Traffic generator for firewall testing

Abstract

Güvenlik duvarları, bir bilgisayar ağı üzerinden izinsiz erişim sağlamayı amaçlayan ataklara karşı oluşturulan savunma mekanizmasının ön sıralarında yer almaktadır. Hem güvenilir ve istikrarlı, hem de performanslı bir hizmet saglaması önemlidir. Bu doğrultuda, arzu edilen güvenlik seviyesinin sağlanabilmesi, oluşturulan güvenlik politikası ile mümkün olmaktadır. Güvenlik duvarının, beklenen güvenliği ne ölçüde karşıladığını doğrulamak için ise, sistem test edilmelidir.Bu çalışmada, güvenlik duvarlarının izledikleri politika göz önüne alınarak yazılım testi yöntemleri ile sınanması hedef alınmıştır. Güvenlik duvarı uygulaması için seçilen Iptables yazılımı, geliştirililen algoritmalar ile 2 farklı yazılım testi uygulanarak sınanmış ve test sonuçları gözlenmiştir. Test edilmekte olan güvenlik duvarına gönderilen test paketleri, güvenlik duvarının arkasına geçen paketler ile karşılaştırılarak test sonuçlarına karar verilmiştir.

Firewalls lead at the front line of a computer network to restrict unauthorized access. The desired security level is determined by a policy and implemented by a firewall which not only has to be effective but also stable and reliable service is expected. In order to verify the level of security of the system, testing is required.The objective of this thesis is to test a firewall with software testing techniques taking into consideration the nominated policy and the firewall. Iptables software was examined and tested by two different algorithms that were modified according to software testing techniques, and the results were observed. Packets sent through the Firewall Under Test (FUT) are compared to packets passed through the FUT and test results were observed. The security performance of the modified algorithms proved to be successful.