複数ファイアウォールの一括設定とポリシ整合性管理手法の提案と実装
下條 敏男 (0251048)
インターネットにおける, アプリケーションやネットワークの使用方法の多
様化により, セキュリティ上の保護するべき対象などが異なってきた. この
ことから, 様々な場所へのファイアウォールの設置の必要がある. しかし,
通常複数台のファイアウォールの設定は難しく, 設定ミスが発生する. 既存
の設定ソフトウェアも存在するが, 複数台のファイアウォール設定に対応し
ていない. また, 既存のポリシでは, ネットワーク単位で複数台のファイア
ウォール設定の設定に対応していない. そこで, ネットワーク単位に指定可
能な複数台のファイアウォール設定のためのポリシとネットワークトポロジー
表現のためのトポロジー情報を考案する. このポリシとトポロジー情報を組
み合わせることで、複数台のファイアウォールを一括で扱えるようし, それ
ぞれの記述形式を規定する. さらに, このポリシとトポロジー情報をもとに
して実際のネットワーク上に配置されたファイアウォール装置の設定情報に
変換するための機構の設計を提案する. 同一装置に対して複数の設定情報に
変換される時に矛盾が発生する可能性があるため, 本変換機構では, 設定情
報間の整合性を調整する機構を持つようにする. この設定情報の変換機構の
提案を用いて, 実装を作成し動作させて, 複数台のファイアウォールを的確
に一括に設定可能であることを確認する. さらに, 本実装の性能計測を行っ
て, 複数台のファイアウォールの設定を行うための十分な性能を有すること
確認する.