Firewall models in cloud environments
Abstract
Denne oppgaven undersøker hvordan tradisjonelle sentraliserte og sonebaserte brannmurer kan migreres til moderne mikrosegmenterte og virtuelt distribuerte brannmurer. En slik migrering anses som en høy risiko siden den krever en oversettelse fra spesifikke brannmurregler til mer abstrakte sikkerhetspolicyer. Videre er hovedmålet å undersøke om maskinlæring (ML) kan brukes til å abstrahere brannmurpolicyer fra ett miljø og migrere disse policyene til et annet miljø. Fire forskjellige eksperimenter ble utført ved å bruke et dypt nevralt nettverk til å klassifisere data fra et produksjonsmiljø til nye brannmurpolicyer. Nettverkstrafikk som representerer brannmurpolicyene, sammen med data fra infrastrukturen ble analysert av det neurale nettverket. Resultatene fra eksperimentene er svært lovende og viser en klar indikasjon på at maskinlæring kan brukes i en slik oppgave. Det neurale nettverket klassifiserer data med en meget høy grad av nøyaktighet så lenge det er nok data for nettverket å analysere. Til slutt foreslås en modell for hvordan en automatisk prosess for migrering av brannmurpolicyer mellom ulike skymiljøer kan fungere. Ved å trene opp et generelt dypt neuralt nettverk, kan denne modellen brukes til å analysere infrastrukturmiljøer og automatisk migrere sikkerhetspolicyen mellom ulike skymiljøer. Selv om det er mye fremtidig arbeid, er DNN sammen med den foreslåtte modellen å betrakte som grunnarbeid som beviser at det er mulig å bruke ML i en automatisert prosess for å flytte mellom ulike brannmurmiljøer. This thesis investigates how traditional centralised and zone-based firewalls can be migrated to modern micro-segmented and virtually distributed firewalls. This migration is considered a high risk because it requires a translation from specific firewall rules to more abstract security policies. Further, the primary objective is to investigate if machine learning (ML) can be used to abstract firewall policies from one environment and migrate these policies to another environment. Four different experiments were conducted using a deep neural network (DNN) to classify data from a live production environment into new firewall policies. Network traffic representing the firewall policies, together with data from the infrastructure were analysed by the DNN. The results from the experiments are very promising showing a clear indication that machine learning can be used in such a task. The DNN performs with a very high degree of accuracy if there are enough data for the DNN to analyse. Finally, a model on how an automatic process of migrating firewall policies between different cloud environments is proposed. By training a general DNN, this model can be used to analyse infrastructure environments and automatically migrate the security policy between cloud environments. Although there is much future work, the DNN together with the proposed model is to be considered as groundwork proving that is possible to use of ML in an automated process of moving between different firewall environments.