Network security with ipsec hardware acceleration with aes as a replacement of PPPoE using mikrotik router os
Mıkrotık router os kullanarak PPPoE'nin yerine olan aes ile ıpsec donanım hızlandırması ile ağ güvenliği
- Tez No: 799862
- Danışmanlar: YRD. DOÇ. DR. AYÇA KURNAZ TÜRKBEN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Altınbaş Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
- Sayfa Sayısı: 70
Özet
Uygulanan ileri teknoloji nedeniyle yeni teknikler ortaya çıktıkça ağ dünyası hızla büyüyor. İnternet erişim hizmeti için, son kullanıcılar veya kuruluşlar tarafından İnternet hizmetine erişmek için eski yöntem ve teknikler hala kullanılmaktadır; günümüzde bile kullanılmaktadır. En sık kullanılan hizmetlerden biri Ethernet üzerinden Noktadan Noktaya (PPPoE) hizmettir. Bununla birlikte, Parola Doğrulama Protokolü (PAP), kimlik doğrulamaya duyarlı verilerin, ağda veri dinleme ve dinleme yeteneğine sahip herhangi bir hileli yazılım aracı kullanılarak kolaylıkla istismar edilebileceği veya ele geçirilebileceği bir güvenlik kusuru içerir. Bu hassas veriler görüntülenebilir ve yetkisiz bir erişimin arkasına geçmesine izin vermek için yeniden kullanılabilir. Buna göre, (PAP) hala birçok ISP'de PPPoE hizmeti ile ana kimlik doğrulama protokolü olarak kullanılmaktadır. Ancak, daha yeni yongalarda uygulanan IPsec donanım hızlandırma tekniğinin büyümesiyle; modası geçmiş servislerin değiştirilmesine ihtiyaç vardır. Tüm ağ için daha iyi kararlılık, uçtan uca veri şifreleme ve koruma sunar. Bu belge, İnternet erişim hizmeti sunan ana yönlendirici içindeki IPsec şifreleme ve şifre çözme işlemlerini hızlandırmak ve önceliklendirmek için donanım hızlandırma tekniğini kullanma girişimidir. Donanım hızlandırma tekniği, şifreleme ve şifre çözme işlemlerinde çok büyük bir role sahiptir, daha fazla çip gücü ve enerjisi tüketmeden hızlı işlem işlemleri sunar. Böylece bağlantı oturumlarının gecikmeden ve kesintiye uğramadan aktif kalması sağlanır. Artık kullanılmayan PPPoE çevirmeli bağlantı hizmetinin yerine kullanılmasına son derece ihtiyaç vardır.
Özet (Çeviri)
Networking world is growing rapidly as new techniques appear due to the advanced technology implemented. For the Internet access service, obsolete methods and techniques are still used by the end-users or entities to get access the Internet service; are still used even in nowadays. One of the most commonly used service is the Point-to-Point over Ethernet (PPPoE). However, the Password Authentication Protocol (PAP) contains a security flaw that authentication sensitive data can easily be exploited or intercepted by using any rogue software tool capable of data sniffing and eavesdropping in the network. These sensitive data can be viewed and re-used to allow an unauthorized access to get behind the one. Accordingly, (PAP) is still be used in many ISPs as their main authentication protocol with PPPoE service. However, with the growing of the IPsec hardware acceleration technique implemented in newer chips; there is a need to replace obsolete services. It offers better stability, end-to-end data encryption and protection for the entire network. This paper is an attempt to utilize the hardware acceleration technique to accelerate and prioritize the IPsec encryption and decryption processes inside the main router that offers the Internet access service. Hardware acceleration technique has an enormous role in dealing with encryption and decryption processes, offers fast-processing operations without consuming more chips' power and energy. Thus, keeping the connection-sessions' active without being delayed nor interrupted. There is an extremely need to be used as a replacement for the obsolete PPPoE dial-up service.
Benzer Tezler
- Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini
Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network
MUHAMMED ÖZDEMİR
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ
- Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı
High performance software based IPSEC security gateway design
URAL ERDEMİR
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. FEZA BUZLUCA
- E-devlet için ağ altyapı sistemlerinin birleştirilmesi ve emniyetli bir ulusal ağ yapısı model önerisi
Integration of the network substructure and a proposal of model for a secure national network from the e-government point of view
HAYDAR ERÇA DALKIRAN
Yüksek Lisans
Türkçe
2004
Elektrik ve Elektronik MühendisliğiHacettepe ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. MEHMET DEMİRER
- Aktif ağlar için IPSEC tabanlı güvenlik sistemi tasarımı
Security system design with IPSEC for active networks
AYDIN KOÇAK
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji EnstitüsüBilgisayar Mühendisliği Ana Bilim Dalı
Y.DOÇ.DR. İBRAHİM SOĞUKPINAR
- Network security for wireless and non-wireless systems
Kablolu ve kablosuz ağlarda network güvenliği
UĞUR GÜL
Yüksek Lisans
İngilizce
2004
Elektrik ve Elektronik MühendisliğiDokuz Eylül ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ZAFER DİCLE