• čeština
    • English
    • русский
  • English 
    • čeština
    • English
    • русский
  • Login
View Item 
  •   Repository Home
  • Závěrečné práce
  • diplomové práce
  • Fakulta informačních technologií
  • 2019
  • View Item
  •   Repository Home
  • Závěrečné práce
  • diplomové práce
  • Fakulta informačních technologií
  • 2019
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Filtrování paketů pomocí XDP

Packet Filtering Using XDP

Thumbnail
View/Open
Posudek-Oponent prace-21433_o.pdf (86.81Kb)
Posudek-Vedouci prace-21433_v.pdf (85.22Kb)
final-thesis.pdf (1.075Mb)
review_121918.html (1.435Kb)
Author
Mackovič, Jakub
Advisor
Grégr, Matěj
Referee
Podermański, Tomáš
Grade
D
Altmetrics
Metadata
Show full item record
Abstract
Počítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.
 
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
 
Keywords
XDP, BPF, eBPF, filtrovanie paketov, NETX, XDP, BPF, eBPF, packet filtering, NETX
Language
angličtina (English)
Study brunch
Počítačové sítě a komunikace
Composition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) prof. RNDr. Milan Češka, CSc. (člen) doc. RNDr. Eva Hladká, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) Ing. Petr Matoušek, Ph.D. (člen)
Date of defence
2019-06-18
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: V textu je uvedeno, že vytvořená filtrační jednotka je omezená na 512 záznamů. Z čeho to omezení vyplývá? Jaké změny by bylo nutné v systému provést aby kapacita počtu záznamů byla větší?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/180344
Source
MACKOVIČ, J. Filtrování paketů pomocí XDP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Collections
  • 2019 [172]
Citace PRO

Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV
 

 

Browse

All of repositoryCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

LoginRegister

Statistics

View Usage Statistics

Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV