W wyniku badań autorów powstała praktyczna realizacja w pełni funkcjonalnego , rekonfigurowanego systemu ochrony transmisji danych typu Furewall, zaimplementowanego w logice FPGA, pozbawionego wszelkich elementów programowych w procesie klasyfikacji przetwarzanych danych.
Dzięki temu wyeliminowana została możliwość włamań poprzez uruchamianie obcego kodu, przejmowanie uprawnień itp.
Dodatkowym rezultatem zastosowania sprzętowego weryfikowania pakietów pod kątem zgodności z bazą reguł bezpieczeństwa był również znaczący wzrost wydajności przetwarzania danych.
Rozdziały: Wykaz skrótów
1. Wstęp
2. Przegląd rozwiązań systemów ochrony danych przesyłanych w sieciach teleinformatycznych 2.1. Wprowadzenie 2.2. Klasyfikacja funkcjonalna 2.3. Klasyfikacja implementacyjna
3. Sprzętowa implementacja kontrolerów MAC dla sieci Ethernet 3.1. Wprowadzenie 3.2. Struktura ramki Ethernet 3.3. Środowisko sprzętowe 3.4. Sprzętowy kontroler MAC - wersja Fast Ethernet 3.5. Sprzętowy kontroler MAC - wersja Gigabit Ethernet
4. Sprzętowy system bezpieczeństwa typu Firewall 4.1. Wprowadzenie 4.2. Silnik sprzętowego systemu typu Firewall 4.3. Sprzętowy klasyfikator pakietów 4.4. Blok ładowania polityki bezpieczeństwa 4.5. Aplikacja zarządzająca 4.6. Ocena wyników implementacji kompletnej zapory sieciowej
5. Podsumowanie
6. Literatura Najniższa cena z 30 dni przed obniżką 37,80zł
Rekonfigurowalny Firewall implementowany w układach FPGA
|