Consiglio Nazionale delle Ricerche

Tipo di prodottoArticolo in rivista
TitoloAssessing network authorization policies via reachability analysis
Anno di pubblicazione2017
  • Elettronico
  • Cartaceo
Autore/iBasile, Cataldo; Canavese, Daniele; Pitscheider, Christian; Lioy, Antonio; Valenza, Fulvio; Valenza, Fulvio
Affiliazioni autoriPolitecnico di Torino; Consiglio Nazionale delle Ricerche
Autori CNR e affiliazioni
  • inglese
AbstractEvaluating if a computer network only permits allowed business operations without transmitting unwanted or malicious traffic is a crucial security task. Reachability analysis - the process that evaluates allowed communications - is a tool useful not only to discover security issues but also to identify network misconfigurations. This paper presents a novel approach to quantify network reachability based on the concept of equivalent firewall - a fictitious device, ideally connected directly to the communicating peers and whose policy summarizes the network behaviour between them - that can be queried to derive reachability information. We build equivalent firewalls by using a mathematical model that supports a large variety of network security controls (like NAT, NAPT, tunnels and filters up to the application layer) and allows an accurate analysis. The presented approach is efficient and highly scalable, as confirmed by tests with a large corporate network as well as synthetic networks.
Lingua abstractinglese
Altro abstract-
Lingua altro abstract-
Pagine da-
Pagine a-
Pagine totali-
RivistaComputers & electrical engineering (Print)
Attiva dal 1973
Editore: Pergamon Press - New York
Paese di pubblicazione: Stati Uniti d'America
Lingua: inglese
ISSN: 0045-7906
Titolo chiave: Computers & electrical engineering (Print)
Titolo proprio: Computers & electrical engineering. (Print)
Titolo abbreviato: Comput. electr. eng. (Print)
Titolo alternativo: Computers and electrical engineering (Print)
Numero volume della rivista-
Fascicolo della rivista-
Verificato da refereeSì: Internazionale
Stato della pubblicazionePreprint
Indicizzazione (in banche dati controllate)
  • Scopus (Codice:2-s2.0-85014026980)
Parole chiaveAuthorization policies, Infrastructure security modelling, Network modelling, Network reachability, Risk analysis and management, Security assessment, Security policy assessment, Vulnerability analysis
Link (URL, URI)
Titolo parallelo-
Data di accettazione-
Note/Altre informazioni-
Strutture CNR
  • IEIIT — Istituto di elettronica e di ingegneria dell'informazione e delle telecomunicazioni
Moduli CNR
    Progetti Europei-
    • Assessing network authorization policies via reachability analysis