Evaluierung von Firewall-Filterstrukturen

Gängige Firewallstacks (z.B. iptables) bauen ihre Regelsätze in Listen oder verschachtelten Listen. Welche Regel auf ein Paket zutrifft wird durch eine Suche durch die Liste entschieden. Allerdings sind Listen zu Suche nur effizient, wenn häufig gesuchte Elemente weit vorne stehen. Für effiziente Suchen gibt es aber auch andere Strukturen, wie balancierte Bäume oder Hashtabellen. Allerdings sind effiziente Suchalgorithmen oft auf einzelne Werte optimiert und nicht auf Regeln mit mehreren unabhängigen Parametern.

Ziel dieser Arbeit ist es, zu analysieren wie listenbasierte Regelsätze in andere Strukturen überführt werden können. Anschließend sollen vielversprechende Lösungen prototypisch implementiert werden.

• Interesse an Netzwerksicherheit und Firewalls
• Kenntnisse in Python und C