Filtro stateless a 10G definido em Bluespec e implementado em FPGA
| dc.contributor.author | Faglioni Junior, Marcos Augusto | |
| dc.date.accessioned | 2021-07-01T14:05:41Z | |
| dc.date.available | 2021-07-01T14:05:41Z | |
| dc.date.issued | 2021-06-18 | |
| dc.identifier.citation | FAGLIONI JUNIOR, Marcos Augusto. Filtro stateless a 10G definido em Bluespec e implementado em FPGA. 2021. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/14490. | * |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/ufscar/14490 | |
| dc.description.abstract | One of the pillars of cybersecurity is the principle of isolation, and one of the main ways to apply this principle to networks with globally routable addresses is packet filtering. With the increasing bandwidth consumed by network applications, amount of connected devices, and incidence of lateral movement attacks, it's important to build customizable and low-cost high-performance filters. This work proposes the development of a stateless filter in FPGA. Stateless filters are programs that given an input (sequence of bits) return a decision, based on whether or not it matches previously defined criteria. The FPGA is a device that can be programmed at the hardware level and with this it is possible to achieve better performance when compared to general purpose processors. Thus, this work begins with the study of some traditional network protocols, such as IPv4 and IPv6, identifying fields of interest. Next, the work proposes a method to filter these packets, initially using the default blocking logic, so any packet outside the filter pattern will be dropped, explicitly allowing only some source and destination IPs and MACs. The importance of working with packet filtering is justified mainly by the potential of protecting computer systems avoiding possible invasions, since attacks, when remote, occur over the network, so the more efficient the filter, the better it can detect and block malicious packets. Thus, this proposal, even as an initial prototype filter, uses reconfigurable devices with faster connection interfaces and superior performance at a lower cost than commercial devices currently available. | por |
| dc.description.sponsorship | Não recebi financiamento | por |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.rights | Attribution 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/3.0/br/ | * |
| dc.subject | FPGA | por |
| dc.subject | Stateless filter | por |
| dc.subject | Bluespec | por |
| dc.subject | Ethernet | por |
| dc.subject | Ethernet 10G | por |
| dc.subject | Data link layer | por |
| dc.title | Filtro stateless a 10G definido em Bluespec e implementado em FPGA | por |
| dc.title.alternative | 10G stateless filter described in Bluespec and implemented in FPGA | por |
| dc.type | TCC | por |
| dc.contributor.advisor1 | Matias, Paulo | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/3792055796261017 | por |
| dc.description.resumo | Um dos pilares da segurança cibernética é o princípio do isolamento, e uma das principais formas de aplicar esse princípio a redes com endereços globalmente roteáveis é a filtragem de pacotes. Com o aumento da banda consumida pelas aplicações de rede, da quantidade de dispositivos conectados, e com a incidência cada vez maior de ataques de movimentação lateral, torna-se importante construir filtros de alto desempenho customizáveis e de baixo custo. Este trabalho propõe o desenvolvimento de um filtro stateless em FPGA. Os filtros stateless são programas que dada uma entrada (sequência de bits) retornam uma decisão, com base na correspondências ou não com critérios previamente definidos. A FPGA é um dispositivo que pode ser programado no nível de hardware e com isso é possível conseguir um melhor desempenho quando comparado a processadores de propósito geral. Assim, este trabalho começa pelo estudo de alguns protocolos tradicionais de rede, como o IPv4 e IPv6, identificando campos de interesse. Em seguida, é proposto um método para filtrar esses pacotes, inicialmente utilizando a lógica de bloqueio por padrão, assim qualquer pacote fora do padrão do filtro será descartado, permitindo-se explicitamente apenas alguns IPs e MACs de origem e destino. A importância de se trabalhar com filtragem de pacotes é justificada principalmente pela proteção de sistemas computacionais evitando possíveis invasões, visto que os ataques, quando remotos, ocorrem pela rede, assim, quanto mais eficiente o filtro, melhor poderá ser sua detecção e bloqueio de pacotes maliciosos. Assim, essa proposta, mesmo que protótipo inicial de filtro, utiliza dispositivos reconfiguráveis com interfaces mais velozes de conexão e desempenho superior a um custo menor que os dispositivos comerciais existentes atualmente. | por |
| dc.publisher.initials | UFSCar | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.address | Câmpus São Carlos | por |
| dc.contributor.authorlattes | http://lattes.cnpq.br/3353500361361111 | por |
| dc.publisher.course | Engenharia de Computação - EC | por |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution 3.0 Brazil