direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Thema:
Approaches for Analysing and Comparing Packet Filtering in Firewalls
Bearbeiter:
Lars Frantzen
Aufgabenstellung:
Paketfilterung in Firewalls basiert auf einer Liste von Regeln, die top-down abgearbeitet werden, bis eine Regel zutrifft. Je nach Anwendungsfall können die Listen lang werden und sind u.U. unzureichend kommentiert, so dass es für den Menschen schwierig ist, bei Vorliegen einer Liste zu verstehen, welche Sicherheitspolicy durch sie implementiert wird, bzw. ob in sich überhaupt konsistent (im Sinne von widerspruchsfrei) ist. Besitzt das zu schützende Netz mehrere Übergänge zu anderen Netzen, oder werden Netze zusammengeschlossen, so können Inkonsistenzen zwischen verschiedenen Regellisten existieren, die aufgelöst werden müssen. In der Diplomarbeit sollen Ansätze entwickelt werden, wie die semantische Übereinstimmung zweier Listen überprüft werden kann. Desgleichen sollen Ansätze gefunden werden, wie man aus einer konkreten Liste deren Semantik zurückgewinnen kann. Es ist möglich, dass dazu ein formaler Kalkül zu entwickeln ist, der es erlaubt präzise zu definieren, wann z.B. zwei Listen äquivalent sind, ob eine Liste restriktiver ist als eine andere u.ä..

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe