Analyse und Implementierung einer auf Mehrheitsentscheid basierenden Firewall-Funktionalität mittels DPDK

  • In dieser Abschlussarbeit sollte eine auf Mehrheitsentscheid basierende Firewallfunktionalität mithilfe des Data Plane Development Kits (DPDK) entwickelt werden. Die mehrheitsbasierte Firewallfunktionalität (n-Party Majority Decision Firewall, nMDF) sollte sowohl bezüglich der Anzahl der zum Einsatz kommenden Firewalls, als auch bezüglich der Übertragungsrichtung von Dateneinheiten Flexibilität bieten. Hierzu musste analysiert werden, welche Anforderungen eine solche flexible nMDF-Architektur bieten muss, insbesondere um zusätzliche architekturbedingte Schwachstellen für Angreifer zu verhindern. Die nMDF-Architektur sollte ferner in der Lage sein, mit identisch versandten Dateneinheiten umzugehen. Darüber hinaus war zu berücksichtigen, dass die nMDF-Architektur nicht an eine konkrete Realisierungsform gebunden ist, sondern vielmehr in verschiedenen Netztopologien zum Einsatz kommen kann, insbesondere was die zur Leistungserbringung notwendige Anbindung von Firewalls betrifft. Das erarbeitete Konzept musste außerdem implementiert und evaluiert werden.