Wyss, Yannick (2013) Firewall Ruleset Visualizer. Bachelor thesis, HSR Hochschule für Technik Rapperswil.
Full text not available from this repository.Abstract
Das Ziel der Arbeit ist eine bildliche Darstellung von Firewall Regelsätzen kaskadierter Firewalls. Um eine Überladung an angezeigter Information zu vermeiden, bietet die Software eine Filtering Funktionalität, damit der Benutzer nur die relevanten Teile des Netzwerks darstellen lassen kann. Dies hilft den Ort einer fehlerhaft konfigurierten Firewall Regel schnell zu finden, was besonders bei einer grossen Anzahl von Firewalls mit vielen Regeln für die Administratoren des Netzwerks von Vorteil ist. Die Visualisierung besteht einerseits aus einer tabellarischen Auflistung der auf die Eingabeparameter passenden Firewall Regeln, andererseits werden die durchlaufenen Firewall Interfaces mittels eines Graphen bildlich dargestellt. Subnetze und Firewall Interfaces sind als Knoten im Graphen repräsentiert. Kanten zwischen den Knoten stellen die offenen Netzwerkdienste dar. Da keine automatische Erkennung von Routing Informationen und Netzwerktopologie vorgesehen ist, müssen die Netzwerkadministratoren die Topologie von Hand definieren. Die Netzwerktopologie und die Regelsätze werden durch die Netzwerkadministratoren via Web-GUI hochgeladen und von Firewall Ruleset Visualizer übersetzt, damit eine schnelle und effiziente Berechnung der visuellen Darstellung gewährleistet wird. Dazu werden die Ruleset-Dateien geparst und danach als gerichteter Multigraph zwischengespeichert. Der Algorithmus für das Berechnen eines Resultats einer Abfrage muss nur noch auf diese Graph- Datenstruktur zugreifen und danach den passenden Sub-Graph und die tabellarische Ansicht erzeugen. Dies steigert die Performance von Abfragen, womit die Wartezeiten des Benutzers auf die Ausgabe enorm reduziert werden. Firewall Ruleset Visualizer ist in Java geschrieben und setzt für das Layout der Graphen die externe Software Graphviz ein. Die Konfiguration und die analysierten Firewall Regelsätze werden in einer MySQL Datenbank gespeichert. Die grafische Benutzeroberfläche wird mittels Java Server Faces und der UIKomponentenbibliothek RichFaces realisiert.
| Item Type: | Thesis (Bachelor) |
|---|---|
| Subjects: | Topics > Security Technologies > Programming Languages > Java Technologies > Databases > MySQL Technologies > Security > Firewall |
| Divisions: | Bachelor of Science FHO in Informatik > Bachelor Thesis |
| Depositing User: | OST Deposit User |
| Contributors: | Contribution Name Email Thesis advisor Glatz, Eduard UNSPECIFIED |
| Date Deposited: | 04 Apr 2014 12:33 |
| Last Modified: | 04 Apr 2014 12:33 |
| URI: | https://eprints.ost.ch/id/eprint/331 |
Actions (login required)
- View Item