Jezik: | Angleški jezik |
---|---|
Leto izida: | 2022 |
Tipologija: | 2.09 - Magistrsko delo |
Organizacija: | UL FRI - Fakulteta za računalništvo in informatiko |
Založnik: | [G. R. Krmelj] |
UDK: | 004.7(043.2) |
COBISS: | 136683779 |
Št. ogledov: | 71 |
Št. prenosov: | 18 |
Ocena: | 0 (0 glasov) |
Metapodatki: |
Sekundarni jezik: | Slovenski jezik |
---|---|
Sekundarni naslov: | Skalabilnost protokola SPA v programsko določenem robu omrežja |
Sekundarni povzetek: | Preverjanje pristnosti z enim paketom (ang. Single Packet Authorization -- SPA) je metoda, s katero lahko pridobimo dostop do storitve izključno na podlagi enega paketa IP. V ta paket shranimo vse informacije, ki jih strežnik potrebuje, da lahko preveri pristnost zahtevka. V primeru, da imamo pravico do željene storitve, strežnik v požarnem zidu določi začasno pravilo, ki nam (odjemalcu) omogoči dostop. Med odprtokodne implementacije principa SPA spada tudi OpenSPA. V magistrski nalogi bomo predstavili našo novo implementacijo protokola OpenSPA. Novosti protokola sta zaščita ob napadih ohromitev storitve (ang. Denial of Service -- DoS) in binarno kodiranje podatkov v formatu TLV. Znotraj testnega okolja z omrežjem hitrosti 100 Gbit/s smo lahko obranili napad DoS velikosti 6.7 Mpps z uporabo 1 jedra in napad DoS velikosti 106 Mpps z uporabo 16 jeder. |
Sekundarne ključne besede: | SPA;požarni zid;omrežna varnost;eBPF;XDP;omrežni protokoli;skrite storitve;magisteriji;Računalništvo;Univerzitetna in visokošolska dela; |
Vrsta dela (COBISS): | Magistrsko delo/naloga |
Študijski program: | 1000471 |
Konec prepovedi (OpenAIRE): | 1970-01-01 |
Komentar na gradivo: | Univ. v Ljubljani, Fak. za računalništvo in informatiko |
Strani: | XVI, 66 str. |
ID: | 17332127 |