Zorp tűzfal szabályainak implementálása

OData támogatás
Konzulens:
Dr. Molnár Sándor
Távközlési és Médiainformatikai Tanszék

A tűzfal, legyen az egy egyszerű csomagszűrő vagy alkalmazás szintű tűzfal, a hálózatbiztonság egyik alapvető eleme. Kis- és középvállalati szinten is egyre elterjedtebb az alkalmazásuk és ezzel együtt folyamatosan bővül a kínálatuk is. Az általam vizsgált Zorp alkalmazás-proxy tűzfal is folyamatos fejlesztész alatt áll. A Zorp egy Linux alapú tűzfal, ami a 3.4-es verzióig saját disztribúción (ZorpOS) alapult, fejlesztése azonban fordulóponthoz érkezett, miszerint a legfrissebb stabil hosszú távon támogatott (LTS) Ubuntu verzió fölött fejlesztik tovább. A verzióugrással együtt rengeteg új funkcióval bővült a tűzfal és ezzel együtt teljesen átalakult a szabályok implementálásának a módja is. Ez olyan mértékű változást jelentett, hogy bár elviekben lehetséges automatikusan átállni a régiről az újra, azonban ez nem javasolt, mivel a frissítés nem képes minden esetet lefedni és nem garantált, hogy a frissítés után a régivel megegyező rendszert kapunk.

Dolgozatom célja, hogy bemutassa a régi és új verziójú Zorp tűzfal működését, a szabályok implementálásának módját és megoldást adjon a verzióugrással járó megváltozott szabályrendszerre való átállásra meglévő tűzfal szabályokról. Munkám során egy régebbi verzióban implementált szabályoknak megfelelő tűzfal rendszert alakítottam ki a legújabb Zorp verzió alatt. Ellenőriztem azok ekvivalenciáját, majd teljesítmény méréseket végeztem a két tűzfalon. Megvizsgáltam továbbá a konfigurációs fájlok közötti különbségeket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.