Detail práce

Packet Filtering Using XDP

Diplomová práce Student: Mackovič Jakub Akademický rok: 2018/2019 Vedoucí: Grégr Matěj, Ing., Ph.D.
Název česky
Filtrování paketů pomocí XDP
Jazyk práce
anglický
Abstrakt

Počítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.

Klíčová slova

XDP, BPF, eBPF, filtrovanie paketov, NETX

Ústav
Studijní program
Informační technologie, obor Počítačové sítě a komunikace
Soubory
Stav
obhájeno, hodnocení D
Obhajoba
18. června 2019
Oponent
Podermański Tomáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "D".

Otázky u obhajoby

V textu je uvedeno, že vytvořená filtrační jednotka je omezená na 512 záznamů. Z čeho to omezení vyplývá? Jaké změny by bylo nutné v systému provést aby kapacita počtu záznamů byla větší?

Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Češka Milan, prof. RNDr., CSc. (UITS FIT VUT), člen
Hladká Eva, doc. RNDr., Ph.D. (FI MUNI), člen
Jaroš Jiří, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Citace
MACKOVIČ, Jakub. Packet Filtering Using XDP. Brno, 2019. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2019-06-18. Vedoucí práce Grégr Matěj. Dostupné z: https://www.fit.vut.cz/study/thesis/21433/
BibTeX
@mastersthesis{FITMT21433,
    author = "Jakub Mackovi\v{c}",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Packet Filtering Using XDP",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2019,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/21433/"
}
Nahoru