ФИЛЬТРАЦИЯ СЕТЕВЫХ ПАКЕТОВ НА ОСНОВЕ МАНДАТНЫХ МЕТОК В ОПЕРАЦИОННОЙ СИСТЕМЕ "ЭЛЬБРУС"

Для защиты сегментов сети или отдельных узлов от несанкционированного доступа применяются средства межсетевого экранирования. Межсетевой экран - комплекс программных и/или аппаратных средств, осуществляющих фильтрацию сетевых пакетов на основе заданных правил. В операционной системе «Эльбрус» всем сетевым пакетам назначаются мандатные атрибуты (метки) безопасности, обеспечивающие разграничение доступа локальных процессов к ресурсам операционной системы. Для повышения степени защищенности при межсетевом взаимодействии необходимо обеспечить поддержку мандатных атрибутов при создании правил фильтрации. В статье подробно рассмотрено устройство межсетевого экрана Netfilter, применяемого в операционной системе «Эльбрус». Описана реализованная схема фильтрации входящих, исходящих и транзитных сетевых пакетов на основе их мандатных атрибутов безопасности. Приведен пример построения правил фильтрации.

межсетевое экранирование, защита от несанкционированного доступа, операционная система «Эльбрус», Netfilter

1. Russel R. Packet Filtering HowTo. Netfilter Core Team, 2012. Available at: https://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html (accessed 15.11.2017)

2. Russel R., Welte H. Linux Netfilter hacking. Netfilter Core Team, 2012. Available at: https://www.netfilter.org/documentation/HOWTO/netfilter-hacking-HOWTO.html (accessed 15.11.2017)

3. Andreasson O. Iptables Tutorial 1.2.2. Available at: https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html (accessed 15.11.2017)

4. Engelhardt J., Bouliane N. Writing Netfilter modules. Netfilter Core Team, 2012, pp. 5–35. Available at: http://inai.de/documents/Netfilter_Modules.pdf (accessed 15.11.2017)