Gestão por politicas / Aplicação a sistemas de firewall
Authors
Abstract
Nesta dissertação é feita uma abordagem à gestão de redes baseadas em políticas focando a arquitectura PBN (Policy-Based Networking) proposta no âmbito do grupo de trabalho Policy Framework do IETF (Internet Engineering Task Force). São evidenciados os principais aspectos desta arquitectura, desde os protocolos de comunicação até às linguagens de especificação de políticas, passando pelos modelos necessários à representação de informação.Relativamente às linguagens de especificação de políticas, apresenta-se uma visão geral sobre a sua aplicabilidade na arquitectura PBN, sendo dado especial relevo à especificação de políticas referentes à área de segurança, através da descrição em pormenor da linguagem SPSL (Security Policy Specification Language).
No âmbito dos protocolos de difusão de política, destaca-se o protocolo COPS (Common Open Policy Service) e COPS-PR (COPS for Policy provisioning), os quais são alvo de estudo detalhado.
O documento termina com a descrição de uma aplicação de gestão de firewalls através do uso de políticas. Esta aplicação baseia-se na arquitectura de gestão por políticas (PBN) e aplica a linguagem SPSL e o protocolo COPS-PR.