Sieci > Bezpieczeństwo > Dodatek A mplementacja programowa filtrowania pakietów
Administracja Komunikaty sterownika Analiza ruchu sieciowego
Celem projektu było zaprojektowanie i zaimplementowanie systemu zabezpieczeń pojedynczego komputera. OgnioŚcianka jest osobistym filtrem pakietów, który pozwala na kontrolę ruchu sieciowego. Dodatkowo OgnioŚcianka umożliwia analizowanie ruchu sieciowego i zapisywanie przetworzonych danych w formacie HTML. Wyniki analizy są więc dostępne z poziomu przeglądarki stron WWW. Główne okno programu przedstawia rysunek 6.1.
Rysunek 6.1 Główne okno programu OgnioŚcianka
Okno przedstawione na rysunku 6.2 pozwala na administrację regułami ruchu sieciowego. Możliwe jest dodawanie, modyfikowanie i usuwanie reguł. Dodatkowo ustala się też ich priorytet. Reguły znajdujące się na początku listy mają najwyższy priorytet i rozpatrywane są jako pierwsze.
Rysunek 6.2 Reguły ruchu sieciowego
Filtrowanie pakietów odbywa się na podstawie typu protokołu, źródłowego portu i adresu IP oraz docelowego portu i adresu IP. Tak zdefiniowane reguły powstają na podstawie własnej polityki bezpieczeństwa. Pakiety spełniające określone kryteria mogą być przepuszczane lub blokowane. Gotowy zestaw reguł przesyłany jest do sterownika po naciśnięciu Zastosuj. Przycisk Zablokuj pozwala natomiast na natychmiastowe zablokowanie wszelkiego ruchu sieciowego.
Informacje o przychodzących lub wychodzących pakietach spełniających zadane kryteria mogą być rejestrowane. W przypadku pakietów wychodzących OgnioŚcianka próbuje również zidentyfikować aplikację, która jest nadawcą pakietów. Rysunek 6.3 przedstawia zablokowanie pakietów wychodzących wysłanych przez przeglądarkę internetową.
Rysunek 6.3 Rejestrowanie komunikatów sterownika
Ruch sieciowy może być analizowany na poziomie wybranej warstwy modelu TCP/IP. W warstwie dostępu do sieci mogą być analizowane ramki ethernetowe, a w warstwie internetowej protokoły IP, ICMP lub ARP. Wyniki analizy przedstawia rysunek 6.4.
Rysunek 6.4 Analiza ruchu sieciowego
Na poziomie warstwy międzyhostowej podglądane mogą być z kolei nagłówki protokołów TCP oraz UDP. Warstwa procesów i aplikacji jest bardzo bogata, funkcjonuje w niej mnóstwo różnych protokołów. Z tego powodu OgnioŚcianka ogranicza się do analizy protokołu HTTP i DNS. Ilustruje to rysunek 6.5.
Rysunek 6.5 Analiza ruchu sieciowego
Wyniki analizy ruchu sieciowego zapisywane mogą być również w formacie HTML. Pozwala to wygodnie przeglądać dane z poziomu przeglądarki WWW (rysunek 6.6).
Rysunek 6.6 Wyniki analizy ruchu sieciowego w formacie HTML