Connection Tracking Functionality for a Personal Firewall

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2003

Department

Tietotekniikan osasto

Major/Subject

Tietämystekniikka

Mcode

T-93

Degree programme

Language

en

Pages

92

Series

Abstract

Nykypäivinä henkilökohtaiset palomuurit ovat tärkeitä ohjelmistoja tietokoneissa, jotka ovat yhteydessä sekä Internettiin että yksityisiin verkkoihin. Ne voivat estää tunnettuja ja tuntemattomia uhkia, joita hyökkääjät julkisessa verkossa edustavat. Monet henkilökohtaiset palomuurit seuraavat yhteyksiä ulos- ja sisäänpäin tietokoneista, joihin ne ovat asennettuina. Tässä työssä kehitetään yhteyksien seurantaa toteuttava kirjasto henkilökohtaisia palomuureja varten. Työ alkaa kertomalla palomuurien taustoja ja kertomalla miten yhteyksien seurantaa käytetään niissä. Tarpeet yhteyksien seurantaan niissä selvitetään. Esitetään uhkia, jotka koskevat palomuureja joissa käytetään yhteyksien seurantaa ja uhkia, jotka koskevat palomuureja joissa ei käytetä yhteyksien seurantaa. Kerrotaan ongelmat joita yhteyksien seuranta yrittää ratkaista ja mitä täytyy huomioida ratkaistessa näitä ongelmia. Yhteyksien seurannalle asetetaan toiminnalliset, suorituskyvylliset ja hallinnalliset vaatimukset. Ratkaisu, joka tyydyttää asetetut vaatimukset muodostetaan. Ratkaisu koostuu yhteyksien seuranta- kirjaston yleisestä arkkitehtuurista, tietorakenteista, algoritmeistä joita käytetään tietorakenteiden käsittelyyn ja protokollien tarkastelusta. Kun yhteyksien seuranta- kirjasto on suunniteltu ja toteutettu, se testataan. Testeistä saatuja tuloksia verrataan työn alussa asetettuihin vaatimuksiin. Johtopäätökset toteutetusta ratkaisusta ovat, että se tyydyttää kaikki sille asetetut vaatimukset ja tarjoaa ne palvelut joita voi odottaa henkilökohtaisen palomuurin yhteyksien seurannalta. Lopuksi esitetään mahdollisia tulevia ominaisuuksia yhteyksien seurantaan liittyen ja yksityiskohtia joita pitää ottaa huomioon ominaisuuksia arvioitaessa.

Description

Supervisor

Syrjänen, Markku

Thesis advisor

Levomäki, Jorma

Keywords

connection tracking, yhteyksien seuranta, firewall, palomuuri, personal firewall, henkilökohtainen palomuuri, Internet, Internet, networks, verkot

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120450218

Collections

[dipl] Teknillinen korkeakoulu / TKK