13th Argentine Symposium on Technology, AST 2012

Aplicação de Redundância em Firewall: Análise do CARP como Alternativa a Ataque do Tipo DoS
Fábio Brotto Flores, Marco Antônio Trentin, and Adriano Canabarro Teixeira
Curso de Ciência da Computação, Universidade de Passo Fundo-RS, Brasil {67558,trentin,teixeira}@upf.br

Resumo. Este artigo tem a finalidade de apresentar os principais conceitos na área de segurança de informação, no que diz respeito as ameaças iminentes à disponibilidade, além da confiabilidade de uma rede de computadores quando trata-se de ataques DoS. É apresentando o conceito de Firewall e analisado o protocolo CARP como alternativa para implementação de redundância em um Firewall e contenção de ataques DoS. Através de simulações de ataques DoS a Firewalls, buscou-se descobrir até que ponto a redundância em um sistema de Firewalls é suficiente para inibir ataques de negação de serviço. Abstract. This article aims to present the main concepts in the area of information security, especially the imminent threats to availability, and reliability of a computer network when it suffers DoS attacks. Also, the CARP protocol is analyzed as an alternative to redundancy implementation in a Firewall and containment of DoS attacks. Through simulations of DoS attacks to firewalls, we study to what extent the redundancy in a system of firewalls is sufficient to inhibit denial of service attacks. Keywords: Segurança, Firewall, Redundância, DoS, CARP

1

Introdução

Quando se iniciou a popularização dos computadores pessoais, as redes de computadores também conseguiram um amplo espaço no mercado, provendo soluções que popularizaram ainda mais o uso de computadores no segmento industrial, comercial e doméstico. Esta expansão das redes de computadores fez com que surgissem questões como a exposição de falhas em sistemas que não foram projetados para um ambiente de rede. Atualmente as organizações têm cada vez mais dados críticos trafegando através de suas