OPENCL İLE FPGA ÜZERİNDE GÜVENLİK DUVARININ GERÇEKLENMESİ

Yıl 2019, Cilt: 11 Sayı: 2, 118 - 125, 30.08.2019

Tuna Göksu , Mohammed Ridha Faısal

Öz

Bu
çalışma, bilgisayar ağlarında kullanılan güvenlik duvarlarının artan veri
trafiğini gecikmesiz ve paket kayıpsız işleyebilmelerini sağlamak amacıyla
düzenlenmiştir. Bu amaçla paralel programlamaya imkân veren OpenCL dili ile
FPGA üzerinde paralel mimari ile bir güvenlik duvarı geliştirilmiştir. IPv6
paketleri için kural denetleme işlemleri FPGA üzerinde paralel olarak
yapılmıştır. Ana bilgisayar tarafından ağdan alınan IP paketleri, paket
filtreleme işlemi için FPGA’e yönlendirilmiştir. Kurallar ile paketler arasında
eşleme olup olmadığını belirten bir karar dizisi FPGA’den ana bilgisayara
döndürülerek IP paketlerinin iletilmesine veya bırakılmasına karar verilmesi
sağlanmıştır. Yapılan çalışmada, IPv6 paketleri ile, 100 güvenlik duvarı kuralı
için 1 milyon paket/saniyenin üzerinde bir işleme performansı elde edilmiştir.
Bu çalışmanın neticesinde geliştirilen güvenlik duvarının daha gelişmiş ağ
güvenlik cihazlarına temel oluşturması, özelleştirilmiş güvenlik duvarları için
bir iskelet teşkil etmesi hedeflenmiştir.

Anahtar Kelimeler

OpenCL, FPGA

Kaynakça

• Ahmed, T. (2011). OpenCL framework for a CPU, GPU, and FPGA Platform, University of Toronto. Ajami, R., & Dinh, A. (2011). Design a hardware network firewall on FPGA. In Electrical and Computer Engineering (CCECE). Anshuman, V., Helal, A. E., Krommydas, K., & Feng, W. C. (2016). Accelerating Workloads on FPGAs via OpenCL: A Case Study with OpenDwarfs. Computer Science Technical Reports. Banger, R. ve K. Bhattacharyya (2013). OpenCL programming by example, Packt Publishing Ltd. Başkaya Onur (2010). OSI Katman Modelinde 3. Katman Güvenlik Duvarı. Beal, V. (2010). The Differences and Features of Hardware and Software Firewalls. Belkhede, A., Sonawane, S., Khirsagar, C., & Sapkal, D. D. (2016). International Journal Of Engineering Sciences & Research Technology Firewall Engine Based On Graphics Processing Unit. Cameron, R. (2004). Configuring NetScreen Firewalls, Syngress. Carriero, N. ve D. Gelernter (1989). How to write parallel programs: A guide to the perplexed. Çelik Ahmet (2010). Paralel Bilgisayar Sistemlerinin Performans Analizi. Çelik Barış ve Topuz Vedat (2013). FPGA Tabanlı Robotik Kontrol. Doğan Ahmed Yasir (2008). AES algoritmasının FPGA üzerinde düşük güçlü tasarımı. Ercan, U., H. Akar ve A. Koçer (2013). Paralel programlamada kullanılan temel algoritmalar. Eskikaya Barış ve Altılar Deniz Turgay (2012). Distributed Opencl Opencl Platformunun Ağ Ölçeğinde Dağıtılması. Flynn, M. J. (1966). Very high-speed computing systems. Fulp, E. W. (2006). Parallel firewall designs for high-speed networks, 25th IEEE International Conference on Computer Communications. Proceedings. Gaster, B., L. Howes, D. R. Kaeli, P. Mistry ve D. Schaa (2012). Heterogeneous Computing with OpenCL: Revised OpenCL 1, Newnes. Gaur, M. S., V. Laxmi, K. C. Reddy, A. Tharwani, C. V. Krishna ve Lakshminarayanan. (2010). Parallel firewalls on general-purpose graphics processing units, Department of Computer Engineering Malaviya National Institute of Technology. Gregg, M. (2015). The network security test lab. Halsey, M. (2015). Windows 10 Features by Edition. Beginning Windows 10. Hansteen, P. N. (2015). A No-nonsense Guide to the Openbsd Firewall. Herlihy, M. ve N. Shavit (2012). The Art of Multiprocessor Programming, Revised Reprint, Elsevier. Intel, (2017) FPGA SDK for OpenCL™, Best Practices Guide. Jedhe, G. S., Ramamoorthy, A., & Varghese, K. (2008). A scalable high throughput firewall in FPGA. In Field-Programmable Custom Computing Machines. Karimi, K., Ahmadi, A., Ahmadi, M., & Bahrambeigy, B. (2013). Parallell Implementation of Linux Packet Filtering, In Symposium on Computer Science and Software Engineering (CCSE). Kayssi, A., Harik, L., Ferzli, R., & Fawaz, M. (2000). FPGA-based Internet protocol firewall chip. Keskin, S., Erdogan, H. T., & Kocak, T. (2016). Graphics processing unit based next generation DDoS prevention system. 4th International Symposium IEEE. Kizza, J. M. (2014). Computer network security and cyber ethics, McFarland. Koht-arsa, K., & Sanguanpong, S. (2008). A practical approach for building a parallel firewall for ten gigabit Ethernet backbone, 42nd Annual IEEE International Carnahan Conference IEEE.