Abstrakt: | Bežné firewally fungujú na transportnej vrstve, a teda umožňujú filtrovať komunikáciu na základe IP adries, portov, protokolu a podobne. To nám však v niektorých prípadoch nemusí stačiť. Môže byť užitočné vedieť identifikovať aplikáciu, ktorá paket odoslala, a túto informáciu využiť pri vytváraní firewallových pravidiel.
V tejto práci sme preskúmali možnosti aplikačného firewallu pre pracovné stanice s OS Linux. Navrhli sme vlastné riešenie takéhoto firewallu, ktorý sme implementovali a otestovali. Výsledky sme porovnali s podobným riešením.
|
---|