Details

Целью работы является обнаружение ошибок конфигурации межсетевых экранов методом проверки модели. Предметом исследования является корректность конфигурации межсетевого экрана и ее соответствие политике безопасности. Задачи, решаемые в ходе исследования: 1. Анализ методов верификации межсетевых экранов. 2. Разработка метода верификации конфигурации межсетевого экрана. 3. Разработка прототипа верификации и оценка его работы. В ходе работы были исследованы различные методы верификации и выбран метод проверки модели. Были проанализированы исследования в области обеспечения безопасности межсетевых экранов. В результате работы был разработано средство верификации конфигурации межсетевых экранов методом проверки модели, отслеживающее состояние соединений. Для эффективной работы средства был предложен метод выбора оптимального множества состояний модели, которые она может достигнуть. Полученные результаты могут быть использованы для дальнейшего развития разработок средств верификации программных средств методом проверки модели.

The purpose of the work is to find errors in the configuration of firewalls by checking the model. The subject of the study is the correctness of the firewall configuration and its compliance with the security policy. Tasks to be solved during the research: 1. Analysis of firewall verification methods. 2. Development of a method for verifying the firewall configuration. 3. Development of a verification prototype and evaluation of its work. In the course of the work, various verification methods were investigated and a model verification method was chosen. Research in the field of firewall security was analyzed. As a result of the work, a tool for verifying the configuration of firewalls by checking the model, tracking the status of connections, was developed. A method for selecting optimal model parameters for effective operation of the tool was proposed. The obtained results can be used for further development of software verification tools by the model verification method.