direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

Thema:
Test of Stateful Packet Filters
Bearbeiter:
Florian Köller
Aufgabenstellung:
Firewalls stellen nach wie vor eine der wichtigsten Sicherheitsbarrieren im IT-Umfeld dar. Sie dienen zur Umsetzung der Netzwerksicherheitspolitik von Unternehmen und Institutionen. Teil dieser Firewalls sind dabei Paketfilter, die inzwischen meist zustandsbehaftet sind. Eine entscheidende Frage ist, ob ein entsprechendes Filter die gewünschte Filterfunktion und damit die Sicherheitspolitik umsetzt bzw. ob es überhaupt korrekt, d.h. seiner Filterfunktion gemäß, arbeitet. Eine Methode dies zu überprüfen ist, das entsprechende Filter unter möglichst realistischen Bedingungen zu testen.
Im Rahmen dieser Diplomarbeit soll eine solche Testumgebung für Paketfilter entstehen. Dazu werden Pakete durch das Filter geschickt und aus seinem Verhalten Rückschlüsse gezogen. Der gesamte Raum der möglichen Pakete ist dabei zu groß um ihn komplett abdecken zu können, daher wird es nötig sein spezielle "Testpatterns" zu generieren. Diese sollen auf Basis der Sicherheitspolitik, der Filterfunktion, des üblichen Datenverkehrs, üblicher Angriffe etc. erzeugt werden. Von Interesse sind auch die Ermittlung der Übertragungsfunktion eines ungekannten Filters sowie das Grenzverhalten von Filtern unter unterschiedlichen Lastbedingungen. Die zu entwerfende Testumgebung soll erweiterbar und verteilt sein, sowie Schnittstellen zu gängigen Analysewerkzeugen etc. bereitstellen. Es wird notwendig sein, Werkzeuge und Hilfmittel auf ihre Eigenschaften und einer möglichen Verwendung hin zu begutachten. Als Testobjekt soll die Netfilter-Architektur des Linux 2.4 Kernels dienen.

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions