Spis treści

Maciej Twardy

Zaproszenie na obronę pracy doktorskiej

DZIEKAN i RADA WYDZIAŁU
ELEKTROTECHNIKI, AUTOMATYKI, INFORMATYKI i ELEKTRONIKI
AKADEMII GÓRNICZO-HUTNICZEJ im. ST. STASZICA W KRAKOWIE
zapraszają na
publiczną dyskusję nad rozprawą doktorską

mgr inż. Macieja Twardego
Rekonfigurowany system ochrony transmisji danych typu Firewall dla sieci Ethernet o wielkich przepływnościach implementowany w układach FPGA
Dyskusja odbędzie się 5 maja 2011 roku o godz. 13:00
al. Mickiewicza 30, pawilon A-0, sala 106
PROMOTOR: prof. dr hab. inż. Kazimierz Wiatr – Akademia Górniczo-Hutnicza
RECENZENCI: prof. dr hab. inż. Marian Adamski – Uniwersytet Zielonogórski
dr hab. inż. Marek Gorgoń – Akademia Górniczo-Hutnicza
Z rozprawą doktorską i opiniami recenzentów można się zapoznać
w Czytelni Biblioteki Głównej AGH, al. Mickiewicza 30



Streszczenie

Rekonfigurowany system ochrony transmisji danych typu Firewall dla sieci Ethernet o wielkich przepływnościach implementowany w układach FPGA

mgr inż. Maciej Twardy


Promotor: prof. dr hab. inż. Kazimierz Wiatr – Akademia Górniczo-Hutnicza
Dyscyplina: Elektronika

Metody ochrony krytycznych danych w firmach i instytucjach podlegają ciągłej ewolucji, powodowanej zmianami wymogów formalnych oraz postępem technologicznym w obszarze przetwarzania i przechowywania informacji. Powszechne wykorzystanie systemów komputerowych, postępujący proces cyfryzacji treści wraz z popularyzacją technologii sieciowej transmisji danych, doprowadził do sytuacji, w której pierwotne mechanizmy bezpieczeństwa, oparte głównie o środki fizyczne i procedury administracyjne, przestały należycie spełniać swe zadanie. Ewolucyjne zmiany dotknęły także informacji samej w sobie – stała się ona strategicznym dobrem wymagającym szczególnej ochrony. Naturalną konsekwencją takiego stanu rzeczy jest poszukiwanie automatycznych narzędzi pozwalających na zabezpieczenie krytycznych zasobów informacyjnych. Muszą one sprostać wyzwaniom wydajnościowo-funkcjonalnym, wynikającym ze stale powiększającego się wolumenu oraz szybkości przesyłania danych w sieciach teleinformatycznych, jak również z eskalacji rodzajów i skali zagrożeń. Celem planowanych badań było poszukiwanie optymalnej architektury wewnętrznej oraz metod implementacji systemów bezpieczeństwa informatycznego typu Firewall, realizowanych dotychczasowo na drodze programowej, w układach logiki programowalnej FPGA. W efekcie końcowym realizacji prac projektowych powstała kompletna, w pełni funkcjonalna, sprzętowa zapora ogniowa, charakteryzująca się bardzo dużą wydajnością pracy, jak również zapewniająca wysoki poziom bezpieczeństwa procesu weryfikacji danych, adekwatny do wymagań współczesnych sieci teleinformatycznych o dużych przepływnościach. Ponieważ jednym z głównych priorytetów projektu było uzyskanie maksymalnej wydajności funkcjonowania rozwiązania, zdecydowano się na pełną realizację sprzętową wszystkich niezbędnych bloków sprzętowych architektury Firewalla. Zaprojektowanie od początku wszystkich modułów funkcjonalnych z wykorzystaniem układów FPGA pozwoliło na optymalizację szybkości działania każdego elementu składowego zapory ogniowej, co jest niemożliwe do osiągnięcia przy zastosowaniu komercyjnych, zamkniętych modułów, tzw. IP Cores. Opracowany sprzętowy Firewall został poddany praktycznym testom porównawczym z komercyjnymi rozwiązaniami zabezpieczającymi. Uzyskał on najlepsze wyniki spośród wszystkich badanych konfiguracji, potwierdzając teoretycznie oszacowane parametry wydajnościowe oraz ogromny potencjał wykorzystania technologii logiki reprogramowalnej FPGA w obszarze bezpieczeństwa systemów teleinformatycznych.


Autoreferat

Pełna wersja autoreferatu autoreferat_twardy.pdf.


Ważniejsze publikacje doktoranta

  1. G. Sułkowski, M. Twardy, K. Wiatr: Implementacja systemu bezpieczeństwa typu Firewall dla potrzeb sieci Ethernet w oparciu o układy reprogramowalne FPGA, Kwartalnik Pomiary, Automatyka i Kontrola nr 5, 2007, s. 114-116
  2. G. Sułkowski, M. Twardy, K. Wiatr: Implementacja standardu sieci Ethernet IEEE 802.3 w układach FPGA na potrzeby systemu bezpieczeństwa typu Firewall, Kwartalnik Pomiary Automatyka i Kontrola nr 7, 2007, s. 30-32
  3. G. Sułkowski, M. Twardy, K. Wiatr: Implementation of the Ethernet Network IEEE 802.3 standard in the FPGA devices for a security system of the Firewall type, Materiały konferencji Narzędzia Technologii Informacyjnych, 2007, s. 57-63
  4. G. Sułkowski, M. Twardy, K. Wiatr: Implementation of a hardware Firewall Security System using FPGA Technology, Materiały z konferencji Sieci i Systemy Informatyczne 2008 (SIS’08). Wydanie elektroniczne (ISBN 978-83-909161-1-8), 2008
  5. G. Sułkowski, M. Twardy, K. Wiatr: Weryfikacja reguł bezpieczeństwa wspomagana mechanizmami pamięci podręcznej w sprzętowej implementacji systemu bezpieczeństwa typu Firewall, Kwartalnik Pomiary, Automatyka i Kontrola nr 8, 2008, s. 511-513
  6. G. Sułkowski, M. Twardy, K. Wiatr: Filtrowanie adresów sieciowych w sprzętowym systemie bezpieczeństwa typu Firewall, Kwartalnik Pomiary, Automatyka i Kontrola nr 7, 2009, s. 479-481
  7. G. Sułkowski, M. Twardy, K. Wiatr: Implementation of the Hardware Packet Classification System, Journal of Applied Computer Science, vol. 17, no. 2, 2009, pp. 97-111
  8. G. Sułkowski, M. Twardy, K. Wiatr: Szybka filtracja portów sieciowych w sprzętowym systemie bezpieczeństwa typu Firewall, Kwartalnik Pomiary, Automatyka i Kontrola nr 8, 2009, s. 615-617
  9. G. Sułkowski, M. Twardy, K. Wiatr: Wielościeżkowe równoległe przetwarzanie danych w sprzętowym systemie bezpieczeństwa klasy Firewall, Przegląd Telekomunikacyjny nr 6, 2008, s.726-728