Arhitektura Interneta, FPGA i FPGArduino, Sigurnost u Internetu

Prijava

HrvatskihrEnglishen

Pristupačnost

Veličina slova:A A

Izgled stranice Uobičajen izgled Jednostavni izgled stranice

Kontrast stranice: Normalno Visoki kontrast Inverzni visoki kontrast

Očisti sve

Mentor: izv. prof. dr. sc. Miljenko Mikuc

Suradnici: dr.sc. Marko Zec i Denis Salopek, mag. ing.

Iza "generičkog" naziva "Arhitektura Interneta" krije se nekoliko područja koja predstavljaju znanstveno-istraživačke interese mentora i asistenata okupljenih u NXlab, a koji se odnose na komunikacijske protokole, infrastrukturne protokole u Internetu, obradu mrežnog prometa u softveru i hardveru, programirljive logičke sklopove FPGA te probleme sigurnosti u Internetu.

IMUNES – Integrated Multiprotocol Network Emulator / Simulator

IMUNES omogućava emulaciju/simulaciju stvarnih brzih mreža temeljenih na protokolu IP, sa stotinama ili tisućama virtualnih čvorova na jednom fizičkom računalu. U svakom virtualnom čvoru izvode se nemodificirane UNIX aplikacije (FreeBSD / Linux). IMUNES se temelji na korištenju tehnologije virtualizacije mrežnog složaja izvedene u jezgri operacijskog sustava FreeBSD (razvijeno u NXlab) ili na korištenju Dockera i OpenvSwitcha na operacijskom sustavu Linux. Sustav omogućava jednostavno, lagano i brzo kreiranje eksperimenata te njihovo prenošenje i pokretanje na drugom računalu. Osim za edukacijske svrhe, IMUNES se intenzivno koristi kao zamjena za skupe testne mreže.

Svaki virtualni čvor posjeduje vlastiti adresni prostor (IPv4 i IPv6), sockete, firewall. Na linkovima koji povezuju čvorove moguće je definirati propusnost (bandwith), kašnjenje, gubitak paketa. Sustav efikasno koristi hardverske resurse (RAM, CPU, cache), a prosljeđivanje paketa između čvorova obavlja se bez kopiranja. Obrada IP prometa obavlja se standardnim BSD mrežnim funkcijama (bez pojednostavljene apstrakcije). Emulirana mreža može se povezati sa stvarnom mrežom. U potpunosti je očuvano aplikacijsko programsko sučelje, binarni programi se izvode bez ikakvih izmjena na FreeBSD-u ili Linuxu. Instanciranje kompleksnih topologija obavlja se u nekoliko sekundi. Pored grafičkog sučelja koje omogućava jednostavno kreiranje topologija, pokretanje, zaustavljanje i upravljanje eksperimentima u potpunosti se može izvoditi i s naredbenog retka.

Sklopovi Field Programmable Gate Array (FPGA), poput svojevrsnih digitalnih LEGO kocki, omogućuju konstruiranje proizvoljnih digitalnih modula i sustava širokog spektra složenosti, od elementarnih kombinacijskih mreža prikladnih za upoznavanje s temeljima Booleove logike do složenih system-on-a-chip mikroprocesorskih sustava sa specijaliziranim kriptografskim ili DSP modulima. Zbog visokih cijena primjena FPGA sklopova nekad je bila ograničena uglavnom na zdravstvo (CT, MR, ultrazvuk), telekomunikacije (usmjernici u jezgri Interneta) i vojne sustave (radar, sonar, raketno oružje).

Platforma FPGArduino (razvijena u NXlab-u) pretvara sklopove FPGA u mikroprocesorske sustave programirljive kroz intuitivno Arduino razvojno sučelje, čime se zaobilazi kompleksnost tradicionalnih FPGA razvojnih alata. Iako je primarno razvijena za omogućavanje korištenja razvojne okoline Arduino na našoj pločici FER-ULX2S (razvijenoj u NXlab-u), FPGArduino radi i može se koristiti na gotovo svim popularnim FPGA razvojnim pločicama.

Primjeri tema studentskih završnih radova iz prošlih godina:

IMUNES:

Sučelje za upravljanje sustavom IMUNES iz naredbenog retka
Ugradnja programirljivog procesora mrežnog prometa Click u mrežni emulator IMUNES
Prilagodba upravljačkog sučelja sustava IMUNES za izvođenje na operacijskom sustavu Linux
Integracija proširive usmjerivačke platforme XORP u sustav IMUNES
Grafičko korisničko sučelje za konfiguriranje protokola IPsec u sustavu IMUNES
Aplikacija za udaljeno upravljanje sustavom IMUNES
Modul za udaljeno upravljanje u sklopu sustava IMUNES
Implementacija podrške za upravljanje višeodredišnim prosljeđivanjem paketa pasivnim IGMP slušanjem u programskom Ethernet prospojniku

FPGA:

Lokalizacija pokretnog objekta u dvodimenzionalnom prostoru korištenjem programirljivih polja logičkih blokova

Mreža:

Programska potpora za obradu mrežnog prometa u stvarnom vremenu
Ispitivanje performansi modularne programske platforme za obradu mrežnog prometa
Modularne programske platforme za obradu mrežnog prometa u jezgri operacijskih sustava

Sigurnost:

Metode zaštite web-sjedišta od distribuiranih napada uskraćivanja usluge
Podešavanje mrežnog sustava za prepoznavanje uljeza
Otkrivanje neovlaštenih aktivnosti u lokalnoj mreži korištenjem sustava "Glastopf"
Implementacija protokola za dogovaranje parametara neovisna o transportnom sloju