University of Oulu

Information security improving blocklist driven firewall implementation

Saved in:
Author: Kylmänen, Juha1
Organizations: 1University of Oulu, Faculty of Technology, Department of Computer Science and Engineering, Computer Science and Engineering
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 11.8 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201312021940
Language: English
Published: Oulu : J. Kylmänen, 2013
Publish Date: 2013-12-05
Physical Description: 54 p.
Thesis type: Master's thesis (tech)
Tutor: Röning, Juha
Reviewer: Seppänen, Tapio
Röning, Juha
Description:

Abstract

The Internet has become a commodity and with it information security and privacy issues have appeared. Common threats against the end users include malware and phishing. Phishing is a social engineering technique used to mimic legit banking or social networking websites in an attempt to gain sensitive information from the user and malware is software with malicious intent.

An Internet firewall is an essential component of a modern computer network and it is used to implement policy to prevent access to web hosts. A personal firewall solution, called Defensia, is described and implemented in this work to perform basic firewall tasks, but also to improve information security by using IP blocklists and by supporting access control based on organization, country and application information.

The packet processing performance level was measured and determined to be adequate for personal use. The measured overhead was 0,490 milliseconds which applies to the first packet in connection because connection state tracking is used. The organization block feature was successfully demonstrated in a case study against Facebook, Inc. and the IP address blocking was demonstrated by blocking a web tracker from the Nordea online web bank.

Third party blocklists from Abuse.ch and Wizcrafts Computer Services were used to demonstrate how Defensia can benefit from third party resources. In a case study, Abuse.ch’s blocklist was used to block access to a known Zeus botnet command and control server. In another case study Wizcrafts Computer Services’ exploited servers blocklist was used to prevent access to a phishing website. Additionally, the application whitelist feature was used to demonstrate how Defensia can proactively prevent an unknown application from accessing the network.

Defensia demonstrated successfully that it is a contribution to security and privacy.

see all

Tietoturvaa parantava estolistaukseen pohjautuva palomuuritoteutus

Tiivistelmä

Internetistä on tullut yleishyödyke ja sitä myötä on ilmaantunut tietoturvaan ja yksityisyyteen liittyviä ongelmia. Eräitä uhkia käyttäjiä kohtaan ovat haittaohjelmat ja khalastelu. Khalastelu on urkintaa, jossa matkitaan toista palvelua, kuten pankkia, ja jonka tavoitteena on saada käyttäjä luovuttamaan henkilökohtaista tietoa. Haittaohjelmat ovat puolestaan ohjelmistoja, joilla on haitallinen tarkoitus.

Internet-palomuuri on olennainen osa modernia tietoverkkoa ja se toteuttaa politiikan, jolla voidaan estää yhteys tietoverkon tietokoneisiin. Tämä työ kuvaa ja toteuttaa Defensia-nimisen henkilökohtaisen palomuurin. Se toteuttaa perinteiset palomuuriominaisuudet, mutta parantaa myös tietoturvaa käyttämällä IP-estolistauksia ja tukemalla organisaatioihin, maan nimeen ja ohjelmiin pohjautuvaa kulunvalvontaa.

Paketin käsittelyn havaittiin olevan riittävän nopea henkilökohtaiseen käyttöön. Mitattu viive paketin käsittelyssä oli 0,490 millisekuntia ja se koskee yhteyden ensimmäistä pakettia, koska yhteyden tilan seurantaa hyödynnetään. Organisaation estoa havainnollistettiin tutkimuksessa, jossa Facebook, Inc. laitettiin estolistalle ja IP-pohjaista estolistausta havainnollistettiin estämällä Nordean verkkopankista löytyvän seurantakoodin toiminta.

Kolmannen osapuolen estolistauksia Abuse.ch:lta ja Wizcrafts Computer Serviceltä käytettiin havainnollistamaan, kuinka Defensia hyötyy ulkopuolisista resursseista. Abuse.ch:n Zeus-estolistausta käytettiin estämään verkkoyhteys Zeus-troijalaisen komentopalvelimeen ja toisessa tutkimuksessa Wizcrafts Computer Servicen estolistausta hyödynnettiin havainnollistamaan, kuinka pääsy kalastelusivustolle voidaan estää Defensialla. Lisäksi ohjelmiin pohjautuvalla kulunvalvonnalla havainnollistettiin, kuinka Defensia voi ennakoivasti estää tuntemattomien ohjelmien pääsyn verkkoon.

Defensia havainnollisti onnistuneesti osuutensa tietoturvan ja yksityisyyden parantamiseen.

see all

Subjects:
Copyright information: © Juha Kylmänen, 2013. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.