การพัฒนาต่อยอดไฟร์วอลล์เพื่อให้มีประสิทธิภาพ ยืดหยุ่น และสามารถตรวจสอบได้

Document type: NSC Document
Collection: Linux Application Software : Undergraduate and Graduate Level
Attached Files (Some files may be inaccessible until you login with your คลังความรู้ออนไลน์ credentials)
Name Description MIMEType Size Downloads
FullReport.pdf FullReport application/pdf 0

Title การพัฒนาต่อยอดไฟร์วอลล์เพื่อให้มีประสิทธิภาพ ยืดหยุ่น และสามารถตรวจสอบได้
Alternative Title Flexible Efficient Auditable Firewall
Creator(s) สันติสุข ปากวิเศษ
จีรศักดิ์ จำปาหอม
Subject Linux Application Software
Keyword(s) ไฟร์วอลล์
การจัดการกฎของไฟร์วอลล์
การพัฒนาต่อยอดไฟร์วอลล์
กฎไฟร์วอลล์
ตรวจสอบความผิดพลาด
Firewall
Management of firewall rules
Opensource Firewall Extension
Firewall Rule
Error Detection
Description ไฟร์วอลล์เป็นอุปกรณ์ที่สำคัญมากในการปกป้องเครือข่ายขององค์กร แต่การผลิตเชิงพาณิชย์ของไฟร์วอลล์จะมีราคาแพง และการใช้งานไฟร์วอลล์ Open source ต้องมีความรู้ความเชี่ยวชาญพอสมควร ดังนั้นโครงการนี้นำวิธีการแก้ปัญหาไฟร์วอลล์ให้มีประสิทธิภาพ ยืดหยุ่น และสามารถตรวจสอบได้ ไฟร์วอลล์ใหม่นี้เรียกว่า FEAF ซึ่งเป็นการพัฒนาโดยใช้ iptables L7filter JAVAMySQL และ FEAF ให้มีประสิทธิภาพมากขึ้น โดยการปกป้องกฎไฟร์วอลล์จากความซ้ำซ้อนและความผิดปกติของกฎ ซึ่งทำให้ไฟร์วอลล์มีความยืดหยุ่นมากขึ้น ด้วยการทำให้กฎสองชุดทำงานตามช่วงเวลาที่เหมาะสม นอกจากนี้ FEAF ยังสามารถตรวจสอบได้ เมื่อมีการบันทึกการเปลี่ยนแปลงกฎไฟร์วอลล์ ไฟร์วอลล์จะทำการเก็บ Log ในการเปลี่ยนแปลง เพื่อให้สามารถติดตามได้และสามารถตรวจสอบได้ว่าผู้ดูแลทำงานได้อย่างถูกต้องและเหมาะสมหรือไม่ โดยผู้ดูแลระบบอื่น ๆ Chief Information Officer (CIO) หรือผู้สอบบัญชีคอมพิวเตอร์สามารถตรวจสอบผู้ที่ทำความผิดพลาดในกฎไฟร์วอลล์ได้อีกด้วย
A firewall is a very significant device to protect an organization network. However the commercial productions of firewall are generally pricy. The open-sourced ones are not very good. So this senior project proposes to extend an open-sourced firewall to be efficient flexible and auditable. The new firewall is called FEAF. It is developed using iptables L7filter JAVA and mySQL. FEAF provides more efficiency by protecting firewall rules from redundancy and anomaly. It gives more flexibility by giving two rule sets for two intervals of the day. Furthermore FEAF is auditable. It keeps logs of firewall changes and reasons for each firewall rules. Also it tracks who set which rules. So the firewall rules can be easily tracked from one administrator to the other administrator. Chief Information Officer (CIO) or computer auditors could also check who make a mistake on the firewall rules.
Publisher มหาวิทยาลัยมหาสารคาม
Editor/Contributor สมนึก พ่วงพรพิทักษ์
Date 2011
Identifier 13P15I845
Language Thai
Place of Publication มหาสารคาม
 
Created: Tue, 23 Aug 2011, 20:49:51 ICT by saran dianprapai  -  Detailed History