Zorp integráció OpenWRT rendszerbe

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

Ma már a legtöbb háztartásban legalább egynél több olyan elektronikai eszköz található, amely képes hálózati forgalom lebonyolítására. Ha azt szeretnénk, hogy egyszerre több helyen is tudjunk internetet használni, akkor szükség van egy útvonalválasztó eszközre, ami kiszolgálja az igényeinket, így akarva akaratlanul létrehozunk egy kis belső hálózatot.

A nagyvállalati és otthoni kis hálózatunkban az a közös, hogy habár nem ugyanakkora mértékű, de támadásoknak van kitéve, így védelemre szorul. Első védvonalként, fokozni tudjuk a biztonságot, ha tűzfalként is funkcionál az útvonalválasztó eszköz. A Zorp GPL egy Linuxon futó alkalmazásszintű proxy tűzfal, ami nagyvállalati, nagy teljesítményű környezetben már bizonyított, így a kérdés az volt, hogy kis kapacitású eszközökön hogy szerepel.

Az otthoni routerek között már elérhető áron találhatunk olyat, amelyre fel lehet telepíteni az OpenWRT-t, amely egy Linux disztribúció beágyazott rendszerekre. Így kapunk egy alapot, amelyre fel lehet telepíteni a Zorpot és az IPTablesnél egyszerűbb szintaxisú, ránézésre érthetőbb szabályokkal, tudjuk testre szabni a saját hálózatunk védelmét az igényeink szerint. Létre tudunk hozni IP tartományokból hierarchikus zónákat, amelyek között öröklődnek a felvett szabályok, így sokkal átláthatóbb rendszert kapunk. Egy egyszerűbb biztonsági rendszer kiépítése nem lesz akkora feladat, mint az IPTables megfelelő beállítása igényel.

A szakdolgozatomból kiderül, hogy a Zorp kernel modul és alkalmazás integrációja után, képes elindulni a routereken általában használt MIPS architektúrán és bizonyos teljesítményre vonatkozó megkötések mellett képes kiszolgálni egy SOHO hálózatot.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.