Prototyp vysokorychlostní sondy pro monitorování IPv6 provozu

Autoři:Vrána Roman, Kekely Lukáš, Žádník Martin, Kořenek Jan, Matoušek Jiří
Typ:prototyp
Vznik:2015
Licence:vyžadována - placená
Soubory: 
+Typ Jméno Název Vel. Poslední změna
iconvysokorychlostni-sonda.png432 KB2015-09-01 15:59:30
icondokumentace-sondy.pdf186 KB2015-09-30 10:55:21
iconsonda-letak.pdf521 KB2015-09-02 12:28:00
iconhw_li_probe.tar.gz13,2 MB2015-09-30 10:55:47
iconVysokoryhlostni-sonda-video.zip17,5 MB2015-11-11 11:35:08
^ Vybrat vše
S vybranými:
Klíčová slova:měření sítě, FPGA, sonda
Popis:
Prototyp vysokorychlostní sondy je rekonfigurovatelnou platformou pro monitorování a bezpečnost 100Gb sítí s využitím akcelerační karty na bázi FPGA. Výsledek je primárně zaměřený na oblast zákonných odposlechů. Prototyp se sestává ze serveru, síťové karty Combo 100G, firmware pro kartu Combo 100G a programového vybavení (software) pro server. Karta Combo 100G umožňuje hardwarově akcelerovat zpracování síťového provozu tak, aby bylo možné zaznamenávat veškerou komunikaci odposlouchávaných entit, případně řešit další bezpečnostní aplikace založené na analýze aplikačních protokolů. Díky technologii FPGA je možné provést změnu konfigurace karty a přizpůsobit funkci cílovému prostředí a aplikaci. Karta je zapojena v hostitelském PC do PCI-Express x8 generace 3. Po restartu serveru je do FPGA vložena konfigurace (firmware), který implementuje část funkcionality legálních odposlechů (legal interception - LI). Firmware komunikuje se softwarem běžícím v hostitelském serveru. Pro komunikaci a přenos dat je využita knihovna NetCOPE a systém SDM.

Firmware LI nahraný do karty Combo realizuje následující funkce:

  • přiřazení časové značky každému příchozímu paketu,
  • parsování IP adres, čísel transportních portů a protokolu ze záhlaví paketu,
  • filtrace a označení paketu na základě vypársovaných polí (SDM),
  • zahození nezájmových paketů na základě pravidel vkládaných ze software a přeposlání nezahozených paketů do software.

Software LI běžící v hostitelském serveru realizuje následující funkce:

  • nahrání a konfigurace firmware, konfigurace a spuštění LI programů,
  • připojení se na LI systém (k mediační funkci),
  • konfigurace odposlechů přes rozhraní CCCI,
  • parsování aplikačních protokolů za účelem získání Intercept Related Information (IRI),
  • odesílání IRI na LI systém přes rozhraní INI2,
  • záchyt zájmových paketů,
  • odesílání odposlechnutých paketů přes rozhraní INI3,
  • řízení Softwarově Definovaného Monitoringu (SDM).

Po startu sondy se sonda automaticky připojí k předem nakonfigurovanému LI systému. Ovládání sondy z LI systému probíhá pomocí CCCI (CC Configuration Interface) rozhraní, pomocí INI2 jsou odesílány na LI systém IRI zprávy a pomocí INI3 rozhraní je odposlouchávaný provoz odesílán na LI systém. Sonda je kompatibilní s LI systémem SLIS.


Umístění:
https://wis.fit.vutbr.cz/FIT/db/vav/view_product.php?id=438
Výzkumné skupiny:
Pracoviště:
Licenční podmínky:
Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Burianová, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně,  Božetěchova 2, 612 66 Brno, 541 141 470

Vaše IPv4 adresa: 54.91.38.173
Přepnout na IPv6 spojení

DNSSEC [dnssec]