Güvenlik duvarı kurallarına ait anomalileriin tespiti ve optimizasyonu

Abstract

Anahtar Kelimeler: Güvenlik duvarı, güvenlik duvarı kuralları, anomaliler, güvenlik duvarı sıkıştrılması, güvenlik duvarı kurallarının optimizasyonu, 2d-box modelinin yağmur Güvenlik duvarları, bir ağa gelen veya çıkan her bir paketi inceleyerek bir kuruluşun güvenlik politikasını güçlendirmeye yardımcı olan ağ cihazlarıdır. Günümüzde ağa bağlı sistemlerde güvenlik ve ağ performansı giderek daha kritik hale gelmekte ve güvenlik duvarının verimliliğine büyük ölçüde bağlı olmaktadır. Bu paket eşleştirme işlemi, ilk eşleşme bulunana kadar kuralları gelen bir paketin başlığı ile sıralı olarak karşılaştırarak gerçekleştirilir. Paket eşleştirme kuralında belirtilen eyleme bağlı olarak daha sonra ağa erişim izni verilecek veya yasaklanacaktır. Paket eşleme daha sıkıcı olur ve kurallar genişledikçe ve karmaşıklaştıkça zaman alıcı olur. Bu nedenle, gelen paketler için uygun eylemin belirlenmesi mümkün olduğunca çabuk yapılmalıdır. Bu araştırma çalışmasında, raining 2D kutu model yapısal analiz yöntemini kullanarak bu sorunu ele alıyoruz. Güvenlik duvarı kurallarını optimize etmek için Fazlalık Kural Anomalisi Tespiti ve Çözümü Algoritması ve Gölge Kural Anomalisi Tespiti ve Çözümü Algoritmasını kullanarak güvenlik ve paket eşleştirme maliyetini artırmak için yeni bir bütünsel bir yaklaşım sunmaktayız. Optimizasyon işlemi, çakışan kuralları otomatik olarak algılayıp kaldırarak ve ardından paket eşleştirme sıklıklarına göre yeniden sıralayarak yapılır. Çatışmasız bir kural setini aldıktan sonra, Eşleştirme Zaman Optimizasyonu algoritmasını kullanarak güvenlik duvarı tarafından sürekli kontrol edilen baskın kurallar, tabloda mümkün olduğu kadar üstte olacaklardır ve güvenlik duvarı tarafından kontrol edilmeyen veya hafifçe kontrol edilen kurallr ise, kural setin mümkün olan kuralın altında olacaktır.

Keywords: Firewall, firewall rules, anomalies, firewall hardening, optimization of firewall rules, raining 2d-box model Security and network performance are becoming increasingly critical in network systems and are highly dependent on efficiency of the firewall. For each packet which enters or leaves the network, a decision has to be made by the güvenlik duvarı. Firewalls are network devices that help enforce an organizations' security policy by inspecting every packet arriving or departing a network. This packet matching process is accomplished by sequentially comparing the rules with the header of an arriving packet until the first match is found. The packet will then be allowed or banned access to the network depending on the action specified in the matching rule. Packet matching becomes more tedious and time consuming as rules become large and more complex. Therefore determining the appropriate action for arriving packets must be done as quickly as possible. In this resarch we have addressed this problem using raining 2D-box model structural analyzing method and present a new holistic approach to improve the security and packet matching cost of a firewall by optimizing the firewall ruleset. The optimization process is done by automatically detecting and removing conflicting rules using anomaly detection and resolution algorithms for redundancy and shadowing anomalies. After getting the conflict free rules an optimize packet matching time algorithm is used to reordering them based on their packet matching frequency. A web based application called FADRO (Firewall Anomalies Detection, Resolution and Optimization) is developed to show how the proposed method detect and resolve all those conflicting rules and get anomaly free ruleset. After getting a conflict-free ruleset a reordering technique is done to identify a set of few dominant and decaying rules within a given specific period of time. Then the dominant rules which are continuously checked by the güvenlik duvarı will be as top in the table as possible and decaying rules which are not checked or slightly checked by the güvenlik duvarı would be as bottom of the rule set as possible. Finally, we have recommended different types of firewall hardening mechanisms to enhance the performance of the firewall.