Optimiranje sigurnosnih pravila vatrozida (CROSBI ID 370629)
Ocjenski rad | magistarski rad (mr. sc. i mr. art.)
Podaci o odgovornosti
Katić, Tihomir
Šikić, Mile
hrvatski
Optimiranje sigurnosnih pravila vatrozida
Ovaj rad prezentira Firo (FIRewall Optimizer), statički optimizator sigurnosnih pravila prvenstveno baziran na Iptables vatrozidu, ali prilagodljiv i za druge tipove vatrozida koji sadrže sigurnosna pravila. U radu su opisane meni poznate metode optimiziranja, od statički baziranih do dinamičkih koje prate karakteristike mrežnog prometa, kao i postojeća klasifikacija anomalija. Budući da FIRO, za razliku od drugih tehnika, radi s mnogo većim brojem parametara uspoređivanja, a uz akcije prihvaćanja ili odbacivanja uvodi i druge tipove akcija (koje su proširive i s akcijskim parametrima), uz postojeću klasifikaciju anomalija definirani su i novi tipovi anomalija kao i nove tehnike optimizacije. Tako je u radu već poznata shadowing anomalija nazvana shadowed after te je proširena i na neprekidajuće akcije, a zatim je predstavljena shadowed before anomalija. Osim toga, predstavljene su i tzv. mikro-optimizacije koje su zasnovane na uklanjanju redundantnih parametara iz sigurnosnih pravila te na uklanjanju redundantnih elemenata iz parametara sigurnosnih pravila. Dio dokumenta posvećen je i optimiziranju sigurnosnih pravila za logiranje i limitiranje mrežnog prometa. Budući da postojeći radovi pretpostavljaju uglavnom jednostavne parametre, u ovom radu su predstavljeni i algoritmi uspoređivanja i spajanja različitih složenih tipova parametara.
Firo; statički optimizator vatrozid; anomalija; shadowed after anomalija; shadowed before anomalija; redundancije; spajanje pravila; LOG pravila; prekidajuće i neprekidajuće akcije; parametri usporedbe; akcijski parametri; Iptables
nije evidentirano
engleski
Optimisation of firewall security rules
nije evidentirano
Firo; firewall static optimizer; anomaly; shadowed after anomaly; shadowed before anomaly; redundancy; merge rules; LOG rules; breaking and not-breaking actions; parameters of comparison; action parameters; Iptables
nije evidentirano
Podaci o izdanju
123
13.12.2011.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb