Stavový firewall v FPGA
No Thumbnail Available
Date
Authors
Žižka, Martin
ORCID
Advisor
Puš, Viktor
Referee
Kajan, Michal
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce popisuje analýzu požadavků, návrh a implementaci stavového filtrování paketů do již existujícího bezestavového firewallu. Zabývá se také testováním implementovaného systému. V úvodních dvou kapitolách popisuje vlastnosti vývojové platformy NetCope pro FPGA. Popisuje také princip činnosti firewallu, který zároveň slouží jako specifikace požadavků na stavový firewall. Poté popisuje detailní návrh na úpravy jednotlivých modulů existujícího firewallu a také návrh na vytvoření nových modulů. Zabývá se také implementací navržených modulů a otestováním jejich správné funkčnosti. Závěrem diskutuje současný stav práce a popisuje možná další rozšíření.
This thesis describes the requirements analysis, design and implementation of stateful packet filtering to an existing stateless firewall. They also deals with testing of the implemented system. The first two chapters describe the properties NetCOPE development platform for FPGA. They also describes the principle of operation firewall, which also serves as a requirements specification for stateful firewall. Then describes the detailed design of individual modules to modify the existing firewall and the proposal for the creation of new modules. It also discusses the implementation of the proposed modules and testing for proper operation. Finally, it discuss the current state of the thesis and describes possible future expansion.
This thesis describes the requirements analysis, design and implementation of stateful packet filtering to an existing stateless firewall. They also deals with testing of the implemented system. The first two chapters describe the properties NetCOPE development platform for FPGA. They also describes the principle of operation firewall, which also serves as a requirements specification for stateful firewall. Then describes the detailed design of individual modules to modify the existing firewall and the proposal for the creation of new modules. It also discusses the implementation of the proposed modules and testing for proper operation. Finally, it discuss the current state of the thesis and describes possible future expansion.
Description
Citation
ŽIŽKA, M. Stavový firewall v FPGA [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Počítačové sítě a komunikace
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
doc. Ing. Zdeněk Kotásek, CSc. (místopředseda)
Ing. Michal Bidlo, Ph.D. (člen)
prof. RNDr. Ivana Černá, CSc. (člen)
doc. Mgr. Adam Rogalewicz, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Date of acceptance
2012-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jak funguje generování TAGu pro označení spojení a vyhýbání se kolizím při identifikaci spojení? Co se děje při detekci kolizi? Při aktualizaci stavové tabulky je potřeba počítat s vyhodnocením aktuální transakce. Čeká se vždy na dokončení transakce, nebo je další paket zpracováván v okamžiku zápisu aktualizace do stavové tabulky? Vzhledem k tomu, že stavová tabulka podle uvedených výsledků zabírá minimum zdrojů, nebylo by vhodné použít dvě tabulky pro oba porty a vyhnout se tak serializaci přístupů do jedné tabulky a dosažení vyšší propustnosti? Uvedené výsledky propustnosti vykazují zvláštní chování. Pro vzrůstající délky paketů někdy propustnost klesne a pak pro delší pakety zase klesne. Čím si to vysvětlujete?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení