Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
The Role of Firewalls in Network Security: A Prestudy for Firewall Threat Modeling
KTH, School of Electrical Engineering and Computer Science (EECS).
KTH, School of Electrical Engineering and Computer Science (EECS).
2018 (English)Independent thesis Basic level (professional degree), 10 credits / 15 HE creditsStudent thesisAlternative title
Brandväggars roll i nätverkssäkerhet : En förstudie för hotmodel- lering av brandväggar (Swedish)
Abstract [en]

Firewalls help protect computer networks from intrusions and malware by enforcing restrictions on what network traffic is allowed to pass through the firewall into the network. This thesis explores the role of firewalls in network security, with the ultimate goal of advancing attempts to create a threat model for firewalls. Five areas are explored, namely:

  • Definitions of Concepts
  • Firewalls vs. Services as Targets for Direct Attack
  • The Past and Future of Firewalls
  • Approach to Estimating Firewall Security
  • Firewall Configuration and Security Policies

These areas are explored using a questionnaire survey. Each question in the questionnaire is either tied to a particular area, or is used to evaluate the respondents’ credibility. The questionnaire has 15 questions, many of which ask for free text answers. The group of potential respondents consists of 209 individuals, of whom about 75 % are authors of scientific articles that discuss firewalls, penetration testing, and other relevant topics. The rest are information security professionals, journalists or bloggers of varying merit that were found online.

20 responses to the questionnaire were received. Responses to qualitative questions were codified to produce some quantitative data.

The conclusions drawn based on the results include, among other things:

  • Attackers tend to directly target network services rather than firewalls.
  • Respondents disagreed on whether the role of firewalls is currently changing.
  • A possible approach to estimating firewall security takes into account the network services that the firewall protects.
  • Firewall configurations frequently do not match the security policies of the organizations in which the firewalls are deployed.
Abstract [sv]

Brandväggar hjälper att skydda datornätverk från intrång och skadeprogram genom att begränsa den trafik som tillåts passera genom brandväggen in i nätverket. Denna uppsats utforskar brandväggars roll i nätverkssäkerhet med målet att göra framsteg i försök att skapa en hotmodell för brandväggar. Fem områden utforskas, nämligen:

  • Definitioner av begrepp
  • Brandväggar kontra tjänster som mål för direkta angrepp
  • Brandväggens historia och framtid
  • Tillvägagångssätt för att estimera brandväggssäkerhet
  • Brandväggskonfiguration och säkerhetspolicyer

Dessa områden utforskas via en enkätstudie. Varje fråga i enkäten tillhör antingen ett specifikt område, eller används för att evaluera respondenternas trovärdighet. Enkäten har 15 frågor, varav många efterfrågar fritextsvar. Gruppen potentiella respondenter består av 209 individer, varav cirka 75 % är författare av vetenskapliga artiklar som behandlar brandväggar, penetrationstestning och andra relevanta ämnen. Resten är professionella säkerhetskonsulter, journalister eller bloggare med olika meriter inom informationssäkerhet eller nätverk.

20 svar på enkäten togs emot. Svar på kvalitativa frågor klassificerades för att producera kvantitativ data.

Slutsatserna som drogs baserat på resultaten inkluderar bl.a.:

  • Angripare tenderar att ha nätverkstjänster som sina direkta mål, snarare än brandväggar.
  • Respondenterna var oense om huruvida brandväggars roll just nu förändras.
  • Ett möjligt tillvägagångssätt för att uppskatta brandväggssäkerhet tar hänsyn till de nätverkstjänster brandväggen skyddar.
  • Brandväggskonfigurationer överrenstämmer ofta inte med säkerhetsriktlinjerna i de organisationer där brandväggarna är i bruk.
Place, publisher, year, edition, pages
2018. , p. 60
Series
TRITA-EECS-EX ; 2018:134
Keywords [en]
firewall; firewall configuration; threat modeling; network security; information security
Keywords [sv]
brandvägg; brandväggskonfiguration; hotmodellering; nätverkssäkerhet; informationssäkerhet
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-232067OAI: oai:DiVA.org:kth-232067DiVA, id: diva2:1232063
Subject / course
Computer Technology and Software Engineering
Educational program
Bachelor of Science in Engineering - Computer Engineering
Supervisors
Examiners
Available from: 2018-07-10 Created: 2018-07-10 Last updated: 2018-07-10Bibliographically approved

Open Access in DiVA

fulltext(785 kB)63 downloads
File information
File name FULLTEXT01.pdfFile size 785 kBChecksum SHA-512
9126dd577c7531c1ec8e52256cd014283396000cdf6bbf842289b84e49b309ce0a7f5a91266f5362516642150081c45b145dc61f8a5b1af263d6cbc098104431
Type fulltextMimetype application/pdf

By organisation
School of Electrical Engineering and Computer Science (EECS)
Computer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar
Total: 63 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 58 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf