ФИЛЬТРАЦИЯ СЕТЕВЫХ ПАКЕТОВ НА ОСНОВЕ МАНДАТНЫХ МЕТОК В ОПЕРАЦИОННОЙ СИСТЕМЕ "ЭЛЬБРУС"

А. А. Имкенов; Ю. В. Морозов; Ю. В. Межуев

ФИЛЬТРАЦИЯ СЕТЕВЫХ ПАКЕТОВ НА ОСНОВЕ МАНДАТНЫХ МЕТОК В ОПЕРАЦИОННОЙ СИСТЕМЕ "ЭЛЬБРУС"

А. А. Имкенов, Ю. В. Морозов, Ю. В. Межуев

Полный текст:

PDF (Rus)

Аннотация

Для защиты сегментов сети или отдельных узлов от несанкционированного доступа применяются средства межсетевого экранирования. Межсетевой экран - комплекс программных и/или аппаратных средств, осуществляющих фильтрацию сетевых пакетов на основе заданных правил. В операционной системе «Эльбрус» всем сетевым пакетам назначаются мандатные атрибуты (метки) безопасности, обеспечивающие разграничение доступа локальных процессов к ресурсам операционной системы. Для повышения степени защищенности при межсетевом взаимодействии необходимо обеспечить поддержку мандатных атрибутов при создании правил фильтрации. В статье подробно рассмотрено устройство межсетевого экрана Netfilter, применяемого в операционной системе «Эльбрус». Описана реализованная схема фильтрации входящих, исходящих и транзитных сетевых пакетов на основе их мандатных атрибутов безопасности. Приведен пример построения правил фильтрации.

Ключевые слова

межсетевое экранирование, защита от несанкционированного доступа, операционная система «Эльбрус», Netfilter

Об авторах

А. А. Имкенов

АО «МЦСТ»; МФТИ (ГУ)
Россия

студент, МФТИ (ГУ);

инженер-программист, АО «МЦСТ»

119334, Москва, ул. Вавилова, д. 24, тел.: 8 (495) 135-955-52

Ю. В. Морозов

АО «МЦСТ»
Россия

начальник отдела

119334, Москва, ул. Вавилова, д. 24, тел.: 8 (495) 135-955-52

Ю. В. Межуев

АО «МЦСТ»
Россия

ведущий инженер-программист

119334, Москва, ул. Вавилова, д. 24, тел.: 8 (495) 135-955-52

Список литературы

1. Russel R. Packet Filtering HowTo. Netfilter Core Team, 2012. Available at: https://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html (accessed 15.11.2017)

2. Russel R., Welte H. Linux Netfilter hacking. Netfilter Core Team, 2012. Available at: https://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html (accessed 15.11.2017)

3. Andreasson O. Iptables Tutorial 1.2.2. Available at: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html (accessed 15.11.2017)

4. Engelhardt J., Bouliane N. Writing Netfilter modules. Netfilter Core Team, 2012, pp. 5–35. Available at: http://inai.de/documents/Netfilter_Modules.pdf (accessed 15.11.2017)

Для цитирования:

Имкенов А.А., Морозов Ю.В., Межуев Ю.В. ФИЛЬТРАЦИЯ СЕТЕВЫХ ПАКЕТОВ НА ОСНОВЕ МАНДАТНЫХ МЕТОК В ОПЕРАЦИОННОЙ СИСТЕМЕ "ЭЛЬБРУС". Вопросы радиоэлектроники. 2018;(2):65-68.

For citation:

Imkenov A.A., Morozov Yu.V., Mezhuev Yu.V. PACKET FILTERING BASED ON MANDATORY LABELS IN THE ELBRUS OPERATING SYSTEM. Issues of radio electronics. 2018;(2):65-68. (In Russ.)

Контент доступен под лицензией Creative Commons Attribution 4.0 License.

ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)

Логин
Пароль
	Запомнить меня

Войти

Вопросы радиоэлектроники

ФИЛЬТРАЦИЯ СЕТЕВЫХ ПАКЕТОВ НА ОСНОВЕ МАНДАТНЫХ МЕТОК В ОПЕРАЦИОННОЙ СИСТЕМЕ "ЭЛЬБРУС"

Полный текст:

Аннотация

Ключевые слова

Об авторах

Список литературы

Для цитирования:

For citation:

Использование куки-файлов