Avoimen lähdekoodin palomuurin määrittelyn päivitys

Abstract

Tämän opinnäytetyön aiheena oli testata Firewall Builder nimistä ohjelmaa jo valmiiksi luodun palomuurin hallintaan. Alkuperäinen palomuuri on Packet Filter ohjelmassa toimiva kirjoitettu configuration tiedosto joka toimii ainoastaan konsolista. Tarkoituksena oli saada vanhan palomuurin sääntöjä helpommin käsiteltävään muotoon ja määritellä uudelleen vanhoja sääntöjä. Opinnäytetyö sisältää myös laajempaa tietoa palomuurien ja verkon toiminnasta. Työssä käsitellään useiden eri palomuuri tyyppien toimintaa, aliverkotusta, TCP/IP- ja OSI-mallia ja FreeBSD:tä joka toimii käyttöjärjestelmänä alkuperäiselle palomuurille. Työssä käydään läpi myös Firewall Builder ja Packet Filtter ohjelmat ja niiden toiminta. Työn johtopäätös on, että Firewall Builder ei sovellu tässä tapauksessa korvaamaan Packet Filtteriä. Firewall Builder aiheuttaisi suuren määrän kommenttien katoamista ja myös nimeäsi jo valmiit Packet Filtterillä tehdyt taulut uudelleen. Myös uuden syntaksin opettelu veisi aikaa. Mikäli palomuuri määriteltäisiin kokonaan alusta olisi mahdollista tehdä se Firewall Builderilla, mutta tulos ei välttämättä olisi yhtä hyvä kuin alkuperäinen.

The theme of this thesis was to test program named a Firewall Builder on an already existing firewall. This was to ease the management of the firewall. The original firewall is a Packet Filter, this firewall is basically just a configuration file that works through a console. The goal was to get a Packet Filter to work with Firewall Builder to get a graphical user interface and make it easier to manage. This thesis also includes broader information about networks and firewalls. The thesis includes the basics of different firewall types, subnetting, introduction OSI and TCP/IP models and information about FreeBSD. This also includes information about how Firewall Builder and Packet Filter work. The conclusion of this thesis is that Firewall Builder is not suitable to use in existing a firewall. The migration would cause a great deal of comments in the configuration file to disappear and cause table names to change which would make things difficult to manage. To get Firewall Builder to work properly, it would be best to start completely from the scratch but the result would not necessarily be better than if it was done just with Packet Filter.