|
|
Ovladač netdev pro akcelerační karty COMBO
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací ovladače nad FPGA síťovými kartami rodiny COMBO, který by umožnil příjem a odesílání paketů prostřednictvím standardního síťového rozhraní jádra Linux. Sdružení CESNET vyvíjí zařízení typu Protector pro ochranu proti amplifikačním (D)DoS útokům využívající akcelerační karty COMBO pro dosažení vysokého výkonu. Přenos síťových dat mezi kartou a řídicí aplikací je realizován rozhraním SZE2, které umožňuje rychlé zpracování dat mj. díky obcházení síťové vrstvy jádra. Zařízení typu Protector však musí podporovat standardní síťové protokoly, jejichž vlastní implementace přímo nad rozhraním SZE2 by byla velmi náročná. Místo toho se nabízí využití síťové vrstvy v linuxovém jádře, která se pro dosažení vysoké výkonnosti běžně obchází. Vytvořením ovladače síťového zařízení lze využít služeb síťové vrstvy jádra včetně standardních síťových aplikací. Na základě nastudování zejména rozhraní SZE2 a principů vývoje ovladačů byl navržen a následně i úspěšně implementován ovladač síťového zařízení, který byl otestován z pohledu funkčnosti i výkonnosti. Nad rámec zadání byl implementován stejný ovladač nad novějším rozhraním NDP a aplikace pro řízení akcelerované přeposílání paketů.
|
|
|
Prostředí pro testování zařízení umožňujících ochranu před DoS útoky
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.
|
|
|
Prostředí pro testování zařízení umožňujících ochranu před DoS útoky
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.
|
|
|
Ovladač netdev pro akcelerační karty COMBO
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací ovladače nad FPGA síťovými kartami rodiny COMBO, který by umožnil příjem a odesílání paketů prostřednictvím standardního síťového rozhraní jádra Linux. Sdružení CESNET vyvíjí zařízení typu Protector pro ochranu proti amplifikačním (D)DoS útokům využívající akcelerační karty COMBO pro dosažení vysokého výkonu. Přenos síťových dat mezi kartou a řídicí aplikací je realizován rozhraním SZE2, které umožňuje rychlé zpracování dat mj. díky obcházení síťové vrstvy jádra. Zařízení typu Protector však musí podporovat standardní síťové protokoly, jejichž vlastní implementace přímo nad rozhraním SZE2 by byla velmi náročná. Místo toho se nabízí využití síťové vrstvy v linuxovém jádře, která se pro dosažení vysoké výkonnosti běžně obchází. Vytvořením ovladače síťového zařízení lze využít služeb síťové vrstvy jádra včetně standardních síťových aplikací. Na základě nastudování zejména rozhraní SZE2 a principů vývoje ovladačů byl navržen a následně i úspěšně implementován ovladač síťového zařízení, který byl otestován z pohledu funkčnosti i výkonnosti. Nad rámec zadání byl implementován stejný ovladač nad novějším rozhraním NDP a aplikace pro řízení akcelerované přeposílání paketů.
|
host ::
RSS.