2. OpenStack
● Ingyenes, nyílt forráskódú infrastruktúra
szolgáltatás (IaaS)
● Moduláris felépítésű
– Compute, Networking, Dashboard, ...
● Webes felületet biztosít a használathoz
● RESTful API-val is rendelkezik
3. Neutron
● Hálózat kezelését végzi
● Összeköttetést biztosít a külső (fizikai) és a
belső (virtuális) hálózatok között
● Security groupok révén alapvető tűzfal
szolgáltatást biztosít a VM-ek számára
● Pluginek segítségével kiegészíthető további
szolgáltatásokkal
– FWaaS, LBaaS, IDSaaS, VPNaaS
4. Neutron FWaaS
● Tűzfal szolgáltatást biztosítja
● Csomagszűrő tűzfalat valósít meg (IPTables)
● A tűzfal szabályokat össze tudjuk gyűjteni egy
policyba
● A policykat a hálózatokat összekötő routeren
lehet alkalmazni
● Külső tűzfalprogramok használatának
lehetősége driverek segítségével
5. Zorp GPL
● Nyílt forráskódú alkalmazásszintű tűzfal
● Képes a protokollokat elemezni
● Moduláris felépítésű
● Minden támogatott protokoll egy külön Proxy
modul
● Python nyelven konfigurálható
● Támogatott protokollok: FTP, HTTP, FINGER,
WHOIS,TELNET, SMTP, POP3
6. Zorp működése
● Szűrést lehet végezni IP cím, port, alhálózat,
protokoll és interfész alapján
● A legjobban illeszkedő szabály alkalmazása
● A forgalmat háromféle módon tudja kezelni
– PFService: csomagszűrő szolgáltatás
– Service: protokoll elemzés
– DenyService: forgalom tiltása
7. Zorp kernel moduljai
● Kzorp:
– Csomagszűrő szolgáltatás
– Döntés már a kernel space-ben
– Kiegészíti az IPTables működését
● Tproxy:
– Transzparens működés biztosítása
– Csomagok lokális továbbítása
8. Zorp FWaaS driver
● Megvalósítja a FWaaS modul négy alapműveletét
– Tűzfal létrehozása
– Tűzfal törlése
– Tűzfal frissítése
– Alapértelmezett szabályok alkalmazása
● Létrehozza a tűzfal szabályoknak megfelelő Zorp
konfigurációs állományokat (instances.conf, policy.py)
● Létrehozza a működéshez szükséges IPTables szabályokat
● Vezérli a Zorp működését