izpis_h1_title_alt

SPA Scalability in Software Defined Perimeter
ID Krmelj, Gregor Robert (Avtor), ID Ciglarič, Mojca (Mentor) Več o mentorju... Povezava se odpre v novem oknu, ID Pančur, Matjaž (Komentor)

.pdfPDF - Predstavitvena datoteka, prenos (549,40 KB)
MD5: 025624789EDDA69E75CFFA9CDA364DE7

Izvleček
Single Packet Authorization (SPA) is a method of gaining network access to a network service by sending a single IP packet which contains all the necessary data to authenticate and authorize a particular client. The result of the exchange is a temporary firewall rule that enables the client access to the requested service. OpenSPA is an implementation of SPA which we have re-implemented from the ground up with countermeasures for Denial of Service (DoS) attacks and replaced the binary encoding protocol with a TLV variant. Using our testing environment with a 100 Gbit/s network we were able to defend against a 6.7 Mpps DoS attacks using a single CPU core and a 106 Mpps attack using 16 CPU cores.

Jezik:Angleški jezik
Ključne besede:SPA, Firewall, Network Security, eBPF, XDP, Network Protocol Design, Hidden Services
Vrsta gradiva:Magistrsko delo/naloga
Tipologija:2.09 - Magistrsko delo
Organizacija:FRI - Fakulteta za računalništvo in informatiko
Leto izida:2022
PID:20.500.12556/RUL-142965 Povezava se odpre v novem oknu
COBISS.SI-ID:136683779 Povezava se odpre v novem oknu
Datum objave v RUL:06.12.2022
Število ogledov:733
Število prenosov:75
Metapodatki:XML RDF-CHPDL DC-XML DC-RDF
:
Kopiraj citat
Objavi na:Bookmark and Share

Sekundarni jezik

Jezik:Slovenski jezik
Naslov:Skalabilnost protokola SPA v programsko določenem robu omrežja
Izvleček:
Preverjanje pristnosti z enim paketom (ang. Single Packet Authorization -- SPA) je metoda, s katero lahko pridobimo dostop do storitve izključno na podlagi enega paketa IP. V ta paket shranimo vse informacije, ki jih strežnik potrebuje, da lahko preveri pristnost zahtevka. V primeru, da imamo pravico do željene storitve, strežnik v požarnem zidu določi začasno pravilo, ki nam (odjemalcu) omogoči dostop. Med odprtokodne implementacije principa SPA spada tudi OpenSPA. V magistrski nalogi bomo predstavili našo novo implementacijo protokola OpenSPA. Novosti protokola sta zaščita ob napadih ohromitev storitve (ang. Denial of Service -- DoS) in binarno kodiranje podatkov v formatu TLV. Znotraj testnega okolja z omrežjem hitrosti 100 Gbit/s smo lahko obranili napad DoS velikosti 6.7 Mpps z uporabo 1 jedra in napad DoS velikosti 106 Mpps z uporabo 16 jeder.

Ključne besede:SPA, požarni zid, omrežna varnost, eBPF, XDP, omrežni protokoli, skrite storitve

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj