propomos a ferramenta FWunify – uma solução para configuração integrada e automática de firewalls. Através de uma arquitetura composta por múltiplas camadas e módulos fracamente acoplados, a FWunify permite que novas soluções de firewall sejam incorporadas a ferramenta impactando minimamente nas camadas adjacentes. Um protótipo funcional da FWunify foi implementado e utilizado para demonstrar a viabilidade técnica e aplicabilidade da proposta.
Referências
Botta, D., Werlinger, R., Gagné, A., Beznosov, K., Iverson, L., Fels, S., and Fisher, B. (2007). Towards understanding it security professionals and their tools. In USENIX SOUPS, page 100–111. ACM.
Fiorenza, M., Kreutz, D., Mansilha, R., Macedo, D., Feitosa, E., and Immich, R. (2021). Representação e aplicação de políticas de segurança em rewall de redes híbridas. In XXXIX SBRC. SBC.
Fiorenza, M. M., Kreutz, D., and Mansilha, R. (2020). Gerenciamento de rewalls em redes híbridas. In XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg). SBC.
Gartner (2019). Technology Insight for Network Security Policy Management. https://www.gartner.com/en/documents/3902564.
Hu, H., Han, W., Kyung, S., Wang, J., Ahn, G.-J., Zhao, Z., and Li, H. (2019). Towards a reliable rewall for software-dened networks. Computers & Security, 87:101597.
Morzhov, S., Alekseev, I., and Nikitinskiy, M. (2016). Firewall application for Floodlight SDN controller. In International Siberian Conference on Control and Communications, pages 1–5. IEEE.
Sun, Q., LIU, W. S., and Xie, K. (2019). An Intent-driven Management Framework. Internet-draft, Internet Engineering Task Force. Work in Progress.
Voronkov, A., Iwaya, L. H., Martucci, L. A., and Lindskog, S. (2017). Systematic literature review on usability of rewall conguration. ACM Comput. Surv., 50(6).
Voronkov, A., Martucci, L. A., and Lindskog, S. (2019). System administrators prefer command line interfaces, don’t they? an exploratory study of rewall interfaces. In USENIX SOUPS. USENIX Association.