OPENCL İLE FPGA ÜZERİNDE GÜVENLİK DUVARININ GERÇEKLENMESİ
Abstract
Bu çalışma, bilgisayar ağlarında kullanılan güvenlik duvarlarının artan veri trafiğini gecikmesiz ve paket kayıpsız işleyebilmelerini sağlamak amacıyla düzenlenmiştir. Bu amaçla paralel programlamaya imkân veren OpenCL dili ile FPGA üzerinde paralel mimari ile bir güvenlik duvarı geliştirilmiştir. IPv6 paketleri için kural denetleme işlemleri FPGA üzerinde paralel olarak yapılmıştır. Ana bilgisayar tarafından ağdan alınan IP paketleri, paket filtreleme işlemi için FPGA’e yönlendirilmiştir. Kurallar ile paketler arasında eşleme olup olmadığını belirten bir karar dizisi FPGA’den ana bilgisayara döndürülerek IP paketlerinin iletilmesine veya bırakılmasına karar verilmesi sağlanmıştır. Yapılan çalışmada, IPv6 paketleri ile, 100 güvenlik duvarı kuralı için 1 milyon paket/saniyenin üzerinde bir işleme performansı elde edilmiştir. Bu çalışmanın neticesinde geliştirilen güvenlik duvarının daha gelişmiş ağ güvenlik cihazlarına temel oluşturması, özelleştirilmiş güvenlik duvarları için bir iskelet teşkil etmesi hedeflenmiştir.
Keywords
References
- Ahmed, T. (2011). OpenCL framework for a CPU, GPU, and FPGA Platform, University of Toronto. Ajami, R., & Dinh, A. (2011). Design a hardware network firewall on FPGA. In Electrical and Computer Engineering (CCECE). Anshuman, V., Helal, A. E., Krommydas, K., & Feng, W. C. (2016). Accelerating Workloads on FPGAs via OpenCL: A Case Study with OpenDwarfs. Computer Science Technical Reports. Banger, R. ve K. Bhattacharyya (2013). OpenCL programming by example, Packt Publishing Ltd. Başkaya Onur (2010). OSI Katman Modelinde 3. Katman Güvenlik Duvarı. Beal, V. (2010). The Differences and Features of Hardware and Software Firewalls. Belkhede, A., Sonawane, S., Khirsagar, C., & Sapkal, D. D. (2016). International Journal Of Engineering Sciences & Research Technology Firewall Engine Based On Graphics Processing Unit. Cameron, R. (2004). Configuring NetScreen Firewalls, Syngress. Carriero, N. ve D. Gelernter (1989). How to write parallel programs: A guide to the perplexed. Çelik Ahmet (2010). Paralel Bilgisayar Sistemlerinin Performans Analizi. Çelik Barış ve Topuz Vedat (2013). FPGA Tabanlı Robotik Kontrol. Doğan Ahmed Yasir (2008). AES algoritmasının FPGA üzerinde düşük güçlü tasarımı. Ercan, U., H. Akar ve A. Koçer (2013). Paralel programlamada kullanılan temel algoritmalar. Eskikaya Barış ve Altılar Deniz Turgay (2012). Distributed Opencl Opencl Platformunun Ağ Ölçeğinde Dağıtılması. Flynn, M. J. (1966). Very high-speed computing systems. Fulp, E. W. (2006). Parallel firewall designs for high-speed networks, 25th IEEE International Conference on Computer Communications. Proceedings. Gaster, B., L. Howes, D. R. Kaeli, P. Mistry ve D. Schaa (2012). Heterogeneous Computing with OpenCL: Revised OpenCL 1, Newnes. Gaur, M. S., V. Laxmi, K. C. Reddy, A. Tharwani, C. V. Krishna ve Lakshminarayanan. (2010). Parallel firewalls on general-purpose graphics processing units, Department of Computer Engineering Malaviya National Institute of Technology. Gregg, M. (2015). The network security test lab. Halsey, M. (2015). Windows 10 Features by Edition. Beginning Windows 10. Hansteen, P. N. (2015). A No-nonsense Guide to the Openbsd Firewall. Herlihy, M. ve N. Shavit (2012). The Art of Multiprocessor Programming, Revised Reprint, Elsevier. Intel, (2017) FPGA SDK for OpenCL™, Best Practices Guide. Jedhe, G. S., Ramamoorthy, A., & Varghese, K. (2008). A scalable high throughput firewall in FPGA. In Field-Programmable Custom Computing Machines. Karimi, K., Ahmadi, A., Ahmadi, M., & Bahrambeigy, B. (2013). Parallell Implementation of Linux Packet Filtering, In Symposium on Computer Science and Software Engineering (CCSE). Kayssi, A., Harik, L., Ferzli, R., & Fawaz, M. (2000). FPGA-based Internet protocol firewall chip. Keskin, S., Erdogan, H. T., & Kocak, T. (2016). Graphics processing unit based next generation DDoS prevention system. 4th International Symposium IEEE. Kizza, J. M. (2014). Computer network security and cyber ethics, McFarland. Koht-arsa, K., & Sanguanpong, S. (2008). A practical approach for building a parallel firewall for ten gigabit Ethernet backbone, 42nd Annual IEEE International Carnahan Conference IEEE.
Details
Primary Language
Turkish
Subjects
Electrical Engineering
Journal Section
Research Article
Publication Date
August 30, 2019
Submission Date
January 9, 2018
Acceptance Date
September 12, 2019
Published in Issue
Year 2019 Volume: 11 Number: 2