Assessment software development for distributed firewalls



Similar documents
Setting up a monitoring and remote control tool

«Object-Oriented Multi-Methods in Cecil» Craig Chambers (Cours IFT6310, H08)

Introduction ToIP/Asterisk Quelques applications Trixbox/FOP Autres distributions Conclusion. Asterisk et la ToIP. Projet tuteuré

Durée 4 jours. Pré-requis

Administrer les solutions Citrix XenApp et XenDesktop 7.6 CXD-203

site et appel d'offres

Bienvenue au Forum Vector 2007

Qu est-ce que le Cloud? Quels sont ses points forts? Pourquoi l'adopter? Hugues De Pra Data Center Lead Cisco Belgium & Luxemburg

Reconstruction d un modèle géométrique à partir d un maillage 3D issu d un scanner surfacique

Université de Nice. Each Faculté will have a different website and courses will be located in different places.

Remote Method Invocation

Audit de sécurité avec Backtrack 5

Introduction Les failles les plus courantes Les injections SQL. Failles Web. Maxime Arthaud. net7. Jeudi 03 avril 2014.

Memory Eye SSTIC Yoann Guillot. Sogeti / ESEC R&D yoann.guillot(at)sogeti.com

Millier Dickinson Blais

Introduction. GEAL Bibliothèque Java pour écrire des algorithmes évolutionnaires. Objectifs. Simplicité Evolution et coévolution Parallélisme

How To Become A Foreign Language Teacher

ATP Co C pyr y ight 2013 B l B ue C o C at S y S s y tems I nc. All R i R ghts R e R serve v d. 1

TP : Configuration de routeurs CISCO

STUDENT APPLICATION FORM (Dossier d Inscription) ACADEMIC YEAR (Année Scolaire )

ESMA REGISTERS OJ/26/06/2012-PROC/2012/004. Questions/ Answers

REQUEST FORM FORMULAIRE DE REQUÊTE

Licence Informatique Année Exceptions

REQUEST FORM FORMULAIRE DE REQUÊTE

Sun Management Center Change Manager Release Notes

The Faculty of Law will be offering a number of courses in the summer term 2015; registration will open on Minerva at 8:00 am as follows:

General Certificate of Education Advanced Level Examination June 2012

RAPPORT FINANCIER ANNUEL PORTANT SUR LES COMPTES 2014

COURSE CODE TITLE ECTS MARKETING STRATEGIQUE I

Fondation Rennes 1. Atelier de l innovation. Fondation Rennes 1. Fondation Rennes 1 MANAGEMENT AGILE. Fondation Rennes 1 ET INNOVATION


Expérience appui ANR Zimbabwe (Medicines Control Authority of Zimbabwe -MCAZ) Corinne Pouget -AEDES

Advanced Software Engineering Agile Software Engineering. Version 1.0

Note concernant votre accord de souscription au service «Trusted Certificate Service» (TCS)

Linux Routers and Community Networks

Introduction au BIM. ESEB Seyssinet-Pariset Economie de la construction contact@eseb.fr

How To Teach Finance In Lille Paris

Master in Management

APPLICATION PROCEDURE FOR INCOMING STUDENTS

Firewall Examples. Using a firewall to control traffic in networks

Catalogue de Cours / Course Syllabus 2015/2016

Product / Produit Description Duration /Days Total / Total

Unrealized Gains in Stocks from the Viewpoint of Investment Risk Management

AgroMarketDay. Research Application Summary pp: Abstract

Call for Nominations: 2015 Armand-Frappier Outstanding Student Award

Liste d'adresses URL

Vision Solutions / Double-Take

Guidance on Extended Producer Responsibility (EPR) Analysis of EPR schemes in the EU and development of guiding principles for their functioning

RÉPONSE DE ÉNERGIE LA LIÈVRE S.E.C. ET D ÉNERGIE BROOKFIELD MARKETING INC. À LA DEMANDE DE RENSEIGNEMENT N o 1 DE LA RÉGIE DE L ÉNERGIE («RÉGIE»)

STAGE YOGA & RANDONNEES à MADERE

REQUEST FORM FORMULAIRE DE REQUETE

Dental Insurance Claims Identification of Atypical Claims Activity

Enter a world class network WORLD TRADE CENTER LYON WORLD TRADE CENTER LYON WORLD TRADE CENTER LYON

EVALUATION AS A TOOL FOR DECISION MAKING: A REVIEW OF SOME MAIN CHALLENGES

Windows 8 Product and Program Overview. (c) SoftwareONE

THE ACCOUNTABILITY CHALLENGE IN HEALTH CARE: THE CONTRIBUTION OF A HEALTH OMBUDSMAN

Future Entreprise. Jean-Dominique Meunier NEM Executive Director Nov. 23, 2009 FIA Stockholm

THE DEVELOPMENT OF OFFICE SPACE AND ERGONOMICS STANDARDS AT THE CITY OF TORONTO: AN EXAMPLE OF SUCCESSFUL INCLUSION OF ERGONOMICS AT THE DESIGN STAGE

Langages Orientés Objet Java

ITIL. Nicolas Richard (NRC) Inspiré d une présentation de Steve Mann (Opsys) à l ITSMF Belgium. Une évolution ou une révolution?

