|
|
Ovladač netdev pro akcelerační karty COMBO
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací ovladače nad FPGA síťovými kartami rodiny COMBO, který by umožnil příjem a odesílání paketů prostřednictvím standardního síťového rozhraní jádra Linux. Sdružení CESNET vyvíjí zařízení typu Protector pro ochranu proti amplifikačním (D)DoS útokům využívající akcelerační karty COMBO pro dosažení vysokého výkonu. Přenos síťových dat mezi kartou a řídicí aplikací je realizován rozhraním SZE2, které umožňuje rychlé zpracování dat mj. díky obcházení síťové vrstvy jádra. Zařízení typu Protector však musí podporovat standardní síťové protokoly, jejichž vlastní implementace přímo nad rozhraním SZE2 by byla velmi náročná. Místo toho se nabízí využití síťové vrstvy v linuxovém jádře, která se pro dosažení vysoké výkonnosti běžně obchází. Vytvořením ovladače síťového zařízení lze využít služeb síťové vrstvy jádra včetně standardních síťových aplikací. Na základě nastudování zejména rozhraní SZE2 a principů vývoje ovladačů byl navržen a následně i úspěšně implementován ovladač síťového zařízení, který byl otestován z pohledu funkčnosti i výkonnosti. Nad rámec zadání byl implementován stejný ovladač nad novějším rozhraním NDP a aplikace pro řízení akcelerované přeposílání paketů.
|
|
|
Monitorování IPv6 uzlů
Rapavý, Martin ; Kašpárek, Tomáš (oponent) ; Lampa, Petr (vedoucí práce)
Tato práce se zabývá síťovým protokolem IPv6, důvody jeho vzniku, nasazení, jeho stručným popisem a popisem souvisejících protokolů, metod a technologií. Práce podává přehled o bezpečnostních rizicích protokolu IPv6 a souvisejícího protokolu ICMPv6. V kontextu těchto rizik jsou zde zmíněny některé z lokálních útoků na protokol ICMPv6 s odkazy na automatizované nástroje zneužívající tato rizika. Následně práce pojednává o možných bezpečnostních incidentech a možnostech ochrany proti nim. Z těchto možností rozebírá hlavně pasivní sledování ICMP zpráv v lokální síti. V závěru práce hodnotí stávající nástroj nástroj provádějící takové monitorování - NDPMon s jeho výhodami, nevýhodami a způsobem použití. Zbytek práce je věnován popisu návrhu a implementace nástroje pasivního sledování inspirovaného programem NDPMon, který ale odstraňuje některé jeho nedostatky.
|
|
|
Ovladač netdev pro akcelerační karty COMBO
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací ovladače nad FPGA síťovými kartami rodiny COMBO, který by umožnil příjem a odesílání paketů prostřednictvím standardního síťového rozhraní jádra Linux. Sdružení CESNET vyvíjí zařízení typu Protector pro ochranu proti amplifikačním (D)DoS útokům využívající akcelerační karty COMBO pro dosažení vysokého výkonu. Přenos síťových dat mezi kartou a řídicí aplikací je realizován rozhraním SZE2, které umožňuje rychlé zpracování dat mj. díky obcházení síťové vrstvy jádra. Zařízení typu Protector však musí podporovat standardní síťové protokoly, jejichž vlastní implementace přímo nad rozhraním SZE2 by byla velmi náročná. Místo toho se nabízí využití síťové vrstvy v linuxovém jádře, která se pro dosažení vysoké výkonnosti běžně obchází. Vytvořením ovladače síťového zařízení lze využít služeb síťové vrstvy jádra včetně standardních síťových aplikací. Na základě nastudování zejména rozhraní SZE2 a principů vývoje ovladačů byl navržen a následně i úspěšně implementován ovladač síťového zařízení, který byl otestován z pohledu funkčnosti i výkonnosti. Nad rámec zadání byl implementován stejný ovladač nad novějším rozhraním NDP a aplikace pro řízení akcelerované přeposílání paketů.
|
|
|
Monitorování IPv6 uzlů
Rapavý, Martin ; Kašpárek, Tomáš (oponent) ; Lampa, Petr (vedoucí práce)
Tato práce se zabývá síťovým protokolem IPv6, důvody jeho vzniku, nasazení, jeho stručným popisem a popisem souvisejících protokolů, metod a technologií. Práce podává přehled o bezpečnostních rizicích protokolu IPv6 a souvisejícího protokolu ICMPv6. V kontextu těchto rizik jsou zde zmíněny některé z lokálních útoků na protokol ICMPv6 s odkazy na automatizované nástroje zneužívající tato rizika. Následně práce pojednává o možných bezpečnostních incidentech a možnostech ochrany proti nim. Z těchto možností rozebírá hlavně pasivní sledování ICMP zpráv v lokální síti. V závěru práce hodnotí stávající nástroj nástroj provádějící takové monitorování - NDPMon s jeho výhodami, nevýhodami a způsobem použití. Zbytek práce je věnován popisu návrhu a implementace nástroje pasivního sledování inspirovaného programem NDPMon, který ale odstraňuje některé jeho nedostatky.
|
|
| |
host ::
RSS.