FILTRO DE PACOTES PARA O NÍVEL DE APLICAÇÃO

Autores

  • Bruno Cuencas Donath
  • Fabrício Sérgio de Paula

Resumo

Na Internet, os pacotes trafegam utilizando regras chamadas de protocolo. Protocolos de aplicação utilizam um número de porta para se comunicarem e, com base nesse número, a maioria dos firewalls bloqueia tráfego indesejável. Entretanto, esse tipo de bloqueio pode ser burlado facilmente. Este trabalho apresenta um filtro que bloqueia tráfego baseando-se na forma do conteúdo dos pacotes recebidos e não simplesmente no número de porta. O mecanismo que utilizamos, l7-filter, permite especificar padrões ao iptables para que este filtre o conteúdo da conexão e, então, realize o bloqueio, se necessário. Durante este trabalho foi possível bloquear tráfego de aplicações padrão, mas houve falha com aplicações P2P. Dessa forma, este trabalho serve de complemento a pesquisas que já existem hoje, mas ainda há espaço para aperfeiçoá-lo em busca de uma maior eficácia. Palavras-Chave: Firewall. Extração de assinaturas. Protocolos de aplicação.

Downloads

Publicado

2015-10-16

Como Citar

Donath, B. C., & Sérgio de Paula, F. (2015). FILTRO DE PACOTES PARA O NÍVEL DE APLICAÇÃO. ANAIS DO ENIC, 1(2). Recuperado de https://anaisonline.uems.br/index.php/enic/article/view/1367

Edição

n. 2 (2010): ANAIS DO 8º ENIC

Seção

CIÊNCIAS EXATAS E DA TERRA

Artigos mais lidos pelo mesmo(s) autor(es)