Název: sanitizační firewall

Vedoucí projektu: Pavel Kaňkovský

Počet účastníků: cca 6-8

Popis projektu: Stavový (stateful) firewall pro protokoly TCP/IP, který
zaroven provadí v maximální možné míře, tj. pokud možno od úrovně
linkové
až po aplikační, transformaci přenášených dat do jisté "kanonické
formy" tak, aby byla minimalizována rizika vyplývající z toho, že by
přijímající strana mohla data interpretovat jinak, než firewall samotný,
což by vedlo k tomu, že by bylo filtrování prováděné firewallem
neúčinné, a jiná rizika vyplývající z nevhodné implementace protokolu na
jedné z komunikujících stran (např. predikovatelná TCP ISN). Přitom by
měl být samotný firewall maximálně transparentní. Implementace musí být
odolná proti zahlcení (např. velkým počtem spojení, velkou fragmentací
přijímaných paketů apod.) a měla by být schopna také bránit zahlcení
chráněných uzlů. Zakladní varianta by měla umět všechny základní
IP protokoly (UDP, TCP, ICMP) a několik aplikačních protokolů, např.
Telnet, FTP, HTTP, SMTP, nebo DNS (nejméně tři). Architektura výsledného
programu by měla umožňovat snadné rozšiřování jak podpory dalších
protokolů, tak přidávání dodatečných kontrol a omezení k stávajícím.

Popis prostředí: Nějaký unixový systém, nejlépe Linux, nicméně stávající
protokol stack by měl být použit jen v minimalni možné míře.
Programovací
jazyk C, některé komponenty mohou být i v něčem jiném (pokud budou
dodrženy požadavky na výsledek).