Entwicklung einer Netzwerkvirtualisierung zur Konfiguration und zum automatisierten Testen von iptables-basierten Firewalls

Abstract

Diese Arbeit behandelt die Entwicklung einer Netzwerkvirtualisierung, basierend auf User-Mode-Linux, mit einer zentralen grafischen Oberfläche, über die die einzelnen Netzwerkclients verwaltet und administriert werden. Innerhalb dieser Managementkonsole können iptables-Scripte auf den Clients ausgeführt werden. Aus den iptables-Scripten werden Abfrage-Scripte generiert. Diese sind ausführbar, testen die Korrektheit und Funktionsfähigkeit der iptables-Regeln und werten sie aus.

This thesis discusses the development of a network virtualization, based on User-Mode-Linux, with a central grafical interface, where each networkclient can be managed. The Management-GUI can execute and run iptables-scripts on the clients. It generates executable queryscripts from iptables-scripts to test their correctness and evaluate the results.