Policy anomaly reporting for distributed firewalls

Abstract

Güvenlik duvarı iki network arasına kurulan koruyucu bir cihazdır. Güvenlik duvarının işlevselliği filtreleme kurallarına ve bu kuralların sırasına bağlıdır. Doğru kural sırasını belirlemek için kurallar arasındaki bütün ilişkiler dikkate alınmalıdır. Bu tezde tek ve dağıtık güvenlik duvarı ortamları için anomali bulma algoritmaları ?Politika Anomali Belirleyicisi? adı verilen bir yazılım aracında uygulanmıştır. Bu algoritmaların operasyon değerlerinin belirlenmesi için farklı kural setleri ve ağ yapıları kullanılarak testler yapılmıştır.

Firewall is a protective device which is installed between two networks. Firewall functionality depends on the filtering rules and their order. All rule relations must be considered in order to determine correct rule order. In this thesis, anomaly discovery algorithms are implemented for single and distributed firewall environments in a software tool called ?Policy Anomaly Checker?. A number of tests are performed using different policies and network topologies in order to obtain operational values of these algorithms.