Υλοποίηση εργαλείου λογισμικού για την αυτοματοποίηση της διαχείρισης του αναχώματος ασφάλειας για το λειτουργικό σύστημα Linux
Το ανάχωμα ασφαλείας (Firewall), είναι λογισμικό που σκοπό έχει να φιλτράρει συνδέσεις μεταξύ υπολογιστικών συστημάτων. Αυτή η διπλωματική εργασία παρουσιάζει ένα εργαλείο αυτοματοποιημένης διαχείρισης αναχωμάτων ασφαλείας. Το συγκεκριμένο εργαλείο υλοποιήθηκε κάνοντας χρήση της γλώσσας προγραμματισ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | English |
| Δημοσίευση: |
2021
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/21794 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Το ανάχωμα ασφαλείας (Firewall), είναι λογισμικό που σκοπό έχει να φιλτράρει συνδέσεις μεταξύ υπολογιστικών συστημάτων. Αυτή η διπλωματική εργασία παρουσιάζει ένα εργαλείο αυτοματοποιημένης διαχείρισης αναχωμάτων ασφαλείας. Το συγκεκριμένο εργαλείο υλοποιήθηκε κάνοντας χρήση της γλώσσας προγραμματισμού Python. ́Έχει σχεδιαστεί ώστε να είναι συμβατό με το netfilter (IPtables) ανάχωμα ασφαλείας, του λειτουργικού συστήματος Linux. Είναι σε θέση να λάβει εντολές γραμμένες σε αρχεία ειδικού σκοπού ούτως ώστε να ρυθμίσει το ανάχωμα ασφαλείας κατάλληλα. Το συγκεκριμένο εργαλείο μειώνει σημαντικά τον αριθμό των κανόνων που χρειάζονται για να λειτουργήσει επαρκώς ένα ανάχωμα ασφαλείας. ́Ένα από τα κύρια χαρακτηριστικά του εργαλείου είναι ότι μπορεί να ανανεώσει τους κανόνες του αναχώματος ασφαλείας δυναμικά, χωρίς να επηρεάσει υπάρχουσες συνδέσεις. Στην τωρινή εκδοχή του το εργαλείο κάνει χρήση μόνο του filter table του αναχώματος ασφαλείας. Μελλοντικές βελτιώσεις θα κάνουν χρήση όλων τον tables του αναχώματος ασφαλείας, μία εύχρηστη διεπαφή χρήστη και την δυνατότητα διαλειτουργικότητας με εξωτερικά συστήματα. Μια περίπτωση χρήσης του συγκεκριμένου εργαλείου κατάφερε να μειώσει τον αριθμό των κανόνων 95k σε μόλις 2 κάνοντας χρήση ενός εξωτερικού εργαλείου με το όνομα ipset. |
|---|