TCP/IP protokolü için gerçek zamanlı güvenlik sisteminin tasarımı uygulanması
Design and implementation of a realtime hardware firewall system for TCP/IP protocol suite
- Tez No: 128668
- Danışmanlar: YRD. DOÇ. DR. A. GÖKHAN YAVUZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Firewall, gerçek zamanlı, güvenlik, FPGA, VHDL ıx, Firewall, real time, security, FPGA, VHDL x
- Yıl: 2002
- Dil: Türkçe
- Üniversite: Yıldız Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 118
Özet
ÖZET Yüksek hızlardaki veri iletişimi, yine yüksek hızlarda veri işlemeyi gerektirir, aynı şekilde yüksek miktarda veriyi gerçek zamanlı işleyebilmek için hızlı bir veri akışına ihtiyaç vardır. İletişim esnasında hızlı karar verme önemli bir rol oynamaktadır. Bu çalışmada İP paketleri üzerinde gerçek zamanlı paket fıltreleme yapısında donanım tabanlı bir firewall biriminin temelleri üzerinde durulmuş, donanım tasarımı yapılmış ve uygulanmasının sistem performansı üzerindeki etkileri incelenmiştir. Bir İP paketinin yapısı belirli kurallara dayalıdır ve bunlar RFC (Request for Comment)'ler ile belirtilmiştir. Paket fıltrelemeye dayalı bir karar verme aşamasında paketin kaynak ve hedef İP ve port adresleri, protokolü ve diğer bilgiler önem kazanmaktadır. Bu verileri paketin başlangıcından itibaren olan yerleri belirlene bilinir, bazılarınınki ise daha önceden elde edilen bilgiler doğrultusunda tespit edilebilir. Bu sistemin gerçek zamanlı uygulamasında tüm paketin işlenmesine gerek kalmadan karar verme aşamasına geçile bilinir. Bu ise paketin sisteme girişi ile çıkışı arasındaki zaman farkını azaltacaktır. Bu çalışmada paket fıltreleyen firewall birimi özelliklerini donanım olarak yerine getiren İP protokol yapısına uygun bir firewall tasarlanmıştır. Tasarlanan sistem İP katmanında paket filtreleme esasına göre çalışacak şekilde oluşturulmuştur. Filtreme işleminde İP adresleri, port adresleri ve protokol bilgisi kullanılmaktadır. Gerçekleştirilen sistem gerçek zamanlı uygulamalara imkan vermek amacıyla İP paketinin tamamını beklemeye gerek duymamaktadır. Elde edilen sonuçlar doğrultusunda gerçeklenen sistemin sistem performansı üzerine etkileri incelenmiş ve elde edilen sonuçlar doğrultusunda sistemin hedeflenen biçimde paketin girişi ile çıkışı arasıda geçen süreyi azalttığı gözlenmiştir.
Özet (Çeviri)
ABSTRACT High speed data communications requires high speed data processing, in the same manner, real time processing large amount of data requires high speed data flow. Promt decision making has an important role during the communication. In this study real time fundemantals of hardware unit which performs real time oriented packet filtering over IP packets are discussed, hardware design is completed and the effects of the unit on the performance are discussed. The structure of an IP packet depends on some rules and those rules are explained in RFC documents. When making a decision on packet filtering, the source and destination IP and port addresses, the protocol and other information gains importance. The position of some of these information can be determined due to the start of the pacet, and some can be determined by previously gathered information. In real time application of this system decision making phase can be started without processing the complete packet. This will decrease the time delay between the packets enter to the system and leave the system. In this study, a firewall, which performs the functionality of packet filtering firewall in hardware, is designed. The designed system is formed to filter packets in IP layer. When filtering, IP addresses, port addresses and protocol information is used. The system implemented, does not require to receive the complete packet to allow real time processing. With the obtained results, implemented system is examined for impactes on the system performance and the obtained results showed that the system decreases the time betwenn the packet enter and leave the system.
Benzer Tezler
- System design for internet of things and network coding applications in the wireless personal area networks
Nesnelerin interneti için sistem tasarımı ve kablosuz kişisel alan ağlarında ağ kodlama uygulamaları
GÖRKEM ÖZVURAL
Yüksek Lisans
İngilizce
2015
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. GÜNEŞ KARABULUT KURT
- İnternet'te servis kalitesi
Quality of service on the Internet
NURAN VAROL
Yüksek Lisans
Türkçe
1999
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. MEHMET BÜLENT ÖRENCİK
- Vision based positioning ABB IRB 140 robot for gas leakage test automation
Gaz kaçak test otomasyonu için ABB IRB 140 robot için görüntü tabanlı pozisyonlama
AKIN İLKER SAVRAN
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiKontrol ve Otomasyon Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ TUFAN KUMBASAR
- Interactive real-time RF control for MRI transmit channels
MR RF vurucu kanallarının interaktif gerçek zamanlı kontrolü
UĞUR YILMAZ
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliğiİhsan Doğramacı Bilkent ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. ERGİN ATALAR
- Kablosuz ağlarda el değiştirme
Handover in wireless networks
SEVGİ ERMAN
Yüksek Lisans
Türkçe
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. EMRE HARMANCI