direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

Thema:
Approaches for Analysing and Comparing Packet Filtering in Firewalls
Bearbeiter:
Lars Frantzen
Aufgabenstellung:
Paketfilterung in Firewalls basiert auf einer Liste von Regeln, die top-down abgearbeitet werden, bis eine Regel zutrifft. Je nach Anwendungsfall können die Listen lang werden und sind u.U. unzureichend kommentiert, so dass es für den Menschen schwierig ist, bei Vorliegen einer Liste zu verstehen, welche Sicherheitspolicy durch sie implementiert wird, bzw. ob in sich überhaupt konsistent (im Sinne von widerspruchsfrei) ist. Besitzt das zu schützende Netz mehrere Übergänge zu anderen Netzen, oder werden Netze zusammengeschlossen, so können Inkonsistenzen zwischen verschiedenen Regellisten existieren, die aufgelöst werden müssen. In der Diplomarbeit sollen Ansätze entwickelt werden, wie die semantische Übereinstimmung zweier Listen überprüft werden kann. Desgleichen sollen Ansätze gefunden werden, wie man aus einer konkreten Liste deren Semantik zurückgewinnen kann. Es ist möglich, dass dazu ein formaler Kalkül zu entwickeln ist, der es erlaubt präzise zu definieren, wann z.B. zwei Listen äquivalent sind, ob eine Liste restriktiver ist als eine andere u.ä..

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions