The 5 references with contexts in paper T. Myo T., Т. Мьо Т. (2016) “Формальная модель анализа ошибок конфигурирования межсетевых экранов // A Formal Model to Analyse the Firewall Configuration Errors” / spz:neicon:technomag:y:2015:i:6:p:305-328

1
Cheswick W., Bellovin S., Rubin A. Firewalls and Internet Security: Repelling the Wily Hacker. 2nd ed. Addison Wesley Professional, 2003. 464 p.
Total in-text references: 1
  1. In-text reference with the coordinate start=2255
    Prefix
    К сожалению, конфигурирование может быть сопряжено с ошибками, которые делают даже опытные администраторы, что приводит к снижению уровня защиты сети и проникновению в сеть нежелательных пакетов. Сеть может подвергаться различным угрозам и атакам. Один из механизмов, которые применяются для обеспечения безопасности сети – межсетевой экран. Межсетевой экран
    Exact
    [1]
    Suffix
    – это элемент сети, который контролирует прохождение пакетов через границы защищаемой сети, основываясь на политике безопасности. Политика безопасности представляет собой список правил.

2
FreeBSD Handbook. Available at: http://www.freebsd.org/doc/handbook/ , accessed 01.05.2015.
Total in-text references: 2
  1. In-text reference with the coordinate start=3929
    Prefix
    Обзор формальных моделей межсетевого экрана в работах современных В данном разделе приводится обзор формальных моделей межсетевых экранов, применяющихся для решения задач, близких к поставленной. В статье
    Exact
    [2]
    Suffix
    политика межсетевых экранов представляется в виде дерева (Policy Tree). Каждый узел дерева отвечает за конкретное поле в правиле, а каждая ветвь – это возможное значение данного поля. Формат правила межсетевого экрана представляет собой IP-адрес источника, IP-адрес назначения, порт источника, порт назначения.

  2. In-text reference with the coordinate start=17682
    Prefix
    Возможно обобщение Allow fro m 192.168.1.0/ 24 to any keep-state Deny fro m any to 192.168.1.0/ 30 Аналогично 5. Синтаксис IPFW В качестве практического приложения рассмотрим фаервол IPFW. IPFIREWALL (IPFW) – это фаервол, поддерживаемый FreeBSD
    Exact
    [2]
    Suffix
    . Данный фаервол является пакетным фильтром с инспекцией состояний. Решение пропустить или отбросить пакет основывается на следующей, связанной с ним информации:  Направление (входящий или исходящий)  IP-адрес источника/получателя  Протокол (IP, TCP, UDP, ICMP и т.д.

4
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008. 8 с.
Total in-text references: 1
  1. In-text reference with the coordinate start=5099
    Prefix
    Недостатком данного подхода является то, что конфигурация межсетевого экрана может состоять из большого количества правил, отображение политики межсетевого экрана в виде дерева в данном случае будет загромождённым и неудобным для визуального восприятия. В работе
    Exact
    [4]
    Suffix
    рассматривается геометрическая интерпретация. А. Статья предлагает представить каждое правило как набор интервалов [ ], где интервал – это поле в заголовке пакета. Рассматриваются только численные поля, например: IP-адрес источника, IP-адрес назначения, порты.

7
Al-Shaer E., Marrero W., El-Atawy A., Elbadawi K. Network Configuration in A Box: Towards End-to-End Verification of Network Reachability and Security // 17th IEEE International Conference on Network Protocols (ICNP). IEEE Publ., 2009. P. 123-132. DOI: 10.1109/ICNP.2009.5339690
Total in-text references: 1
  1. In-text reference with the coordinate start=9959
    Prefix
    соответствует пакету , когда или 4.2 Противоречивости и неэффективность в правилах Правила могут быть противоречивыми и неэффективными. В статье
    Exact
    [7]
    Suffix
    определяются следующие типы коллизий: перекрытие, обобщение и корреляция, избыточность. Будем рассматривать правило, как множество пакетов, которые подпадают под него. Тогда можно ввести следующие отношения между правилами: Правила ( =< , >) и ( =< , >) называются равными, если каждое поле в правиле равно соответствующему полю в правиле : ( )

9
Gouda M.G., Liu A.X. A model of stateful firewalls and its properties // Proceedings of the IEEE International Conference on Dependable Systems and Networks (DSN'05), Japan, June 2005. IEEE Publ., 2005. P. 128-137. DOI: 10.1109/DSN.2005.9
Total in-text references: 1
  1. In-text reference with the coordinate start=12668
    Prefix
    :  ( ), где ( ) ( )  ( ), где ( ) ( ) Y X 4.3 Определение отношений между правилами В фаерволах без инспекции состояния, противоречивость и неэффективность правил может быть обнаружена с помощью статического анализа списка правил. 4.3.1 Статический анализ С помощью диаграммы (за основу которой была взята диаграмма из статьи
    Exact
    [9]
    Suffix
    ) продемонстрируем алгоритм статического анализа списка правил: Каждое поле правила сравнивается с соответствующим полем правила , начиная с протокола, затем IP-адрес источника, порт источника, IP-адрес назначения, порт назначения, интерфейс, опции.