Pgina inicial do IPT  >  Ensino / Cursos  >  Solues  >   Dissertaes

Ps-graduao IPT


Dissertaes


compartilhe

Revogao de acesso por meio de anlise comportamental utilizando o padro 802.1X


por MORETTI, Raphael Hungaro


Estatistcas

Visitas: 137
Downloads: 12


Orientao: SILVA, Anderson Aparecido Alves de

Ano: 2019

 Em redes onde é desejado um nível adequado de segurança, constantes monitoramentos e análises são chaves principais para detecção de anomalias. Verificações do meio físico, assinaturas pré-definidas e análises comportamentais são formas para a obtenção de informações para detecção de anomalias e possíveis intrusos que possam prejudicar ou até mesmo furtar informações sensíveis do perímetro da rede. Além da detecção de intrusos, é também importante o isolamento e, quando possível, a remoção destes elementos nocivos. Para isso, soluções que garantem o controle de acesso são também necessárias. O padrão 802.1X, utilizado para controle de acesso à rede, é um grande aliado na análise de problemas de segurança da informação. Sua forma de autenticação provê acesso seguro e auditável em redes cabeadas e sem fio. Seu papel é permitir ou negar acesso a determinados hosts de uma rede. Outro grande aliado no auxílio de segurança de uma rede é o Sistema de Detecção e Prevenção de Intrusões (SDPI), responsável por detectar comportamentos anômalos na rede e alertar o administrador sobre possíveis ações maliciosas. Apesar de serem elementos de grande importância no âmbito de segurança, o SDPI e o padrão 802.1X trabalham separadamente, cada um exercendo uma função. Por outro lado, é possível relacionar perfis e padrões de comportamento de usuários com a análise de tráfegos oriundos de servidores proxy, auxiliando na identificação de padrões de comportamento similar a ação do SDPI. Ainda pode-se contar também com dados de associação e desassociação de Access Points (AP) para definir padrões de comportamento dos usuários relativo a seus respectivos deslocamentos. Este trabalho busca identificar padrões anômalos de comportamento de usuários por meio da análise comportamental de uma rede, a fim de autenticar usuários, cujo acesso possa ser revogado em tempo real com o uso do padrão 802.1X em conjunto com uma proposta de lógica de solução aliado aos dados de captura de proxy e associações e desassociações de Access Points, similar a um SDPI. Ao final, verifica-se que há diferenças entre os perfis de funcionários e a identificação para autenticidade, é possível ser visualizada com as informações capturadas.
Palavras-chave: Perfil Comportamental, anomalias, 802.1X, Análise comportamental por meio de Proxy, Análise do perímetro de Rede.

Acesse: cassiopea.ipt.br/teses/2019_EC_Raphael_Moretti.pdf