Hacker, B. (2018):

Evaluierung und Migration der Secomat-Funktionalitäten auf PfSense Firewalls


Die Sicherheit von vernetzten Systemen ist in der heuten Zeit von wesentlicher Bedeutung für den privaten und öffentlichen Bereich. Vernetzte Computersysteme ermöglichen einen schnellen Austausch von Wissen in Wissenschaft und Wirtschaft. Auf der anderen Seite werden diese auch immer öfter zu Zielen von Angreifern. An der Grenze zwischen dem Müncherner Wissenschaftsnetz (MWN) und dem Internet wird der Secomat als Security-Gateway eingesetzt. Der Secomat bietet neben der Funktion einer Firewall, auch ein Intrusion Detection Systeme und ein Intrusion Prevention System, um Angriffe über das Netz zu erkennen und zu erschweren oder optimalerweise zu verhindern. Das Leibniz Rechenzentrum (LRZ) bietet Instituten und Organisationen die Möglichkeit, virtuelle PfSense Firewalls für den Schutz des eigenen Netzes zu implementieren. PfSense ermöglicht dem Administrator eine einfache und übersichtliche Konfigurationsmöglichkeit der Firewall über eine Weboberfläche. Über den integrierten Package Manager kann PfSense um weitere Funktionen (u.a. Intrusion Detection System) erweitert werden. Mit dem Ziel, die Funktionalität des Secomats auf die PfSense Firewalls zu übertragen, wurde zunächst die Funktionsweise beider Systeme erarbeitet. Darauf folgte die Anforderungsanalyse anhand der einzelnen Funktionen des Secomats. Auf Basis der erarbeiteten Anforderungen, wurden die einzelnen Funktionen auf PfSense migriert und evaluiert. Die Migration der Funktionalitäten des Secomats auf PfSense Firewalls ist mit kleinen Einschränkungen möglich.




Last Change: Mon, 11 Dec 2023 07:33:12 +0100 - Viewed on: Thu, 03 Oct 2024 18:42:04 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy