Bu
çalışma, bilgisayar ağlarında kullanılan güvenlik duvarlarının artan veri
trafiğini gecikmesiz ve paket kayıpsız işleyebilmelerini sağlamak amacıyla
düzenlenmiştir. Bu amaçla paralel programlamaya imkân veren OpenCL dili ile
FPGA üzerinde paralel mimari ile bir güvenlik duvarı geliştirilmiştir. IPv6
paketleri için kural denetleme işlemleri FPGA üzerinde paralel olarak
yapılmıştır. Ana bilgisayar tarafından ağdan alınan IP paketleri, paket
filtreleme işlemi için FPGA’e yönlendirilmiştir. Kurallar ile paketler arasında
eşleme olup olmadığını belirten bir karar dizisi FPGA’den ana bilgisayara
döndürülerek IP paketlerinin iletilmesine veya bırakılmasına karar verilmesi
sağlanmıştır. Yapılan çalışmada, IPv6 paketleri ile, 100 güvenlik duvarı kuralı
için 1 milyon paket/saniyenin üzerinde bir işleme performansı elde edilmiştir.
Bu çalışmanın neticesinde geliştirilen güvenlik duvarının daha gelişmiş ağ
güvenlik cihazlarına temel oluşturması, özelleştirilmiş güvenlik duvarları için
bir iskelet teşkil etmesi hedeflenmiştir.
Subjects | Electrical Engineering |
---|---|
Journal Section | Articles |
Authors | |
Publication Date | August 30, 2019 |
Published in Issue | Year 2019 Volume: 11 Issue: 2 |
Dergi isminin Türkçe kısaltması "UTBD" ingilizce kısaltması "IJTS" şeklindedir.
Dergimizde yayınlanan makalelerin tüm bilimsel sorumluluğu yazar(lar)a aittir. Editör, yardımcı editör ve yayıncı dergide yayınlanan yazılar için herhangi bir sorumluluk kabul etmez.