DIFMA: firewall distribuído com ênfase na interoperabilidade entre aplicações no contexto das redes elétricas inteligentes
Fecha
2017-08-16Metadatos
Mostrar el registro completo del ítemResumen
O Sistema Elétrico de Potência (SEP), vem sendo aprimorado nos últimos anos, visando
a implementação das Redes Elétricas Inteligentes (REI). Para isso, é essencial integrar tecnologias
da informação e redes de comunicação bidirecionais aos equipamentos presentes no SEP.
Entretanto, ao realizar esse tipo de avanço, expõe-se o SEP a novos tipos de ameaças cibernéticas
e vulnerabilidades. Uma solução interessante para garantir a segurança em uma rede de
comunicação de dados é impedir acessos não autorizados. Para isso, a utilização de um firewall
é essencial. Através de regras eficientes em um firewall é possível controlar todo o tráfego de
informação de uma rede ou dispositivo. Com a utilização de um firewall distribuído, cada dispositivo
pode implementar suas próprias políticas de segurança, filtragem de pacotes e regras,
não dependendo de uma filtragem centralizada. Entretanto, a heterogeneidade de equipamentos
e dispositivos presentes na rede de comunicação de dados para REI apresenta um outro desafio:
podem ser utilizados tipos de aplicações de firewall em um mesmo segmento da rede. Com
isso, é necessário ter mecanismos para realizar a divulgação de regras e aplicação dessas em
cada dispositivo. Nesses termos, o presente trabalho apresenta uma solução capaz de resolver
essas prerrogativas: a Arquitetura DIFMA (Distributed Firewall Multiple Applications), a
qual foi desenvolvida pelo autor desse trabalho. Essa arquitetura é composta por três módulos:
DEMON (realiza o gerenciamento de dispositivos participantes da REI em grupos), RSIN (implementa
uma rede de sobreposição para realizar a divulgação de regras que serão aplicadas nos
dispositivos) e RIMA (realiza a interpretação de uma regra para uma determinada aplicação de
firewall por meio da utilização de plugins específicos). Para avaliar a eficiência da Arquitetura
DIFMA foram realizados testes de performance para sincronizar uma informação na rede de
sobreposição e de criação de regras genéricas para aplicar nos dispositivos participantes de um
determinado grupo. A interpretação dessa regras foi realizada por plugins desenvolvidos para
as aplicações de firewall Iptables e UFW. Com base nos resultados obtidos durante esses testes,
a Arquitetura DIFMA mostrou ser uma alternativa interessante e viável de ser implementada em
um cenário real, visto que, os mecanismos de divulgação e interpretação de regras mostraramse
eficientes. Dessa forma, o risco de erros durante a geração da regra é reduzido, visto que,
o operador não precisa preocupar-se com sintaxes específicas de cada aplicação de firewall
que possa ser utilizada pelos dispositivos participantes de um grupo. Portanto, a Arquitetura
DIFMA se destaca em relação a outras soluções encontradas na literatura por proporcionar uma
solução integrada e escalável para a implementação de um firewall distribuído e possibilitando
a interoperabilidade entre diferentes aplicações de firewall.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: