Vyvinuli jsme systém pro konfiguraci firewallů na základě identit

Ve spolupráci s Fondem rozvoje sdružení CESNET jsme realizovali projekt Správa firewallových pravidel s využitím identit uživatelů. Jak název napovídá, jeho hlavním cílem byla demonstrace a prototypové ověření možností správy firewallových pravidel s využitím identit uživatelů v prostředí e-infrastruktury CESNET spravovaných v systému Perun, a to s hlavním zaměřením na heterogenní infrastruktury větších organizací.

Dosaženými výsledky se nám v projektu podařilo úspěšně předvést, že využití navrženého a prototypově implementovaného řešení může vést ke značnému snížení množství požadavků delegovaných na centrální správce sítě, respektive síťový firewall. A tím dochází také ke zrychlení realizace změn po nich požadovaných.

„Vyvinutý systém, pracovně nazývaný FIST (Firewall rules from Identities – Simple Translator), spravuje konfiguraci firewallů na základě vstupních údajů obsahujících informace o aktuálních pravidlech přístupů k síťovým zdrojům. Systém tak spolupracuje se systémem pro správu identit, ve kterém jsou definovány skupiny uživatelů s delegovanou správou členů na správce skupiny, a síťové zdroje, na které mají mít členové těchto skupin přístup,“ vysvětluje Tom Rebok, jeden z vedoucích projektů.

Více o dosažených výsledcích a závěrečnou zprávu projektu najdete na této webové adrese.