|
|
Systém pro monitorování síťových protokolů
Selecký, Roman ; Dražil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Monitorovanie sietí je potrebné najmä pri diagnostike, riešení problémov, detekcii nežiadúcej prevádzky a podozrivého zapúzdrenia hlavičiek protokolov. Preto je cieľom tejto práce vytvoriť návrh a implementáciu systému pre monitorovanie 10 Gb sietí, ktorý poskytuje informácie o štruktúre sieťovej prevádzky a zároveň umožňuje zachytiť pakety na základe sekvencie zapúzdrenia protokolov. Pre dosiahnutie potrebnej priepustnosti bola implementácia paketového analyzátora a filtra paketov hardvérovo akcelerovaná v FPGA. Flexibilitu zabezpečuje využitie nástroja mapujúceho program v jazyku P4, ktorý popisuje spracovávanie paketov, do jazyka VHDL. Na základe informácií získaných pri analýze paketov sú vytvárané záznamy o tokoch a tie sú ukladané pomocou protokolu IPFIX. Prostredníctvom grafického rozhrania sú zozbierané informácie zobrazované užívateľovi vo forme stromu protokolov, ktorého uzly sú asociované so záznamami o tokoch.
|
|
|
Filtrování paketů v počítačových sítích
Holuša, Jan ; Kováčik, Michal (oponent) ; Kajan, Michal (vedoucí práce)
Tato bakalářská práce se zabývá problematikou klasifikace paketů v počítačových sítích. Práce obsahuje popis jednotlivých klasifikačních algoritmů implementovaných v experimentálním frameworku Netbench. K některým jsou uvedeny příklady jejich datových struktur a vyhledávání v nich. Součástí této práce je implementace algoritmu pro modulární vyhledávání. Dále jsou součástí práce experimenty provedené na tomto algoritmu za účelem zjištění vhodných parametrů a experimenty provedené na algoritmech knihovny Netbench za účelem porovnání jejich paměťové a výpočetní složitosti.
|
|
|
Mapování vyhledávacích tabulek z jazyka P4 do technologie FPGA
Kekely, Michal ; Matoušek, Jiří (oponent) ; Kořenek, Jan (vedoucí práce)
Diplomová práca sa zaoberá návrhom a implementáciou mapovania vyhľadávacích tabuliek jazyka P4 do technológie FPGA. Cieľom práce bolo popísať kľúčové princípy, ktoré je potrebné pochopiť na vytvorenie návrhu samotného mapovania a fungovania potrebných algoritmov, tieto princípy aplikovať v rámci implementácie a analyzovať výsledné riešenie z pohľadu rýchlosti a náročnosti na pamäť a zdroje cieľovej architektúry. Výsledok práce poskytuje konfigurovateľnú hardvérovú jednotku schopnú klasifikovať pakety a jej prepojenie na vyhľadávacie tabuľky jazyka P4. Riešenie využíva algoritmus DCFL a oproti algoritmom HiCuts a HyperCuts dosahuje v najhoršom prípade porovnateľné priepustnosti, ale vyžaduje podstatne menej pamäte.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
|
|
|
Analýza síťového provozu pomocí zařízení NIFIC
Melo, Juraj ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
Tato bakalářská práce popisuje příklady použití zařízení NIFIC na potlačení bezpečnostních rizik v počítačových sítích. NIFIC je bezstavový paketový filtr s hardvérovou akcelerací vhodný na nasazení do vysokorychlostních sítí. Práce obsahuje příklady, ve kterých je prezentováno použití tohoto zařízení, které ve spolupráci s dalšími bezpečnostními systémy dokáže zvýšit bezpečnost sítě, na které je nasazeno. Některé příklady jsou rozšířeny o popis jeho dalších užitečných vlastností, které zlepšují efektivitu správy a monitorování počítačových sítí.
|
|
|
Filtrování paketů v počítačových sítích
Šrůtka, Petr ; Kováčik, Michal (oponent) ; Kajan, Michal (vedoucí práce)
Tato bakalářské práce představuje klasifikaci paketů, různé její způsoby a metriky. Jsou zde popsány různé algoritmy, pomocí kterých je klasifikace paketů realizována. V práci jsou uvedeny vlastnosti algoritmu Recursive Flow Classification společně s popisem jeho implementace. Jsou zde představeny různé konfigurace algoritmu RFC a popsány jejich výhody a nevýhody. Na závěr práce jsou provedeny experimenty porovnávající jednotlivé algoritmy popsané v rámci této práce.
