Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı
High performance software based IPSEC security gateway design
- Tez No: 222752
- Danışmanlar: Y.DOÇ.DR. FEZA BUZLUCA
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: IPSec, Sanal Özel Ag, Kriptoloji, ESP, Click, Modüler Yönlendirici, Yazılım Kalıpları, Güvenlik Geçidi, Nesneye Dayalı Tasarım Modelleme, IPSec, VPN, Cryptology, Click, Modular Router, Software Patterns, OOA/D
- Yıl: 2006
- Dil: Türkçe
- Üniversite: İstanbul Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 101
Özet
Veri haberlesmesinde güvenlik konusu günümüzde üzerine en çok arastırma yapılan konulardan biri haline gelmistir. Bugün bilgisayar aglarında kullanılan temel iletisim protokolü IP protokolüdür ve IPSec, ag katmanında IP protokolü için tasarlanmıs standart güvenlik mimarisidir. Artan güvenlik gereksinimleri ve IPv6 ile beraber IPSec' in kullanımı dünya genelinde daha da artacagı düsünülmektedir. IPSec' in artan kullanımı sonucunda IPSec güvenlik geçitlerinin basarımları konusunda bugün için düsünülmeyen yeni problemler ve arastırma konuları ortaya çıkacaktır. IPSec güvenlik politika veritabanlarının, kullanıcı sayısı ile orantılı olarak büyümesi, güvenlik politika veritabanlarında paketlerin eslesmesini zorlastırarak, IPSec basarımında ciddi bir dar bogaz olusturacaktır. Bu konuda çesitli çözümler düsünülse bile günümüz ag cihazlarının statik ve degisime kapalı tasarımları çözümlerin gerçeklestirilmesini zorlastırmaktadır. Ag cihazlarının mimarilerinin donanım tabanlı olması bunun olmasının en büyük sebebidir. Ancak gelisen teknoloji sayesinde bugün islemci hızları çok yüksek mertebelere ulasmıs ve bu gibi sistemlerin yazılım tabanlı olarak da yüksek basarım göstermesine imkan vermistir. Bu tez çalısması kapsamında öncelikle yüksek basarımlı ve yazılım tabanlı IPSec' yapan bir güvenlik geçidi tasarlanıp gerçeklenmistir. Tasarım nesneye dayalı bir biçimde, modülerlik ve esneklik ön planda tutularak yapılmıstır. Gerçeklenen modüler ve esnek yapı sayesinde yeni fikirlerin kısa sürede gerçeklenip sonuçlarının alınabilecegi örnekler ile gösterilmistir. IPSec' protokolünde güvenlik politikası veritabanının boyutlarının büyümesinin cihaz basarımına etkileri test sonuçları gösterilmis. Bu problem için çesitli çözümler önerilmis ve sonuçları ortaya konmustur. Bu çalısma sonucunda karar tablosunun boyutundan çok az etkilenen yüksek basarımlı ve yazılım tabanlı modüler bir güvenlik geçidi gerçeklenmistir. Normal bir PC donanımı üzerinde yapılan testler sonucunda 16.000 kural sayısında bile yaklasık 700.000 pbs gibi çok yüksek bir basarım elde edilmistir.
Özet (Çeviri)
Nowadays, security has become one of the most interesting research issues in data communication, especially in computer networks where resource and time sharing is very common. There exist many standard systems designed for protection of data and preventing attacks. Today IP is the most popular protocol of the computer networks. Because security is not inherently built into the protocols of IP, securing IP traffic has largely been a chore for the higher layers. IPSec provides the major security services. After its proven success in IPv4 and by making IPSec a mandatory part of IPv6, it is expected that IPSec will be much more widely used. The bandwidth requirement and number of nodes in network is growing exponentially, these will bring up new problems and research issues. With increasing number of rules in the security policy databases, packet classification will be one of the significant performance bottlenecks for IPSec security gateways. Even there exist some suggestions; because of closed, static, and inflexible designs applying them is very difficult and mostly impossible especially for hardware based network processors. In this thesis, we designed a high performance, its object oriented software based IPSec security gateway. The most significant features of our design are its modularity, extensibility and flexibility. It is shown that, new ideas can be integrated easily with these features. Also in this study, a new scheme for IPSec policy search presented and its performance measured. Designed software runs in the Linux kernel and for a size of 16,000-rules security policy database, its maximum IPSec forwarding rate is 700,000 packets per second on a conventional PC hardware.
Benzer Tezler
- Et ve et ürünlerinin çiftlikten sofraya izlenebilirliği ve takip edilmesinde radyo frekans tanımlama teknolojisinin kullanılması
Rfid traceability of meat and meat products in different phase of processing from farm to retail consumption
PELİN BURCU DAŞTAN
Yüksek Lisans
Türkçe
2010
Besin Hijyeni ve Teknolojisiİstanbul ÜniversitesiBesin Hijyeni ve Teknolojisi Ana Bilim Dalı
PROF. DR. GÜRHAN ÇİFTÇİOĞLU
- Araç-yaya kazalarını önlemek için stereo görüntü tabanlı uzaklık tespit sistemi geliştirilmesi
Development of distance estimation system based on stereo vision to prevent vehicle-pedestrian accidents
EMRE GÜNGÖR
Doktora
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. AHMET ÖZMEN
- Design of high-performance CMOS circuits for interval type-2 fuzzy logic controller
Aralık değerli Tip-2 bulanık mantık sistemleri için yüksek başarımlı CMOS devre tasarımı
ALİ NADERİ SAATLO
Doktora
İngilizce
2014
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. İSMAİL SERDAR ÖZOĞUZ
- Near-infrared image based face recognition
Yakın kızılötesi görüntü tabanlı yüz tanıma
NİL SERİ
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MUHİTTİN GÖKMEN
- Görüntü verilerinde derin öğrenme tabanlı yüz tanıma ve fiziksel şiddet olaylarının adli bilişim açısından tespiti
Deep learning-based facial recognition in image data and detection of physical violence incidents in terms of forensics
SERKAN KARAKUŞ
Doktora
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEDA ARSLAN TUNCER
DR. ÖĞR. ÜYESİ MUSTAFA KAYA