Council /Conseil PhD

Brest. Backup : copy flash:ppe_brest1 running-config

Worldwide Alliance programme Application form 2014 May 12th September 12th, 2014

Health and Safety Workshops Program

Another way to look at the Project Une autre manière de regarder le projet. Montpellier 23 juin - 4 juillet 2008 Gourlot J.-P.

Account Manager H/F - CDI - France

Sun TM SNMP Management Agent Release Notes, Version 1.6

NUNAVUT HOUSING CORPORATION - BOARD MEMBER RECRUITMENT

Veritas Storage Foundation 5.0 Software for SPARC

In France. page 2. In Belgium. page 3. In Germany. page 4. In Greece page 5

Sun StorEdge A5000 Installation Guide

HEALTH CARE DIRECTIVES ACT

AP FRENCH LANGUAGE AND CULTURE 2013 SCORING GUIDELINES

N1 Grid Service Provisioning System 5.0 User s Guide for the Linux Plug-In

2015/16 International Direct Enroll-Free Movers Students. Application Form. Etudiants Internationaux hors échange 2015/16. Dossier de Candidature

FOCUS FACT SHEET. E-procedures. Creating a Subscriber Account WITH a certificate (digital certificate access)

Workshop. Avril 2015 Benoit Buonassera

PLEbaum - Development and implementation of a Personal Learning Environment in forestry and arboriculture

Personnalisez votre intérieur avec les revêtements imprimés ALYOS design

ELEMENTARY SCHOOL REPORT CARD A GUIDE FOR TEACHERS. Progress during the cycle

ATLAS Tutorial for Students

6 e. Sciences. Tests de rendement provinciaux de l Alberta. année. Points saillants sur l évaluation 2009

Safety at CERN La sécurité au CERN. Christoph BALLE Safety Training

AlienVault Unified Security Management Solution Complete. Simple. Affordable Life Cycle of a log

Catalogue Câbles d Energie

Transcription:

Assessment software development for distributed firewalls Damien Leroy Université Catholique de Louvain Faculté des Sciences Appliquées Département d Ingénierie Informatique Année académique 2005-2006 Damien Leroy (2005-2006) Assessment software development for distributed firewalls 1/27

1 Problématique Objectifs 2 3 Damien Leroy (2005-2006) Assessment software development for distributed firewalls 2/27

Un réseau d entreprise type Problématique Objectifs Damien Leroy (2005-2006) Assessment software development for distributed firewalls 3/27

Un réseau d entreprise type Problème 1 : Changement de politique Problématique Objectifs Damien Leroy (2005-2006) Assessment software development for distributed firewalls 4/27

Problématique Objectifs Un réseau d entreprise type Problème 2 : Interprétation de la politique à travers 2 firewalls Damien Leroy (2005-2006) Assessment software development for distributed firewalls 5/27

Un réseau d entreprise type Problème 3 : Différents administrateurs Problématique Objectifs Damien Leroy (2005-2006) Assessment software development for distributed firewalls 6/27

Un réseau d entreprise type Problème 3 : Différents administrateurs Problématique Objectifs Damien Leroy (2005-2006) Assessment software development for distributed firewalls 6/27

Un réseau d entreprise type Problème 4 : Types de firewalls différents Problématique Objectifs Damien Leroy (2005-2006) Assessment software development for distributed firewalls 7/27

Objectifs Problématique Objectifs Objectifs principaux : Visualisation de la politique à travers 2 firewalls Détection d anomalies Objectifs secondaires : Parser au moins 1 langage Support d autres langages facilement Test sur configuration réelle Damien Leroy (2005-2006) Assessment software development for distributed firewalls 8/27

Objectifs Problématique Objectifs Objectifs principaux : Visualisation de la politique à travers 2 firewalls Détection d anomalies Objectifs secondaires : Parser au moins 1 langage Support d autres langages facilement Test sur configuration réelle Damien Leroy (2005-2006) Assessment software development for distributed firewalls 8/27

1 Problématique Objectifs 2 3 Damien Leroy (2005-2006) Assessment software development for distributed firewalls 9/27

Etapes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 10/27

Etapes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 10/27

Etapes 3 grandes parties du mémoire 1 Langage pour firewalls 2 Parsing vers ce langage 3 Analyse de configuration de firewalls Damien Leroy (2005-2006) Assessment software development for distributed firewalls 11/27

Langages Spécifications Suffisamment riche Facilement extensible Damien Leroy (2005-2006) Assessment software development for distributed firewalls 12/27

Langages Spécifications Suffisamment riche Facilement extensible Damien Leroy (2005-2006) Assessment software development for distributed firewalls 12/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Langages Exemple <?xml version="1.0" encoding="utf-8"?> <firewall srclang="iptables (iptables-save)"> <filtertable> <frule target="drop"> <protocol inverted="false">tcp</protocol> <interfacein inverted="true">eth0</interfacein> <ipv4> <src inverted="false"> <ip>1.2.3.4</ip> </src> <dst inverted="false">... </dst> </ipv4> </frule> <frule target="accept">... </frule> [...] </filtertable> <interface>...</interface> </firewall> Damien Leroy (2005-2006) Assessment software development for distributed firewalls 13/27

