Original title:
Stavové zpracování TCP/IP toků
Translated title:
Statefull Processing of TCP/IP Flows
Authors:
Košek, Martin ; Martínek, Tomáš (referee) ; Kořenek, Jan (advisor) Document type: Bachelor's theses
Year:
2007
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Bezpečnostní síťová zařízení se stávají nezbytnou součástí mnoha univerzitních nebo komerčních sítí. Pro dosažení potřebné úrovně bezpečnosti však zmíněná zařízení pro svoji činnost vyžadují technologie komplexní analýzy provozu, jako je stavové filtrování nebo rekonstrukce TCP toků. Tato bakalářská práce se zabývá návrhem a implementací flexibilní síťové platformy pro stavové zpracování toků. Umožňuje analyzovat a zpracovávat vstupní data přímo na úrovni datových toků, nejen nad pakety. Navržená architektura je díky své flexibilitě vhodná pro široké spektrum aplikací, zajišťuje rozdělování výkonu a konzistentní zpracování stavové informace. Výhody tohoto přístupu jsou demonstrovány na několika síťových aplikacích.
Network security systems become an essential part of many network structures in both company and university domains. These systems however require a~higher semantic level of network traffic analysis like statefull filtration or TCP stream reassembling. This bachelor work deals with an architecture of flexible network platform capable of statefull processing at multigigabit speeds. It allows to analyze and process incoming network traffic with a flow-based approach rather than packet-based one. The proposed architecture is flexible in supporting wide range of applications, allows performance scalability and state information consistency checking. The advantages and flexibility of proposed platform is demonstrated on several network security applications.
Keywords:
FPGA; Internet; network security; statefull flow processing; VHDL; bezpečnost sítí; FPGA; Internet; stavové zpracování toků; VHDL
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/187378