Virtualization of a majority decision based firewall system

  • chair:Network Functions Virtualization, Cloud Computing
  • type:Bachelorarbeit
  • time:2016
  • advisor:

    Robert Bauer, Matthias Flittner

  • person in charge:Philipp Jeitner
  • Firewalls sind ein wichtiger Bestandteil um Computernetzwerke vor unerwünschten Zugriffen zu schützen. Um das Risiko einer fehlerhaft konfigurierten oder kompromittierten Firewall abzuschwächen, wurde am KIT das Konzept der n-party Majority Decision Firewall (nMDF) entwickelt. Hierbei werden drei (oder mehr) Firewalls  von unterschiedlichen Herstellern eingesetzt, um kritische Netzbereiche zu schützen. Eine spezielle Komponente ist dabei für den namensgebenden Mehrheitsentscheid zuständig, der Pakete nur dann passieren lässt, wenn mindestens zwei der drei Firewalls den Netzwerkzugriff gestattet haben. In verschiedenen Arbeiten am Institut für Telematik wurde auf Basis von DPDK bereits ein erster Prototyp der nMDF implementiert. 

    Ziel der Bachelorarbeit war es, die vorhandene nMDF Applikation so abzuändern, dass diese auch in virtualisierten Umgebungen eingesetzt werden kann, also z.B. in der Cloud. Hierfür musste zunächst eine geeignete Cloud-Umgebung aufgesetzt werden. Anschließend musste der bestehende DPDK-Code so verändert werden, dass sich verschiedene Komponenten der nMDF innerhalb von virtuellen Maschinen einsetzen lassen. Anschließend sollte der virtualisierte Prototyp der nMDF unter möglichst realistischen Testbedingungen evaluiert werden. Ein weiteres Ziel der Arbeit war es, verschiedene Optimierungen zu untersuchen, mit denen sich einer der größten praktischen Nachteile der nMDF abschwächen lässt (erhöhte Anforderungen an die vom Netzwerk bereitgestellte Bandbreite, da alle Datenpakete dreifach übertragen werden müssen).