FILTRO DE PACOTES PARA O NÍVEL DE APLICAÇÃO

Authors

  • Bruno Cuencas Donath
  • Fabrício Sérgio de Paula

Abstract

Na Internet, os pacotes trafegam utilizando regras chamadas de protocolo. Protocolos de aplicação utilizam um número de porta para se comunicarem e, com base nesse número, a maioria dos firewalls bloqueia tráfego indesejável. Entretanto, esse tipo de bloqueio pode ser burlado facilmente. Este trabalho apresenta um filtro que bloqueia tráfego baseando-se na forma do conteúdo dos pacotes recebidos e não simplesmente no número de porta. O mecanismo que utilizamos, l7-filter, permite especificar padrões ao iptables para que este filtre o conteúdo da conexão e, então, realize o bloqueio, se necessário. Durante este trabalho foi possível bloquear tráfego de aplicações padrão, mas houve falha com aplicações P2P. Dessa forma, este trabalho serve de complemento a pesquisas que já existem hoje, mas ainda há espaço para aperfeiçoá-lo em busca de uma maior eficácia. Palavras-Chave: Firewall. Extração de assinaturas. Protocolos de aplicação.

Downloads

Published

2015-10-16

Issue

No. 2 (2010): ANAIS DO 8º ENIC

Section

CIÊNCIAS EXATAS E DA TERRA

How to Cite

FILTRO DE PACOTES PARA O NÍVEL DE APLICAÇÃO. (2015). ANAIS DO ENIC, 1(2). https://anaisonline.uems.br/enic/article/view/1367