| 64ª Reunião Anual da SBPC |
| A. Ciências Exatas e da Terra - 2. Ciência da Computação - 4. Engenharia de Software |
| Aplicação de Engenharia Dirigida por Modelos para Suportar Sistemas de Softwares Modernos |
| Ruy Guilherme Silva Gomes de Oliveira 1 Denivaldo Cícero Pavão Lopes 2 |
| 1. Universidade Federal do Maranhão - UFMA 2. Prof. Dr./ Orientador - Depto de Engenharia Elétrica - UFMA |
| INTRODUÇÃO: |
| Atualmente, há uma grande diversidade de tecnologias de segurança de redes de computadores. E normalmente, o responsável por uma rede de computadores se depara com a necessidade de manusear diversos sistemas de segurança ao mesmo tempo, na tentativa de manter a rede mais segura. Assim, o gerenciamento de ameaças pode tornar-se uma atividade complexa para o homem. E visando solucionar tal problema, apareceram propostas, como o sistema de gerenciamento unificado de segurança (UTM). O UTM é um sistema de software moderno. E segundo Bézivin, o desenvolvimento, manutenção e a evolução dos sistemas modernos tem se tornado mais complexo a cada dia. Neste contexto, a Engenharia Dirigida Por Modelos propõe uma abordagem que envolve o uso de modelos no centro do desenvolvimento de sistemas de software. E este trabalho, consiste na aplicação dos conceitos de MDE no desenvolvimento de um framework de UTM. |
| METODOLOGIA: |
| A metodologia utilizada foi composta por: levantamento e análise bibliográfica; estudo e análise de ferramentas de segunça como Clamav e Snort; criação de metamodelos conforme Ecore; desenvolvimento de um sistema de software baseado na Web e no reposítório de EMF. Um framework de Gerenciamento Unificado de Segurança(UTM) utilizando a abordagem MDE, e um protótipo instanciado deste framework permitiram comprovar que um UTM baseado em MDE traz benefícios com respeito a independência de plataformas de implementação. |
| RESULTADOS: |
| O EMF(Eclipse Modeling Framework) foi a ferramenta utilizada na criação de todos os artefatos do framework. O desenvolvimento do framework iniciou-se com uma análise sucinta da configuração do antivírus Clamav, do firewall Iptables e do IDS Snort. A partir da análise destes sistemas de segurança, criou-se um metamodelo de configuração de antivírus, um de firewall e um de IDS. Os metamodelos criados abstraem as características de configuração dos sistemas de segurança ao qual se referem. E eles especificam a estrutura de um modelo PSM (i.e., modelos de configuração de uma ferramenta de segurança específica). Todo o código necessário para geração programática de modelos foi gerada de forma automatizada no EMF. E a partir deste código foi desenvolvido um protótipo de Sistema de Gerenciamento Unificado de Segurança. O protótipo é um sistema web criado utilizando a abordagem MVC. A principal função do protótipo é gerar arquivos de configuração para o Clamav a partir de um formulário de configuração de UTM. Dentro deste processo, o sistema executa uma transformação modelo-modelo, e uma transformação do modelo-código, ambas escritas em linguagem de transformação ATL. |
| CONCLUSÃO: |
| O uso da abordagem MDE proporcionou ao framework de UTM maior portabilidade e facilidade de reuso. O framework de UTM também atingiu o objetivo de oferecer facilidades para a mudança das tecnologias de segurança gerenciadas, tornando assim, a configuração do UTM independente de plataforma e independente das tecnologias de segurança manuseadas no sistema. Assim, a aplicação da MDE mostrou-se bastante eficaz na solução de alguns dos problemas enfrentados pelos sistemas de software modernos. E em trabalhos futuros, visa-se criar metamodelos de mais tecnologias de segurança e incorporá-los ao framework UTM. |
| Palavras-chave: MDE, Engenharia de Software, Segurança de Redes de Computadores. |