direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Page Content

There is no English translation for this web page.

Thema

Firewalls in Hochgeschwindigkeitsnetzen

Bearbeiter

Andreas Grote Aufgabenstellung Firewalls sind beliebte und weitverbreitete Mechanismen, um den Datenverkehr zwischen Teilnetzen, insbesondere zwischen einem Intranet einer Organiation und dem globalen Internet zu kontrollieren. Eine Firewall-Variante ist der Paketfilter, bei dem auf TCP/IP-Ebene Pakete abhängig von Quell- und Zieladresse sowie TCP-Portnummer abgeblockt werden können. Die Durchführung der Filterung kostet Zeit und kann daher den Paketdurchsatz reduzieren. Der Zeitaufwand ist auch davon abhängig, wieviele Filterregeln und in welcher Reihenfolge überprüft werden müssen. Firewalls können als reine Softwarelösung auf Workstations oder als zuschaltbares Feature in aktiven Netzwerkkomponenten (Router) realisiert sein. Während bei langsamen Netzverbindungen (z.B. 2MBit/s) Firewalls auch als Workstationlösung üblicherweise keine Leistungsengpässe darstellen, ist damit zu rechnen, daß in Hochgeschwindigskeitsnetzen (z.B. ATM oder Gigabit-Ethernet) signifkante Einbrüche eintreten In der Diplomarbeit soll herausgefunden werden, ob Netzerkkomponenten neuester Technologie als Firewalls in Gigabit-Umgebungen eingesetzt werden können. Zu diesem Zweck ist zunächst eine Versuchsumgebung bestehend aus Lastquellen, Lastsenken, Router-Firewalls und Gigabit-Ethernet-Strecken aufzubauen. In dieser Umgebung sind dann Durchsatzmessungen (Datendurchsatz, Paketdurchsatz) abhängig von Filterregeln, Paketgrößen und weiterer relevanter Verkehrsparameter durchzuführen und auszuwerten. Basierend auf der Auswertung ist ein Konzept zu entwerfen, wie Firewall-Technik skalierbar in Gigabit-Umgebungen eingesetzt werden kann..  

Zusatzinformationen / Extras

Quick Access:

Schnellnavigation zur Seite über Nummerneingabe

Auxiliary Functions