Geri Dön

Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı

High performance software based IPSEC security gateway design

  1. Tez No: 222752
  2. Yazar: URAL ERDEMİR
  3. Danışmanlar: Y.DOÇ.DR. FEZA BUZLUCA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: IPSec, Sanal Özel Ag, Kriptoloji, ESP, Click, Modüler Yönlendirici, Yazılım Kalıpları, Güvenlik Geçidi, Nesneye Dayalı Tasarım Modelleme, IPSec, VPN, Cryptology, Click, Modular Router, Software Patterns, OOA/D
  7. Yıl: 2006
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 101

Özet

Veri haberlesmesinde güvenlik konusu günümüzde üzerine en çok arastırma yapılan konulardan biri haline gelmistir. Bugün bilgisayar aglarında kullanılan temel iletisim protokolü IP protokolüdür ve IPSec, ag katmanında IP protokolü için tasarlanmıs standart güvenlik mimarisidir. Artan güvenlik gereksinimleri ve IPv6 ile beraber IPSec' in kullanımı dünya genelinde daha da artacagı düsünülmektedir. IPSec' in artan kullanımı sonucunda IPSec güvenlik geçitlerinin basarımları konusunda bugün için düsünülmeyen yeni problemler ve arastırma konuları ortaya çıkacaktır. IPSec güvenlik politika veritabanlarının, kullanıcı sayısı ile orantılı olarak büyümesi, güvenlik politika veritabanlarında paketlerin eslesmesini zorlastırarak, IPSec basarımında ciddi bir dar bogaz olusturacaktır. Bu konuda çesitli çözümler düsünülse bile günümüz ag cihazlarının statik ve degisime kapalı tasarımları çözümlerin gerçeklestirilmesini zorlastırmaktadır. Ag cihazlarının mimarilerinin donanım tabanlı olması bunun olmasının en büyük sebebidir. Ancak gelisen teknoloji sayesinde bugün islemci hızları çok yüksek mertebelere ulasmıs ve bu gibi sistemlerin yazılım tabanlı olarak da yüksek basarım göstermesine imkan vermistir. Bu tez çalısması kapsamında öncelikle yüksek basarımlı ve yazılım tabanlı IPSec' yapan bir güvenlik geçidi tasarlanıp gerçeklenmistir. Tasarım nesneye dayalı bir biçimde, modülerlik ve esneklik ön planda tutularak yapılmıstır. Gerçeklenen modüler ve esnek yapı sayesinde yeni fikirlerin kısa sürede gerçeklenip sonuçlarının alınabilecegi örnekler ile gösterilmistir. IPSec' protokolünde güvenlik politikası veritabanının boyutlarının büyümesinin cihaz basarımına etkileri test sonuçları gösterilmis. Bu problem için çesitli çözümler önerilmis ve sonuçları ortaya konmustur. Bu çalısma sonucunda karar tablosunun boyutundan çok az etkilenen yüksek basarımlı ve yazılım tabanlı modüler bir güvenlik geçidi gerçeklenmistir. Normal bir PC donanımı üzerinde yapılan testler sonucunda 16.000 kural sayısında bile yaklasık 700.000 pbs gibi çok yüksek bir basarım elde edilmistir.

Özet (Çeviri)

Nowadays, security has become one of the most interesting research issues in data communication, especially in computer networks where resource and time sharing is very common. There exist many standard systems designed for protection of data and preventing attacks. Today IP is the most popular protocol of the computer networks. Because security is not inherently built into the protocols of IP, securing IP traffic has largely been a chore for the higher layers. IPSec provides the major security services. After its proven success in IPv4 and by making IPSec a mandatory part of IPv6, it is expected that IPSec will be much more widely used. The bandwidth requirement and number of nodes in network is growing exponentially, these will bring up new problems and research issues. With increasing number of rules in the security policy databases, packet classification will be one of the significant performance bottlenecks for IPSec security gateways. Even there exist some suggestions; because of closed, static, and inflexible designs applying them is very difficult and mostly impossible especially for hardware based network processors. In this thesis, we designed a high performance, its object oriented software based IPSec security gateway. The most significant features of our design are its modularity, extensibility and flexibility. It is shown that, new ideas can be integrated easily with these features. Also in this study, a new scheme for IPSec policy search presented and its performance measured. Designed software runs in the Linux kernel and for a size of 16,000-rules security policy database, its maximum IPSec forwarding rate is 700,000 packets per second on a conventional PC hardware.

Benzer Tezler

  1. Et ve et ürünlerinin çiftlikten sofraya izlenebilirliği ve takip edilmesinde radyo frekans tanımlama teknolojisinin kullanılması

    Rfid traceability of meat and meat products in different phase of processing from farm to retail consumption

    PELİN BURCU DAŞTAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Besin Hijyeni ve Teknolojisiİstanbul Üniversitesi

    Besin Hijyeni ve Teknolojisi Ana Bilim Dalı

    PROF. DR. GÜRHAN ÇİFTÇİOĞLU

  2. Araç-yaya kazalarını önlemek için stereo görüntü tabanlı uzaklık tespit sistemi geliştirilmesi

    Development of distance estimation system based on stereo vision to prevent vehicle-pedestrian accidents

    EMRE GÜNGÖR

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET ÖZMEN

  3. Design of high-performance CMOS circuits for interval type-2 fuzzy logic controller

    Aralık değerli Tip-2 bulanık mantık sistemleri için yüksek başarımlı CMOS devre tasarımı

    ALİ NADERİ SAATLO

    Doktora

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. İSMAİL SERDAR ÖZOĞUZ

  4. Near-infrared image based face recognition

    Yakın kızılötesi görüntü tabanlı yüz tanıma

    NİL SERİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MUHİTTİN GÖKMEN

  5. Görüntü verilerinde derin öğrenme tabanlı yüz tanıma ve fiziksel şiddet olaylarının adli bilişim açısından tespiti

    Deep learning-based facial recognition in image data and detection of physical violence incidents in terms of forensics

    SERKAN KARAKUŞ

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEDA ARSLAN TUNCER

    DR. ÖĞR. ÜYESİ MUSTAFA KAYA