Prototyp vysokorychlostní sondy pro monitorování IPv6 provozu

Prototyp vysokorychlostní sondy je rekonfigurovatelnouplatformou pro monitorování a bezpečnost 100Gb sítí s využitím akceleračníkarty na bázi FPGA. Výsledek je primárně zaměřený na oblast zákonnýchodposlechů. Prototyp se sestává ze serveru, síťové karty Combo 100G, firmwarepro kartu Combo 100G a programového vybavení (software) pro server. Karta Combo100G umožňuje hardwarově akcelerovat zpracování síťového provozu tak, aby bylomožné zaznamenávat veškerou komunikaci odposlouchávaných entit, případně řešitdalší bezpečnostní aplikace založené na analýze aplikačních protokolů. Díkytechnologii FPGA je možné provést změnu konfigurace karty a přizpůsobit funkcicílovému prostředí a aplikaci. Karta je zapojena v hostitelském PC doPCI-Express x8 generace 3. Po restartu serveru je do FPGA vložena konfigurace(firmware), který implementuje část funkcionality legálních odposlechů (legalinterception - LI). Firmware komunikuje se softwarem běžícím v hostitelskémserveru. Pro komunikaci a přenos dat je využita knihovna NetCOPE a systémSDM.

Firmware LI nahraný do karty Combo realizuje následující funkce:

• přiřazení časové značky každému příchozímu paketu,
• parsování IP adres, čísel transportních portů a protokolu ze záhlaví paketu,
• filtrace a označení paketu na základě vypársovaných polí (SDM),
• zahození nezájmových paketů na základě pravidel vkládaných ze software a přeposlání nezahozených paketů do software.

Software LI běžící v hostitelském serveru realizuje následující funkce:

• nahrání a konfigurace firmware, konfigurace a spuštění LI programů,
• připojení se na LI systém (k mediační funkci),
• konfigurace odposlechů přes rozhraní CCCI,
• parsování aplikačních protokolů za účelem získání Intercept Related Information (IRI),
• odesílání IRI na LI systém přes rozhraní INI2,
• záchyt zájmových paketů,
• odesílání odposlechnutých paketů přes rozhraní INI3,
• řízení Softwarově Definovaného Monitoringu (SDM).

Po startu sondy se sonda automaticky připojí k předem nakonfigurovanému LI systému. Ovládání sondy z LI systému probíhá pomocí CCCI (CC Configuration Interface) rozhraní, pomocí INI2 jsou odesílány na LI systém IRI zprávy a pomocí INI3 rozhraní je odposlouchávaný provoz odesílán na LI systém.Sonda je kompatibilní s LI systémem SLIS.

Prototype of highspeed network probe is a reconfigurable platform for lawful interception and network security monitoring in 100Gb networks. The probe consists of a server, FPGA card Combo-100G, firmware for Combo-100G card and software for the server. Combo-100G tab allows hardware accelerated processing of network traffic, so that it is possible to intercept all network traffic. The card is plugged into the host PC via PCI-Express x8 Generation 3. After reboot the firmware is loaded into the card. Firmware implements the functionality of the legal wiretapping (legal interception --- LI). Firmware communicates with software running on the host server.  NetCOPE library is used for data transfers.