Parser Classes générales, étendues pour méthodes spécifiques aux langages Implémenté pour Netfilter/iptables Damien Leroy (2005-2006) Assessment software development for distributed firewalls 14/27

Parser Classes générales, étendues pour méthodes spécifiques aux langages Implémenté pour Netfilter/iptables Damien Leroy (2005-2006) Assessment software development for distributed firewalls 14/27

Parser Chaînes iptables fwd : prot=tcp & dst_port=0-1024 & src_ip=1.0.1.0/24 => chain1 chain1 : src_port=30 & prot=esp => chain2 chain1 : dst_port=80 => chain2 chain1 : => DROP chain2 : dst_ip=1.2.3.4 & src_ip=1.0.0.0/8 => ACCEPT chain2 : dst_ip=4.0.0.0/0 &!fragment => ACCEPT Damien Leroy (2005-2006) Assessment software development for distributed firewalls 15/27

Parser Chaînes iptables fwd : prot=tcp & dst_port=0-1024 & src_ip=1.0.1.0/24 => chain1 chain1 : src_port=30 & prot=esp => chain2 chain1 : dst_port=80 => chain2 chain1 : => DROP chain2 : dst_ip=1.2.3.4 & src_ip=1.0.0.0/8 => ACCEPT chain2 : dst_ip=4.0.0.0/0 &!fragment => ACCEPT Parfois difficile à interpréter Damien Leroy (2005-2006) Assessment software development for distributed firewalls 15/27

Analyse Visualisation de la politique générale : policy tree Détection d anomalies Damien Leroy (2005-2006) Assessment software development for distributed firewalls 16/27

Analyse Policy tree Damien Leroy (2005-2006) Assessment software development for distributed firewalls 17/27

Analyse Policy tree La politique de chaque table : accept drop established Damien Leroy (2005-2006) Assessment software development for distributed firewalls 18/27

Analyse Policy tree La politique de chaque table : accept drop established Damien Leroy (2005-2006) Assessment software development for distributed firewalls 18/27

Analyse Anomalies 1. Upstream blocked anomaly Damien Leroy (2005-2006) Assessment software development for distributed firewalls 19/27

Analyse Anomalies 2. Downstream blocked anomaly Damien Leroy (2005-2006) Assessment software development for distributed firewalls 19/27

Analyse Anomalies 3. No reply anomaly Damien Leroy (2005-2006) Assessment software development for distributed firewalls 19/27

Analyse Anomalies 3. No reply anomaly 4. Useless established anomaly Damien Leroy (2005-2006) Assessment software development for distributed firewalls 19/27

Analyse Anomalies plus significatives Damien Leroy (2005-2006) Assessment software development for distributed firewalls 20/27

Principaux problèmes rencontrés Suppression des chaînes de Netfilter/iptables Construction du policy tree Place en mémoire du policy tree Damien Leroy (2005-2006) Assessment software development for distributed firewalls 21/27

1 Problématique Objectifs 2 3 Damien Leroy (2005-2006) Assessment software development for distributed firewalls 22/27

Limitations NAT non supporté Pertinance des anomalies détectées pour l instant Uniquement configuration Netfilter/iptables analysées Damien Leroy (2005-2006) Assessment software development for distributed firewalls 23/27

Limitations NAT non supporté Pertinance des anomalies détectées pour l instant Uniquement configuration Netfilter/iptables analysées Damien Leroy (2005-2006) Assessment software development for distributed firewalls 23/27

Limitations NAT non supporté Pertinance des anomalies détectées pour l instant Uniquement configuration Netfilter/iptables analysées Damien Leroy (2005-2006) Assessment software development for distributed firewalls 23/27

Forces du travail Damien Leroy (2005-2006) Assessment software development for distributed firewalls 24/27

Quelques pistes à poursuivre D autres parsers Parser dans d autres contextes Parser et policy tree pour d autres analyses de firewalls Détection d autres anomalies ou de plus pertinantes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 25/27

Quelques pistes à poursuivre D autres parsers Parser dans d autres contextes Parser et policy tree pour d autres analyses de firewalls Détection d autres anomalies ou de plus pertinantes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 25/27

Quelques pistes à poursuivre D autres parsers Parser dans d autres contextes Parser et policy tree pour d autres analyses de firewalls Détection d autres anomalies ou de plus pertinantes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 25/27

Quelques pistes à poursuivre D autres parsers Parser dans d autres contextes Parser et policy tree pour d autres analyses de firewalls Détection d autres anomalies ou de plus pertinantes Damien Leroy (2005-2006) Assessment software development for distributed firewalls 25/27

Conclusion Damien Leroy (2005-2006) Assessment software development for distributed firewalls 26/27

Merci de votre attention Des questions? Damien Leroy (2005-2006) Assessment software development for distributed firewalls 27/27

2026 © DocPlayer.net Privacy Policy | Terms of Service | Feedback  | Do Not Sell My Personal Information