Jag accepterar att kakor lagras på min dator

Läs mer

Firewall evaluation criteria. An evaluation.

Firewall evaluation criteria. An evaluation. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Westerdahl Lars
Ort: Linköping
Sidor: 59
Utgivningsår: 2002
Publiceringsdatum: 2002-01-01
Rapportnummer: (FOI-R--0435--SE)
Nyckelord utvärdering, brandvägg, säkerhet, evaluation, firewall, security
Sammanfattning I en tid då affärer över Internet blir allt vanligare ökar säkerhetskraven på de system som hanterar transaktionerna. En brandvägg är ofta det första steget i en kedja av skyddsmekanismer avsedda att skydda ett privat nätverk. Den här rapporten beskriver metoder för att utvärdera säkerheten i en brandvägg. De existerande metoderna på marknaden presenteras och utvärderas med hjälp av ett ramverk, speciellt framtagen för denna uppsats. Två huvudgrupper av utvärderingsmetoder definieras. Metoder med statlig översyn och internationellt samarbete, vilka kan producera en rigorös utvärdering samt kommersiella metoder vilka är snabbare, men inte lika grundliga. För att kunna göra en utvärdering presenteras ett ramverk. Själva ramverket är en abstraktion av en säkerhetsutvärdering och det bevarar de nödvändiga egenskaperna en säkerhetsutvärdering behöver för att accepteras. Denna magisteruppsats är resultatet av ett examensarbete utfört på Totalförsvarets forskningsinstitut i Linköping.
Abstract In a time where more business is conducted over the Internet, the security of such systems, for instance electronic money transfer, becomes critical. A firewall serves as a frontline of the security measures that can be taken by an organisation in order to secure the integrity of a private network. This report describes methods of evaluating the security of a firewall. The existing methods on the market are presented and an evaluation of these methods is performed using a reference model, developed for this thesis. Two main categories of evaluation schemes are defined. Government schemes, that can produce a thorough evaluation and commercial schemes that are faster but does not offer such a rigor evaluation. As a tool for comparison, a framework is presented. The framework is an abstraction of security evaluation that preserves the necessary properties needed in order to gain acceptance. The master thesis is the result of study conducted at the Swedish Defence Research Agency in Linköping.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182