Wielościeżkowe równoległe przetwarzanie danych w sprzętowym systemie bezpieczeństwa klasy Firewall

• Autorzy: Sułkowski G. , Twardy M. , Wiatr K.

Warianty tytułu

EN

Parallel multi-paths data analyzing in the hardware Firewall security system

• Konferencja: Informatyka - sztuka czy rzemiosło/konferencja (5 ; 23-26.06.2008 ; Szklarska Poręba, Polska)
• Języki publikacji: PL

Abstrakty

PL

Przedstawiono wyniki badań, związanych ze sprzętową implementacją Firewalla, koncentrując się przede wszystkim na architekturze wewnętrznej systemu. Maksymalizację wydajności oraz zwiększenie bezpieczeństwa przetwarzania danych osiągnięto dzięki wykorzystaniu możliwości techniki FPGA. Przyjęta koncepcja umożliwia wielościeżkowe równoległe analizowanie transmitowanych danych z zastosowaniem mechanizmów potokowości. Tworzenie bezpośrednich ścieżek komunikacyjnych pomiędzy dwoma interfejsami sieciowymi, analogiczne do technik mikrosegmentacji szeroko stosowanych w przełącznikach ethernetowych, zapewnia uzyskanie dużej przepływności transmisji. Z kolei potokowe przetwarzanie danych zwiększa efektywność całego systemu, minimalizując czas potrzebny do zweryfikowania transmitowanych danych względem zgodności z przyjętymi regułami bezpieczeństwa.

EN

In this article the authors presents current state of developing hardware implementation of the Firewall system focusing attention on the internal architecture. Performance maximization and high level of the data security was achieved by taking advantage of the FPGA technology. The applied solution allows to parallel multi-paths data analyzing using pipelining mechanism. Direct communication paths between two network interfaces resulting in good throughput performance. On the other hand pipelining data processing increasing efficiency of the Firewall system reducing security rules verification time.

Słowa kluczowe

PL

bezpieczeństwo informatyczne; systemy; układy programowalne; Ethernet

EN

Ethernet; firewall; information security; systems; programmable logic

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
• Rocznik: 2008
• Tom: R. 81, nr 6
• Strony: 726--730
• Opis fizyczny: Bibliogr. 6 poz., tab., schem.

Twórcy

autor

Sułkowski G.

autor

Twardy M.

autor

Wiatr K.

• ACK Cyfronet AGH, Kraków,

Bibliografia

• [1] 802.3 IEEE Standard for Information technology - Telecommunications and information exchange between systems - Local and me-tropolitan area networks, 2002
• [2] Loinig J., Wolkerstorfer J., Szekely A. Packet Filtering in Gigabit Networks Using FPGAs, Austrochip 2007 - Proceedings of the 15th Austrian Workshop on Microelectronics, 2007
• [3] Moscola J., Lockwood J., Loui R. R. Pachos M., Implementation of a Content-Scanning Module for an Internet Firewall, Proceedings of IEEE Symposium on Field-Programmable Custom Computing Machines, 2003
• [4] Sulkowski G., Twardy M., Wiatr K.: Implementacja systemu bezpieczeństwa typu Firewall dla potrzeb sieci Ethernet w oparciu o układy reprogramowalne FPGA, Konferencja KNWS'07. Kwartalnik Pomiary, Automatyka i Kontrola, Warszawa, nr 5, 2007
• [5] Sulkowski G., Twardy M., Wiatr K: Implementacja standardu sieci Ethernet IEEE 802.3 w ukfadach FPGA na potrzeby systemu bezpieczeństwa typu Firewall, Konferencja: Reprogramowalne Uktady Cyfrowe 2007, Kwartalnik Pomiary, Automatyka i Kontrola nr 7, 2007
• [6] Wiatr K.: Akceleracja obliczeń w systemach wizyjnych, Wydawnictwa Naukowo-Techniczne, Warszawa 2003