Details

Целью работы является предотвращение несанкционированного доступа путём автоматизации управления правилами межсетевого экранирования. Объект исследования - процесс управления правилами межсетевого экранирования в корпоративной сети. Задачи, решаемые в ходе исследования: 1. Выполнить анализ ограничений существующих методов и средств управления правилами межсетевого экранирования. 2. Разработать перечень типовых политик сетевого доступа и соответствующих им правил межсетевого экранирования, применяемых для защиты локальных вычислительных сетей. 3. Разработать способ автоматического управления правилами межсетевого экранирования на основе перечня типовых политик сетевого доступа. 4. Разработать прототип средства автоматического управления правилами межсетевого экранирования и оценить его эффективность. В ходе работы проведен анализ ограничений методов и средств управления правилами межсетевого экранирования, разработан перечень типовых политик сетевого доступа и соответствующих им правил межсетевого экранирования, применяемых для защиты локальных вычислительных сетей, разработан способ автоматического управления правилами межсетевого экранирования на основе перечня типовых политик сетевого доступа, разработан прототип средства автоматического управления правилами межсетевого экранирования и оценена его эффективность. Для достижения данных результатов разработан гибкий и простой в использовании инструмент на основе Ansible, который в динамическом режиме умеет изменять правила межсетевого экранирования, а также способен работать с неструктурированными данными.

The aim of the work is to prevent unauthorized access by automating the management of firewall rules. The object of the study is the process of managing firewall rules in a corporate network. The tasks solved in the course of the study: 1. To analyze the limitations of existing methods and means of managing firewall rules. 2. To develop a list of typical network access policies and corresponding firewall rules used to protect local area networks. 3. To develop a method for automatic management of firewall rules based on the list of typical network access policies. 4. To develop a prototype of a means of automatic management of firewall rules and evaluate its effectiveness. In the course of work an analysis of the limitations of methods and means of managing firewall rules was carried out, a list of typical network access policies and firewall rules used to protect local area networks has been developed, a method for automatically managing firewall rules based on a list of typical network access policies has been developed, a prototype of a tool for automatically managing firewall rules has been developed and its effectiveness has been assessed. To achieve these results, a flexible and easy-to-use tool based on Ansible has been developed that can dynamically change firewall rules and is also capable of working with unstructured data.