Katić, Tihomir
Optimiranje sigurnosnih pravila vatrozida : magistarski rad / Tihomir Katić ; [mentor Mile Šikić] - Zagreb : T. Katić ; Fakultet elektrotehnike i računarstva, 2011. - 118 str. : tablice, graf. prikazi ; 30 cm + CD
Magistarski rad je izrađen je na Zavodu za el[e]ktroničke sustave i obradbu [i]nformacija Fakulteta elektrotehnike i računarstva.
BIbliografija: str. 114-118. - Sažetak na eng. i hrv.
Ovaj rad prezentira Firo (FIRewall Optimizer), statički optimizator sigurnosnih pravila prvenstveno baziran na Iptables vatrozidu, ali prilagodljiv i za druge tipove vatrozida koji sadrže sigurnosna pravila. U radu su opisane meni poznate metode optimiranja, od statički baziranih do dinamičkih koje prate karakteristike mrežnog prometa, kao i postojeća klasifikacija anomalija. Budući da Firo, za razliku od drugih tehnika, radi s mnogo većim brojem parametara uspoređivanja, a uz akcije prihvaćanja ili odbacivanja uvodi i druge tipove akcija (koje su proširive i s akcijskim parametrima), uz postojeću klasifikaciju anomalija definirani su i novi tipovi anomalija kao i nove tehnike optimizacije. Tako je u radu već poznata shadowing anomalija nazvana shadowed after te je proširena i na neprekidajuće akcije, a zatim je predstavljena shadowed before anomalija. Osim toga, predstavljene su i tzv. mikro-optimizacije koje su zasnovane na uklanjanju redundantnih parametara iz sigurnosnih pravila te na uklanjanju redundantnih elemenata iz parametara sigurnosnih pravila. Dio dokumenta posvećen je i optimiranju sigurnosnih pravila za logiranje i limitiranje mrežnog prometa. Budući da postojeći radovi pretpostavljaju uglavnom jednostavne parametre, u ovom radu su predstavljeni i algoritmi uspoređivanja i spajanja različitih složenih tipova parametara. - KLJUČNE RIJEČI: Firo, statički optimizator vatrozid, anomalija, shadowed after anomalija, shadowed before anomalija, redundancije, spajanje pravila, LOG pravila, prekidajuće i neprekidajuće akcije, parametri usporedbe, akcijski parametri, Iptables This paper presents Firo (FIRewall Optimizer), static firewall rules optimizer primarily based on Iptables, adaptable for other types of firewalls which include rules. Paper contains optimisation methods known to author, both static and dynamic optimisation methods, as well as the existing classification of anomalies. Since Firo works with larger number of comparing parameters then existing methods, and it includes actions that don’t only accept or reject network packets, this work defines new types of anomalies as well as new optimisation techniques. So, in this paper already known shadowing anomaly is extended to non-breaking actions and renamed to shadowed after anomaly; because new shadowed before anomaly is defined as well. New micro-optimizations, based on elimination of redundant parameters from rules and on elimination of redundant elements from parameters, are also presented. One part of this paper is dedicated to optimizing logging rules and rules which are limiting network traffic. Because existing papers assume simple parameters, this work presents algorithms for comparing and merging different types of complex parameters. - KEYWORDS: Firo, firewall static optimizer, anomaly, shadowed after anomaly, shadowed before anomaly, redundancy, merge rules, LOG rules, breaking and not-breaking actions, parameters of comparison, action parameters, Iptables
004.72.056.52
Optimiranje sigurnosnih pravila vatrozida : magistarski rad / Tihomir Katić ; [mentor Mile Šikić] - Zagreb : T. Katić ; Fakultet elektrotehnike i računarstva, 2011. - 118 str. : tablice, graf. prikazi ; 30 cm + CD
Magistarski rad je izrađen je na Zavodu za el[e]ktroničke sustave i obradbu [i]nformacija Fakulteta elektrotehnike i računarstva.
BIbliografija: str. 114-118. - Sažetak na eng. i hrv.
Ovaj rad prezentira Firo (FIRewall Optimizer), statički optimizator sigurnosnih pravila prvenstveno baziran na Iptables vatrozidu, ali prilagodljiv i za druge tipove vatrozida koji sadrže sigurnosna pravila. U radu su opisane meni poznate metode optimiranja, od statički baziranih do dinamičkih koje prate karakteristike mrežnog prometa, kao i postojeća klasifikacija anomalija. Budući da Firo, za razliku od drugih tehnika, radi s mnogo većim brojem parametara uspoređivanja, a uz akcije prihvaćanja ili odbacivanja uvodi i druge tipove akcija (koje su proširive i s akcijskim parametrima), uz postojeću klasifikaciju anomalija definirani su i novi tipovi anomalija kao i nove tehnike optimizacije. Tako je u radu već poznata shadowing anomalija nazvana shadowed after te je proširena i na neprekidajuće akcije, a zatim je predstavljena shadowed before anomalija. Osim toga, predstavljene su i tzv. mikro-optimizacije koje su zasnovane na uklanjanju redundantnih parametara iz sigurnosnih pravila te na uklanjanju redundantnih elemenata iz parametara sigurnosnih pravila. Dio dokumenta posvećen je i optimiranju sigurnosnih pravila za logiranje i limitiranje mrežnog prometa. Budući da postojeći radovi pretpostavljaju uglavnom jednostavne parametre, u ovom radu su predstavljeni i algoritmi uspoređivanja i spajanja različitih složenih tipova parametara. - KLJUČNE RIJEČI: Firo, statički optimizator vatrozid, anomalija, shadowed after anomalija, shadowed before anomalija, redundancije, spajanje pravila, LOG pravila, prekidajuće i neprekidajuće akcije, parametri usporedbe, akcijski parametri, Iptables This paper presents Firo (FIRewall Optimizer), static firewall rules optimizer primarily based on Iptables, adaptable for other types of firewalls which include rules. Paper contains optimisation methods known to author, both static and dynamic optimisation methods, as well as the existing classification of anomalies. Since Firo works with larger number of comparing parameters then existing methods, and it includes actions that don’t only accept or reject network packets, this work defines new types of anomalies as well as new optimisation techniques. So, in this paper already known shadowing anomaly is extended to non-breaking actions and renamed to shadowed after anomaly; because new shadowed before anomaly is defined as well. New micro-optimizations, based on elimination of redundant parameters from rules and on elimination of redundant elements from parameters, are also presented. One part of this paper is dedicated to optimizing logging rules and rules which are limiting network traffic. Because existing papers assume simple parameters, this work presents algorithms for comparing and merging different types of complex parameters. - KEYWORDS: Firo, firewall static optimizer, anomaly, shadowed after anomaly, shadowed before anomaly, redundancy, merge rules, LOG rules, breaking and not-breaking actions, parameters of comparison, action parameters, Iptables
004.72.056.52