跳转到: 导航, 搜索

GSoC2014/Student/Daniel Csubak

为应用层 FWaaS 驱动程序 (Zorp) 编写提案

Dániel Csubák

邮箱: cyrrian@gmail.com

IRC 昵称: csuby

LinkedIn: http://hu.linkedin.com/pub/d%C3%A1niel-csub%C3%A1k/50/b81/222

建议导师: Bálint Kovács, Szilárd Pfeiffer (我已经联系过他们)

摘要

本项目关于规划和实现一个用于应用层防火墙 Zorp GPL 的新的 FWaaS 驱动程序。项目将包括一个规划阶段,在该阶段将研究现有的驱动程序并选择其优点用于 Zorp GPL 驱动程序,以及两个实现阶段,一个用于 OpenStack,一个用于 Zorp GPL。在这些阶段之后,将构建一个测试环境来进行端到端测试。最后将编写文档。在实现阶段,将应用清洁代码原则和 TDD,以实现易于理解的代码和高代码覆盖率。

关于我

我是一名 23 岁的毕业软件开发硕士学生,就读于匈牙利布达佩斯埃特沃什·洛兰大学信息学院。在过去的一年里,我作为研究员参与了 SmartUC 项目,该项目与 P2P 网络、流媒体和网络编码有关,并且在上个学期,我为本科生教授计算机网络课程。

作为一名初级硕士学生,我参与了大学的 KMS Lab,在那里我从事语义网项目,该项目涉及使用 Hadoop 进行语义数据分析。在本学期,我还曾在 TDK 学生会议的大学轮次中展示了我关于 MongoDB 中 RDF 的最佳数据结构的成果。

我的学士论文是关于为 Zorp GPL 防火墙实现一个报告工具,在规划和实现过程中,我熟悉了网络和安全。

我正在撰写关于 P2P 流媒体系统的硕士论文,但我必须在 5 月 15 日之前完成。我将在六月底参加硕士期末考试。

我精通 Ubuntu、Git、网络和 IT 安全。

编程语言: Python, Bash, Java, C, C++, C#, Qt。

C 和 python 很重要,因为 Zorp 是用这些语言编写的。

动机

我熟悉计算机网络,并且了解 Zorp。计算机网络是我参与的研究的主要课题。网络安全和隐私在当今社会也非常重要,尤其是在云系统中。这个项目包含了所有这些。最后但并非最不重要的一点是,能够利用我的知识来改进 OpenStack、Zorp,并为开源社区做出贡献,我将感到非常荣幸。

项目

本项目是关于为 OpenStack Neutron 实现一个 FWaaS 驱动程序。OpenStack FWaaS 现在提供与 IPTables 类似的功能。Zorp GPL 是一个应用层代理防火墙。它具有高度模块化,具有各种代理(例如 HTTP、FTP、SMTP)和多个规则选项,但它也可以用于基本的 IPTables 功能。如果 FWaaS 被决定在功能上扩展,Zorp GPL 可以是一个潜在的选择,因为 IPTables 的功能有限。

OpenStack 用户可以使用此驱动程序来使用应用层防火墙,并且将来可以通过使用此 API 来扩展 FWaaS 功能。

对 OpenStack 的益处

通过这个项目,现有的 FWaaS 驱动程序将被审查,并且它们的优点将被总结在 Zorp GPL 驱动程序中,因此 OpenStack 将获得一个经过全面测试的应用层代理防火墙驱动程序,并且由此,社区中与安全相关的人员可以使用更高功能,并且可能会为 OpenStack 带来来自 IT 安全社区的一些新用户。

此外,将对应用层防火墙驱动程序的未来提出建议,这些建议可用于规划未来的 FWaaS 驱动程序,或扩展此驱动程序。

最后,Zorp GPL 用户可能会扩展 OpenStack 社区,他们希望尝试或使用新的驱动程序。

对 Zorp GPL 的益处

OpenStack 将成为 Zorp GPL 的一个新领域,此前 Zorp GPL 官方未在这样的系统中被使用过,此外,Zorp GPL 用户将可以通过使用 OpenStack 的其他组件来配置和管理。

作为这个项目的产出,Zorp GPL 社区可以扩展,因为 OpenStack 用户可以将 Zorp GPL 作为 FWaaS 使用。

项目时间表

时间表为两周,正如建议的那样。

4 月 21 日 - 5 月 19 日: 与导师进一步讨论细节。构建开发环境。阅读相关文档。熟悉 Neutron,进行一些小的修复。

5 月 19 日 - 6 月 2 日: GSoC 开始。查看并测试现有的 FWaaS 驱动程序,并确定 Zorp GPL 驱动程序所需的部分。规划实现和测试。根据查看结果,可以规划未来的建议。

6 月 2 日 - 6 月 16 日: 实现与 OpenStack Neutron 相关的驱动程序部分。

6 月 16 日 - 6 月 30 日: 中期评估。测试 OpenStack Neutron 驱动程序。开始实现与 Zorp GPL 相关的驱动程序部分。

6 月 30 日 - 7 月 14 日: 完成 Zorp GPL 相关的驱动程序实现,并对其进行测试。

7 月 14 日 - 7 月 28 日: 构建一个测试环境,可以在其中对实现进行功能测试,并进行一些端到端测试。

7 月 28 日 - 8 月 11 日: 编写文档、代码重构、完成未完成的任务。

8 月 11 日 - 8 月 18 日: 整理。检查所有内容,如果需要进行修复,最终确定文档。GSoC 结束。

交付内容

  • 具有与 IPTables 参考中相同功能的 Zorp GPL FWaaS 驱动程序
  • 代码覆盖率约为 90% 的测试
  • 文档

锦上添花

  • 扩展的文档
  • 关于应用层防火墙的未来 API 扩展的建议

附加信息

SmartUC URL: http://people.inf.elte.hu/lukovszki/Project/SmartUC/smartuc.html

从 "https://wiki.openstack.org/w/index.php?title=GSoC2014/Student/Daniel_Csubak&oldid=46018" 检索