Home | english  | Impressum | Datenschutz | Sitemap | KIT

Analyse und Implementierung einer auf Mehrheitsentscheid basierenden Firewall-Funktionalität mittels DPDK

Analyse und Implementierung einer auf Mehrheitsentscheid basierenden Firewall-Funktionalität mittels DPDK
Forschungsthema:Security
Typ:Bachelorarbeit
Datum:2016
Betreuer:

Robert Bauer, Matthias Flittner, Roland Bless

Bearbeiter:Matthias Drexler

In dieser Abschlussarbeit sollte eine auf Mehrheitsentscheid basierende Firewallfunktionalität mithilfe des Data Plane Development Kits (DPDK) entwickelt werden. Die mehrheitsbasierte Firewallfunktionalität (n-Party Majority Decision Firewall, nMDF) sollte sowohl bezüglich der Anzahl der zum Einsatz kommenden Firewalls, als auch bezüglich der Übertragungsrichtung von Dateneinheiten Flexibilität bieten. Hierzu musste analysiert werden, welche Anforderungen eine solche flexible nMDF-Architektur bieten muss, insbesondere um zusätzliche architekturbedingte Schwachstellen für Angreifer zu verhindern. Die nMDF-Architektur sollte ferner in der Lage sein, mit identisch versandten Dateneinheiten umzugehen. Darüber hinaus war zu berücksichtigen, dass die nMDF-Architektur nicht an eine konkrete Realisierungsform gebunden ist, sondern vielmehr in verschiedenen Netztopologien zum Einsatz kommen kann, insbesondere was die zur Leistungserbringung notwendige Anbindung von Firewalls betrifft. Das erarbeitete Konzept musste außerdem implementiert und evaluiert werden.