nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

Stealth Firewall: Invisible Wall for Network Security

verfasst von : Praveen Likhar, Ravi Shankar Yadav

Erschienen in: Innovations in Computer Science and Engineering

Verlag: Springer Singapore

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Firewall is one of the crucial pillars of network security. Conventional network firewalls are IP visible and hence vulnerable to network-based attack. IP visible firewalls are IP reachable by attackers from untrusted external network as well as from trusted internal network. A grave situation would result if an attacker managed to break into the firewall and reconfigure it. In this case, attacker can reconfigure the firewall to allow either some specific network service access or in worst case make entire private network reachable by anyone. The risks are Brobdingnagian, once the firewall is compromised, leads to fall the whole network within the mercy of the attacker. To address the security concern due to IP visibility, we designed a stealth packet filtering firewall leveraging the bridging and Netfilter framework of Linux kernel. This paper describes our approach of stealth firewall to overcome limitations of conventional gateway firewall.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Steganalysis of Very Low Embedded JPEG Image in Spatial and Transform Domain Steganographic Scheme Using SVM

Nächstes Kapitel Approaches for Efficient Query Optimization Using Semantic Web Technologies

Cheswick WR, Bellovin S, Rubin A (2003) Firewalls and internet security, 2nd edn. Addison-Wesley

Ranum MJ (1992) A network firewall. In: World conference on system administration and security, Washington. DC, pp 153–163

Chapman D, Zwicky E, Cooper S (2000) Building internet firewalls, 2nd edn. O’Reilly

Mogul J, Rashid R, Accetta M (1987) The packet filter: an efficient mechanism for user-level network code. In: Eleventh ACM symposium on operating systems principles, pp 39–51

Andreasson O (2006) IPtables tutorial 1.2.2

Chen S, Iyer R, Whisnant K (2002) Evaluating the security threat of firewall data corruption caused by instruction transient errors. In: International conference on dependable systems & network, Washington, DC, pp 495–504. 10.1109/DSN.2002.1028938

Ingham K, Forrest S (2002) A history and survey of network firewalls. ACM J 1–42

Benvenuti C (2009) Understanding linux network internals. O’Reilly Media

Russell R, Welte H (2002) Linux Netfilter Hacking HOWTO. Revesion 1:14

10.

Ebtables and bridge. http://ebtables.netfilter.org. Last accessed 21 Apr 2019

11.

Jianbing L, Yan M (1999) Packet filtering in bridge. In: Internet workshop. IEEE-communications society, Piscataway, NJ, pp 94–98

12.

Keromytis AD, Wright JL (2000) Transparent network security policy enforcement. In: USENIX technical conference, San Diego, CA, pp 215–226

13.

Rosen R (2013) Linux Kernel networking: implementation and theory. Apress

14.

Gregor NP (2004) Linux Iptables pocket reference. O’Reilly Media

15.

Tzu S (2019) The art of war. http://www.ccs.neu.edu/home/thigpen/html/art_of_war.html. Last accessed 21 Apr 2019

16.

Ethernet Bridging. https://www.kernel.org/doc/html/latest/networking/bridge.html. Last accessed 21 Apr 2019

17.

802.1D MAC bridges IEEE standard. http://www.ieee802.org/1/pages/802.1D.html. Last accessed 21 Apr 2019

18.

Ebtables patch download. ftp://ftp.netfilter.org/pub/ebtables/old/ebtables-brnf-13_vs_2.4.37.9.diff.gz. Last accessed 21 Apr 2019

19.

Bridge-utils-1.6. http://www.linuxfromscratch.org/blfs/view/svn/basicnet/bridge-utils.html.Last accessed 21 Apr 2019

20.

RHEL 7, Kernel Administration Guide. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/kernel_administration_guide/index, 2018. Last accessed 21 Apr 2019

21.

Bradner S, McQuaid J (2005) Benchmarking methodology for network interconnect devices. In: RFC 2544

22.

Almes G, Kalidindi S, Zekauskas M (1999) A one-way delay metric for IPPM. In: RFC 2679

Titel: Stealth Firewall: Invisible Wall for Network Security
verfasst von: Praveen Likhar
Ravi Shankar Yadav
Verlag: Springer Singapore
Buch: Innovations in Computer Science and Engineering
Print ISBN: 978-981-15-2042-6

Electronic ISBN: 978-981-15-2043-3

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-981-15-2043-3_46

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"