Controle de acesso para gerência de segurança de redes virtuais emuladas

Abstract

Visando incrementar a segurança no ambiente de redes virtuais emuladas, este trabalho apresenta procedimentos de controle de acesso para prevenir e reagir a diversos tipos de ameaças. O estudo apresenta três categorias de ameaças ao serviço de LAN Emulation (LANE): Confidencialidade, Integridade e Disponibilidade. Também descreve as políticas de segurança estabelecidas pelo ATM Forum, as quais foram avaliadas por meio de experimentos. Os experimentos foram realizados em uma rede que possui backbone ATM e sub-redes Ethernet. Com base nas ameaças, foram definidos procedimentos de controle de acesso usando as políticas de segurança e atributos de controle do próprio equipamento. Esses procedimentos de controle são implementados pelo gerenciamento Simple Network Managament Protocol (SNMP), o qual utiliza regras de produção para tomada de decisão.