H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/24 (2006.01) G06F 17/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2663299
Customizable software provides assurances about the ability of an IP network to satisfy security, regulatory and availability requirements by comprehensive vulnerability and compliance assessment of IP networks through automated analysis of configurations of devices such as routers, switches, and firewalls. The solution comprises three main approaches for testing of IP device configurations to eliminate errors that result in vulnerabilities or requirements compliance issues. The first approach involves checking the configurations of devices for conformance to Best-Current-Practices provided by vendors and organizations. Also this includes checks of compliance with regulations. The secon approach includes reading device configurations and collecting beliefs about network administrator intent. An inference engine checks for consistency using previously accumulated beliefs. The third approach addresses the multiple device/protocol issue by including an understanding of high-level service and security requirements about the specific IP network under test from the network administrators.
La présente invention se rapporte à un programme informatique personnalisable qui offre des garanties concernant la capacité d'un réseau IP à satisfaire des exigences en termes de sécurité, de régulation et de disponibilité en réalisant une évaluation approfondie de la conformité aux politiques et de la vulnérabilité de réseaux IP par le biais d'une analyse automatisée de configurations de dispositifs tels que, par exemple, des routeurs, des commutateurs, et des pare-feu. La solution comprend trois approches principales afin de tester les configurations d'un dispositif IP dans le but d'éliminer des erreurs occasionnées par des problèmes de conformité aux exigences et de vulnérabilité. Les deux premières approches sont regroupées dans la catégorie dite de <= validation de contraintes statiques >= dans la mesure où elles ne varient pas de façon significative pour chaque réseau IP. La dernière approche comprend quant à elle l'incorporation de politiques / exigences spécifiques à chaque réseau IP. Ces approches sont complémentaires et peuvent être utilisées conjointement de façon à satisfaire l'ensemble des propriétés décrites dans ce qui précède. La première approche comprend une vérification des configurations de dispositifs à la recherche de conformités par rapport aux meilleures pratiques actuelles proposées par des fournisseurs (la <= Cisco Network Security Policy >=, par exemple) et des organisations telles que le NIST, la NSA ou le CERT, par exemple. Cette approche comprend également des vérifications de la conformité par rapport à des réglementations telles que, par exemple, les réglementations FISMA, SOX, H-PPA, PCI, etc. La seconde approche est celle qui permet à une personne qui lit des configurations de dispositifs, de collecter des croyances à propos des intentions de l'administrateur d'un réseau. A mesure que chaque croyance est collectée, un moteur d'interférence vérifie si la nouvelle croyance est cohérente - ou non - avec des croyances précédemment recueillies. La troisième approche est à même de traiter la question des dispositifs/protocoles multiples en ce qu'elle est dotée d'une compréhension d'exigences de sécurité et de services de haut niveau relatives au réseau IP spécifique dans le cadre de tests effectués par les administrateurs du réseau.
Cheng Alice
Narain Sanjai
Poylisher Alexander
Talpade Rajesh
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
Ip network vulnerability and policy compliance assessment by... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Ip network vulnerability and policy compliance assessment by..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Ip network vulnerability and policy compliance assessment by... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1493084