|
|
|
Filtrace paketů ve 100 Gb sítích
Kučera, Jan ; Matoušek, Jiří (oponent) ; Kořenek, Jan (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací algoritmu pro filtraci paketů pro vysokorychlostní počítačové sítě. Hlavním cílem bylo vytvoření hardwarové architektury pro filtraci, která dosáhne vysoké kapacity ve smyslu počtu filtračních pravidel a umožní nasazení v sítích o rychlostech až 100 Gb/s. Návrh systému byl proveden s ohledem na možnost paralelního zpracování při implementaci v technologii FPGA a s cílem nalezení vhodného kompromisu mezi časovou a paměťovou složitostí algoritmu. Dosažené vlastnosti navržené architektury a vytvořené implementace byly následně ověřeny na dostupných množinách filtračních pravidel. Díky vysoce optimalizované architektuře a řetězenému zpracování bylo možné při implementaci dosáhnout vysoké pracovní frekvence (přes 220 MHz) a současně významně zredukovat paměťové nároky (v průměru o 72% oproti porovnávaným algoritmům). Efektivní využití interní paměti dostupné přímo na čipu umožňuje s použitím FPGA uložení až pěti tisíc filtračních pravidel při zabrání pouze 8% dostupné kapacity paměti. To vše při současném dosažení plné propustnosti linky 100 Gb/s.
|
|
|
Stavový firewall v FPGA
Žižka, Martin ; Kajan, Michal (oponent) ; Puš, Viktor (vedoucí práce)
Tato práce popisuje analýzu požadavků, návrh a implementaci stavového filtrování paketů do již existujícího bezestavového firewallu. Zabývá se také testováním implementovaného systému. V úvodních dvou kapitolách popisuje vlastnosti vývojové platformy NetCope pro FPGA. Popisuje také princip činnosti firewallu, který zároveň slouží jako specifikace požadavků na stavový firewall. Poté popisuje detailní návrh na úpravy jednotlivých modulů existujícího firewallu a také návrh na vytvoření nových modulů. Zabývá se také implementací navržených modulů a otestováním jejich správné funkčnosti. Závěrem diskutuje současný stav práce a popisuje možná další rozšíření.
|
|
|
Systém pro ochranu před DoS útoky
Šiška, Pavel ; Wrona, Jan (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá návrhem a implementací softwarové části systému pro ochranu před DoS útoky. Útoky typu Denial of Service jsou v dnešní době velmi rozšířené a jejich úspěšné provedení může způsobit nemalé finanční škody provozovatelům služeb i poskytovatelům připojení. Hlavním cílem této práce bylo vytvoření softwaru, zaměřeného na vysokou datovou propustnost, který poskytne účinnou ochranu proti těmto útokům, a který umožní nasazení v sítích o rychlosti až 100 Gbps. Klíčovou částí celého systému, vyvíjeného ve spolupráci se sdružení CESNET, je hardwarově akcelerovaná síťová karta, která zpracovává přijímaná síťová data na plné rychlosti linky a realizuje operace určené softwarovou částí. Úkolem softwaru je přitom periodické vyhodnocování získaných informací o síťovém provozu a řízení činnosti hardwarového akcelerátoru. V rámci práce byl proveden detailní návrh softwarové části systému a jeho implementace. Dosažené vlastnosti vytvořené implementace byly následně ověřeny v rámci laboratorního testování. Takto vytvořený systém byl přitom již v době psaní bakalářské práce pilotně nasazen v síťové infrastruktuře akademické sítě CESNET.
|
|
|
Probabilistic Packet Classification Acceleration on FPGA
Kurka, Denis ; Matoušek, Jiří (oponent) ; Kekely, Lukáš (vedoucí práce)
Classifying network packets is a crucial task in networking systems, as it allows for efficient routing and filtering of data. Probabilistic filters are a classification method that uses different techniques to approximate the membership of a packet in a set of rules. This work investigates three algorithms: Bloom, cuckoo, and xor filter. The main aim is to compare the performance of these three methods when implemented as hardware components in FPGA systems. The evaluation criteria include error rate, maximal frequency, and FPGA resource usage, primarily focusing on memory. The results indicate that the xor filter outperforms the others regarding error rate, which is superior in any error rate category. The Bloom filter is the fastest option for smaller and quicker components where a higher error rate is tolerable. The cuckoo filter is the most resource-efficient when FPGA logic is the primary concern. These findings contribute to the development of optimised classification systems and provide valuable insights into the possibilities of implementing probabilistic filters in hardware architectures.
|
host ::
RSS.