Pregled bibliografske jedinice broj: 564740
Optimiranje sigurnosnih pravila vatrozida
Optimiranje sigurnosnih pravila vatrozida, 2011., magistarski rad, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 564740 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Optimiranje sigurnosnih pravila vatrozida
(Optimisation of firewall security rules)
Autori
Katić, Tihomir
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, magistarski rad
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
13.12
Godina
2011
Stranica
123
Mentor
Šikić, Mile
Ključne riječi
Firo; statički optimizator vatrozid; anomalija; shadowed after anomalija; shadowed before anomalija; redundancije; spajanje pravila; LOG pravila; prekidajuće i neprekidajuće akcije; parametri usporedbe; akcijski parametri; Iptables
(Firo; firewall static optimizer; anomaly; shadowed after anomaly; shadowed before anomaly; redundancy; merge rules; LOG rules; breaking and not-breaking actions; parameters of comparison; action parameters; Iptables)
Sažetak
Ovaj rad prezentira Firo (FIRewall Optimizer), statički optimizator sigurnosnih pravila prvenstveno baziran na Iptables vatrozidu, ali prilagodljiv i za druge tipove vatrozida koji sadrže sigurnosna pravila. U radu su opisane meni poznate metode optimiziranja, od statički baziranih do dinamičkih koje prate karakteristike mrežnog prometa, kao i postojeća klasifikacija anomalija. Budući da FIRO, za razliku od drugih tehnika, radi s mnogo većim brojem parametara uspoređivanja, a uz akcije prihvaćanja ili odbacivanja uvodi i druge tipove akcija (koje su proširive i s akcijskim parametrima), uz postojeću klasifikaciju anomalija definirani su i novi tipovi anomalija kao i nove tehnike optimizacije. Tako je u radu već poznata shadowing anomalija nazvana shadowed after te je proširena i na neprekidajuće akcije, a zatim je predstavljena shadowed before anomalija. Osim toga, predstavljene su i tzv. mikro-optimizacije koje su zasnovane na uklanjanju redundantnih parametara iz sigurnosnih pravila te na uklanjanju redundantnih elemenata iz parametara sigurnosnih pravila. Dio dokumenta posvećen je i optimiziranju sigurnosnih pravila za logiranje i limitiranje mrežnog prometa. Budući da postojeći radovi pretpostavljaju uglavnom jednostavne parametre, u ovom radu su predstavljeni i algoritmi uspoređivanja i spajanja različitih složenih tipova parametara.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo, Informacijske i komunikacijske znanosti
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
Profili:
Mile Šikić
(mentor)
