Home | deutsch  | Impressum | Data Protection | Sitemap | KIT

Analysis and implementation of a firewall system based on n-party majority decisions using DPDK

Analysis and implementation of a firewall system based on n-party majority decisions using DPDK
chair:Security
type:Bachelorarbeit
time:2016
advisor:

Robert Bauer, Matthias Flittner, Roland Bless

person in charge:Matthias Drexler

In dieser Abschlussarbeit sollte eine auf Mehrheitsentscheid basierende Firewallfunktionalität mithilfe des Data Plane Development Kits (DPDK) entwickelt werden. Die mehrheitsbasierte Firewallfunktionalität (n-Party Majority Decision Firewall, nMDF) sollte sowohl bezüglich der Anzahl der zum Einsatz kommenden Firewalls, als auch bezüglich der Übertragungsrichtung von Dateneinheiten Flexibilität bieten. Hierzu musste analysiert werden, welche Anforderungen eine solche flexible nMDF-Architektur bieten muss, insbesondere um zusätzliche architekturbedingte Schwachstellen für Angreifer zu verhindern. Die nMDF-Architektur sollte ferner in der Lage sein, mit identisch versandten Dateneinheiten umzugehen. Darüber hinaus war zu berücksichtigen, dass die nMDF-Architektur nicht an eine konkrete Realisierungsform gebunden ist, sondern vielmehr in verschiedenen Netztopologien zum Einsatz kommen kann, insbesondere was die zur Leistungserbringung notwendige Anbindung von Firewalls betrifft. Das erarbeitete Konzept musste außerdem implementiert und evaluiert werden.