Self-adaptative Distributed Firewall (SADF)
firewall distribuído. auto-adaptação. segurança de rede. vulnerabilidade de software
O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa. Contudo, sistemas de firewall distribuído surgiram com a proposta de prover proteção a hosts individuais de uma forma estruturada e distribuída. Nesses sistemas, as regras são criadas de modo centralizado e então distribuídas
e aplicadas em todos os servidores que compõem o firewall. No entanto, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Serviços vulneráveis são a porta de entrada para criminosos, sua exploração pode trazer muitas implicações, como vazamento de informações e indisponibilidade de serviços. Algumas vezes o servidor invadido permanece ocioso até receber comandos remotos, podendo fazer parte de uma rede zumbi responsável pela realização de ataques DDoS. Da descoberta da vulnerabilidade até aplicação de patches de correção existe uma janela de exposição que deve ser reduzida. Nesse contexto, este trabalho apresenta uma arquitetura para sistemas de firewall distribuído, no qual um sistema de avaliação de vulnerabilidades é integrado para prover um mecanismo auto-adaptativo capaz de detectar vulnerabilidades e executar ações para reduzir a janela de exposição, contribuindo para mitigar o risco de exploração da vulnerabilidade.