TCP/IP protokolü için gerçek zamanlı güvenlik sisteminin tasarımı uygulanması

Design and implementation of a realtime hardware firewall system for TCP/IP protocol suite

Tez No: 128668
Yazar: TARKAN DİNÇ
Danışmanlar: YRD. DOÇ. DR. A. GÖKHAN YAVUZ
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Firewall, gerçek zamanlı, güvenlik, FPGA, VHDL ıx, Firewall, real time, security, FPGA, VHDL x
Yıl: 2002
Dil: Türkçe
Üniversite: Yıldız Teknik Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 118

Özet

ÖZET Yüksek hızlardaki veri iletişimi, yine yüksek hızlarda veri işlemeyi gerektirir, aynı şekilde yüksek miktarda veriyi gerçek zamanlı işleyebilmek için hızlı bir veri akışına ihtiyaç vardır. İletişim esnasında hızlı karar verme önemli bir rol oynamaktadır. Bu çalışmada İP paketleri üzerinde gerçek zamanlı paket fıltreleme yapısında donanım tabanlı bir firewall biriminin temelleri üzerinde durulmuş, donanım tasarımı yapılmış ve uygulanmasının sistem performansı üzerindeki etkileri incelenmiştir. Bir İP paketinin yapısı belirli kurallara dayalıdır ve bunlar RFC (Request for Comment)'ler ile belirtilmiştir. Paket fıltrelemeye dayalı bir karar verme aşamasında paketin kaynak ve hedef İP ve port adresleri, protokolü ve diğer bilgiler önem kazanmaktadır. Bu verileri paketin başlangıcından itibaren olan yerleri belirlene bilinir, bazılarınınki ise daha önceden elde edilen bilgiler doğrultusunda tespit edilebilir. Bu sistemin gerçek zamanlı uygulamasında tüm paketin işlenmesine gerek kalmadan karar verme aşamasına geçile bilinir. Bu ise paketin sisteme girişi ile çıkışı arasındaki zaman farkını azaltacaktır. Bu çalışmada paket fıltreleyen firewall birimi özelliklerini donanım olarak yerine getiren İP protokol yapısına uygun bir firewall tasarlanmıştır. Tasarlanan sistem İP katmanında paket filtreleme esasına göre çalışacak şekilde oluşturulmuştur. Filtreme işleminde İP adresleri, port adresleri ve protokol bilgisi kullanılmaktadır. Gerçekleştirilen sistem gerçek zamanlı uygulamalara imkan vermek amacıyla İP paketinin tamamını beklemeye gerek duymamaktadır. Elde edilen sonuçlar doğrultusunda gerçeklenen sistemin sistem performansı üzerine etkileri incelenmiş ve elde edilen sonuçlar doğrultusunda sistemin hedeflenen biçimde paketin girişi ile çıkışı arasıda geçen süreyi azalttığı gözlenmiştir.

Özet (Çeviri)

ABSTRACT High speed data communications requires high speed data processing, in the same manner, real time processing large amount of data requires high speed data flow. Promt decision making has an important role during the communication. In this study real time fundemantals of hardware unit which performs real time oriented packet filtering over IP packets are discussed, hardware design is completed and the effects of the unit on the performance are discussed. The structure of an IP packet depends on some rules and those rules are explained in RFC documents. When making a decision on packet filtering, the source and destination IP and port addresses, the protocol and other information gains importance. The position of some of these information can be determined due to the start of the pacet, and some can be determined by previously gathered information. In real time application of this system decision making phase can be started without processing the complete packet. This will decrease the time delay between the packets enter to the system and leave the system. In this study, a firewall, which performs the functionality of packet filtering firewall in hardware, is designed. The designed system is formed to filter packets in IP layer. When filtering, IP addresses, port addresses and protocol information is used. The system implemented, does not require to receive the complete packet to allow real time processing. With the obtained results, implemented system is examined for impactes on the system performance and the obtained results showed that the system decreases the time betwenn the packet enter and leave the system.

Benzer Tezler

Tez No
397971
System design for internet of things and network coding applications in the wireless personal area networks
Nesnelerin interneti için sistem tasarımı ve kablosuz kişisel alan ağlarında ağ kodlama uygulamaları
GÖRKEM ÖZVURAL
Yüksek Lisans
İngilizce
2015
Elektrik ve Elektronik Mühendisliği İstanbul Teknik Üniversitesi
Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÜNEŞ KARABULUT KURT
Tez No
83135
İnternet'te servis kalitesi
Quality of service on the Internet
NURAN VAROL
Yüksek Lisans
Türkçe
1999
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Kontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MEHMET BÜLENT ÖRENCİK
Tez No
507799
Vision based positioning ABB IRB 140 robot for gas leakage test automation
Gaz kaçak test otomasyonu için ABB IRB 140 robot için görüntü tabanlı pozisyonlama
AKIN İLKER SAVRAN
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Kontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ TUFAN KUMBASAR
Tez No
574791
Interactive real-time RF control for MRI transmit channels
MR RF vurucu kanallarının interaktif gerçek zamanlı kontrolü
UĞUR YILMAZ
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliği İhsan Doğramacı Bilkent Üniversitesi
Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. ERGİN ATALAR
Tez No
251645
Kablosuz ağlarda el değiştirme
Handover in wireless networks
SEVGİ ERMAN
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. EMRE HARMANCI

Geri Dön