Geri Dön

Network security with ipsec hardware acceleration with aes as a replacement of PPPoE using mikrotik router os

Mıkrotık router os kullanarak PPPoE'nin yerine olan aes ile ıpsec donanım hızlandırması ile ağ güvenliği

  1. Tez No: 799862
  2. Yazar: ABDULLAH AL-RAWE
  3. Danışmanlar: YRD. DOÇ. DR. AYÇA KURNAZ TÜRKBEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Altınbaş Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 70

Özet

Uygulanan ileri teknoloji nedeniyle yeni teknikler ortaya çıktıkça ağ dünyası hızla büyüyor. İnternet erişim hizmeti için, son kullanıcılar veya kuruluşlar tarafından İnternet hizmetine erişmek için eski yöntem ve teknikler hala kullanılmaktadır; günümüzde bile kullanılmaktadır. En sık kullanılan hizmetlerden biri Ethernet üzerinden Noktadan Noktaya (PPPoE) hizmettir. Bununla birlikte, Parola Doğrulama Protokolü (PAP), kimlik doğrulamaya duyarlı verilerin, ağda veri dinleme ve dinleme yeteneğine sahip herhangi bir hileli yazılım aracı kullanılarak kolaylıkla istismar edilebileceği veya ele geçirilebileceği bir güvenlik kusuru içerir. Bu hassas veriler görüntülenebilir ve yetkisiz bir erişimin arkasına geçmesine izin vermek için yeniden kullanılabilir. Buna göre, (PAP) hala birçok ISP'de PPPoE hizmeti ile ana kimlik doğrulama protokolü olarak kullanılmaktadır. Ancak, daha yeni yongalarda uygulanan IPsec donanım hızlandırma tekniğinin büyümesiyle; modası geçmiş servislerin değiştirilmesine ihtiyaç vardır. Tüm ağ için daha iyi kararlılık, uçtan uca veri şifreleme ve koruma sunar. Bu belge, İnternet erişim hizmeti sunan ana yönlendirici içindeki IPsec şifreleme ve şifre çözme işlemlerini hızlandırmak ve önceliklendirmek için donanım hızlandırma tekniğini kullanma girişimidir. Donanım hızlandırma tekniği, şifreleme ve şifre çözme işlemlerinde çok büyük bir role sahiptir, daha fazla çip gücü ve enerjisi tüketmeden hızlı işlem işlemleri sunar. Böylece bağlantı oturumlarının gecikmeden ve kesintiye uğramadan aktif kalması sağlanır. Artık kullanılmayan PPPoE çevirmeli bağlantı hizmetinin yerine kullanılmasına son derece ihtiyaç vardır.

Özet (Çeviri)

Networking world is growing rapidly as new techniques appear due to the advanced technology implemented. For the Internet access service, obsolete methods and techniques are still used by the end-users or entities to get access the Internet service; are still used even in nowadays. One of the most commonly used service is the Point-to-Point over Ethernet (PPPoE). However, the Password Authentication Protocol (PAP) contains a security flaw that authentication sensitive data can easily be exploited or intercepted by using any rogue software tool capable of data sniffing and eavesdropping in the network. These sensitive data can be viewed and re-used to allow an unauthorized access to get behind the one. Accordingly, (PAP) is still be used in many ISPs as their main authentication protocol with PPPoE service. However, with the growing of the IPsec hardware acceleration technique implemented in newer chips; there is a need to replace obsolete services. It offers better stability, end-to-end data encryption and protection for the entire network. This paper is an attempt to utilize the hardware acceleration technique to accelerate and prioritize the IPsec encryption and decryption processes inside the main router that offers the Internet access service. Hardware acceleration technique has an enormous role in dealing with encryption and decryption processes, offers fast-processing operations without consuming more chips' power and energy. Thus, keeping the connection-sessions' active without being delayed nor interrupted. There is an extremely need to be used as a replacement for the obsolete PPPoE dial-up service.

Benzer Tezler

  1. Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini

    Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network

    MUHAMMED ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  2. Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı

    High performance software based IPSEC security gateway design

    URAL ERDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. FEZA BUZLUCA

  3. E-devlet için ağ altyapı sistemlerinin birleştirilmesi ve emniyetli bir ulusal ağ yapısı model önerisi

    Integration of the network substructure and a proposal of model for a secure national network from the e-government point of view

    HAYDAR ERÇA DALKIRAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Elektrik ve Elektronik MühendisliğiHacettepe Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. MEHMET DEMİRER

  4. Aktif ağlar için IPSEC tabanlı güvenlik sistemi tasarımı

    Security system design with IPSEC for active networks

    AYDIN KOÇAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. İBRAHİM SOĞUKPINAR

  5. Network security for wireless and non-wireless systems

    Kablolu ve kablosuz ağlarda network güvenliği

    UĞUR GÜL

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Elektrik ve Elektronik MühendisliğiDokuz Eylül Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ZAFER DİCLE