Val av brandvägg i Linux utifrån konfigurationssvårigheter
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
2021 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE creditsStudent thesisAlternative title
Choice of Linux firewalls based on configuration complexity. (English)
Abstract [sv]

Digitala infrastrukturen används mer och mer i dagens samhälle. Datatrafiken innehåller oftast sekretess och känslig information som måste skyddas från obehöriga. För att skydda sådan information behövs det en brandvägg. I Linux miljö finns det flera varianter av brandväggar. De vanligaste är Nftables, Firewalld, Shorewall och UFW. I denna studie jämförs de ovannämnda Linux-brandväggarna baserat på installation och konfigurationskomplexitet. Detta görs genom att undersöka antal steg, tid och komplexitet vid installation och konfiguration av varje brandvägg. I studien användes fyra virtuella datorer för implementering av brandväggarna. Varje brandvägg fick genomgå flera scenerarier bland annat tillåtelse eller blockering av datatrafik. All loggad data från undersökningen har satts in i tabeller och diagram för att sammanställa resultaten. Resultaten visar att UFW är att föredra bland de undersökta brandväggarna. Detta är genom att antal steg, tidsåtgång och svårighetsgrad är betydligt mindre än resterande brandväggarna. Resultatet kan användas som en rekommendation för användare att välja en brandvägg som är enkelt att implementera

Abstract [en]

Nowadays, the use of digital infrastructure is increasing. Data traffic usually contains confidential and sensitive information that must be protected from unauthorized access. In order to protect this information a firewall is required. Linux environment accommodates several firewalls. The most used firewalls are Nftables, Firewalld, Shorewall, and UFW. This study compares the firewalls mentioned above regarding installation and configuration complexity. This comparison is based on the number of steps, time, and complexity that each firewall requires to be installed and configured. In this study, four virtual computers were used to install the firewalls. Each firewall had to go through different scenarios, such as allowing or blocking data traffic. All logged data elicited from the examinations have been documented in tables and diagrams that show the overall results. The results show that UFW is to be preferred over other firewalls because it has a lower difficulty level, a smaller number of steps, and shorter time intervals. The result of this study is valuable for those who are willing to install a firewall that is easy to deal with.

Place, publisher, year, edition, pages
2021. , p. 17
Keywords [en]
Linux, Firewalls, Distributions, IT, Security, Server, Complexity, Communication
Keywords [sv]
Linux, Brandväggar, Distributioner, IT, Säkerhet, Server, Komplexitet, Kommunikation
National Category
Computer Systems
URN: urn:nbn:se:hv:diva-17693Local ID: EXN300OAI:, id: diva2:1609071
Subject / course
Computer engineering
Educational program
Nätverksteknik med IT-säkerhet
Available from: 2021-11-05 Created: 2021-11-05 Last updated: 2021-11-05Bibliographically approved

