Аннотация:
Межсетевой экран является основным классическим инструментом для контроля и управления сетевым трафиком в локальной сети. Его задача — сравнивать проходящий через него сетевой трафик с установленными правилами безопасности. Эти правила, которые часто также называют политикой безопасности, могут быть определены как до, так и во время работы межсетевого экрана. Управление политикой безопасности крупных корпоративных сетей является сложной задачей. Для того чтобы правильно ее реализовать, правила фильтрации межсетевого экрана должны быть написаны и организованы аккуратно и без ошибок. Кроме того, процесс изменения или вставки новых правил должен выполняться только после тщательного анализа отношений между изменяемыми или вставляемыми правилами, а также правилами, которые уже существуют в политике безопасности. В данной статье авторы рассматривают классификацию отношений, в которых могут находиться правила политики безопасности между собой, и дают определение возможных коллизий между ними. Авторы представляют также новый эффективный алгоритм обнаружения и устранения коллизий в правилах межсетевого экрана на примере контроллера ПКС Floodlight.
Ключевые слова:
список контроля доступа, межсетевой экран, программно-конфигурируемая сеть, ПКС, дерево политики безопасности.
Работа выполнена при финансовой поддержке РФФИ, научный проект № 17-07-00823 А, и в рамках государствен- ного задания Министерства образования и науки РФ, проект № 1.10160.2017/5.1.
Поступила в редакцию: 15.12.2018 Исправленный вариант: 14.01.2019 Принята в печать: 18.02.2019
Реферативные базы данных:
Тип публикации:
Статья
УДК:
004.7
Образец цитирования:
С. В. Моржов, В. А. Соколов, “Эффективный алгоритм разрешения коллизий в правилах политики безопасности”, Модел. и анализ информ. систем, 26:1 (2019), 75–89
\RBibitem{MorSok19}
\by С.~В.~Моржов, В.~А.~Соколов
\paper Эффективный алгоритм разрешения коллизий в правилах политики безопасности
\jour Модел. и анализ информ. систем
\yr 2019
\vol 26
\issue 1
\pages 75--89
\mathnet{http://mi.mathnet.ru/mais665}
\crossref{https://doi.org/10.18255/1818-1015-2019-1-75-89}
\elib{https://elibrary.ru/item.asp?id=37069558}
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/mais665
https://www.mathnet.ru/rus/mais/v26/i1/p75
Эта публикация цитируется в следующих 2 статьяx:
A. V. Tymoshenko, R. A. Kochkarov, A. A. Kochkarov, “Identification Conditions for the Solvability of NP-Complete Problems for the Class of Prefractal Graphs”, Aut. Control Comp. Sci., 56:7 (2022), 807
А. В. Тимошенко, Р. А. Кочкаров, А. А. Кочкаров, “Выделение условий разрешимости NP-полных задач для класса предфрактальных графов”, Модел. и анализ информ. систем, 28:2 (2021), 126–135
Цитирование в формате AMSBIB
Обратная связь: