Development of a distributed firewall administration tool

Abstract

Güvenlik duvarları günümüzde sadece yerel bilgisayar ağları için koruma değil aynı zamanda kişisel bilgisayarlar için de dışarıdan bilgisayarlara izinsiz girişleri engellemektedir. Bu çalışmanın amacı Microsoft Windows platformunda çalışan dağıtık güvenlik duvarlarını yönetebilecek uygun bir mimari oluşturmak ve bu mimariye uygun bir uygulama geliştirmektir. Dağıtık güvenlik duvarı yönetim aracı yerel ağlar için Microsoft Windows platformunda çalışan güvenlik duvarlarını yöneten bir yönetim merkezi olarak düşünülmüştür. Bu çalışmanın en önemli noktası dağıtık güvenlik duvarları ağ yapısını derinlik öncelikli arama ve yayılma öncelikli arama algoritmaları ile oluşturmaktır.Windows güvenlik duvarı yazılım programlama ara yüzü kullanılarak Microsoft Windows platformunda çalışan güvenlik duvarlarına ait özellikler yönetilebilir. Hazırlanan yazılım ile güvenlik duvarı kural dışı listesi oluşturulabilir, liste aktif yada pasif hale getirilebilir.Yazılım programlama ara yüzüne sadece C/C++ gibi alt düzey diller kullanılarak ulaşılabilmektedir.Dağıtık güvenlik duvarı yönetim aracı, güvenlik duvarı kurallarını yönetir anılan kurallar veritabanında saklanmaktadır. Bu araç dağıtık ortamda çalışmaktadır, güvenlik duvarları arasında anne çocuk ilişkisi bulunmaktadır. Anne güvenlik duvarları çocuklarının kurallarına müdahale etme hakkına sahiptir. Güvenlik duvarları ağ içerisinde birbirlerini yayın yapma metodu ile tanımaya çalışırlar.

Today firewalls not only guard internal computer networks but also individual personal computers against malicious and unauthorized accesses from outside. The purpose of this study is to create architecture and its corresponding application to manage distributed firewalls running on Microsoft Windows platform. Distributed Firewall Administration is about creating a management center for a network composed of the firewalls running on Microsoft Windows platform. Main important part of this work is to determine distributed firewall network topology with breadth-first search and depth-first search algorithms.The Microsoft Windows Firewall API makes it possible to programmatically manage the features of firewalls running on windows platform by allowing applications to create, enable and disable firewall exceptions. This study used the Windows Firewall API to manage the features of it. This API is only reachable using C/C++ low level programming languages.Distributed Firewall Administration Tool (DFAT) can add, modify or delete rules on the end-user firewall rule set, these rules stored on the database. This tool works on a distributed environment, there is a parent child relationship between firewalls. Parent firewalls have right to manage its child firewall?s rule set. Firewalls introduce themselves to each other with broadcast method.