跳到主要內容

臺灣博碩士論文加值系統

(44.212.99.208) 您好!臺灣時間:2024/04/17 19:52
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:許士雄
研究生(外文):Shih-hsiung shyu
論文名稱:存取控制器之設計與實作
論文名稱(外文):The design and implementation of an access controller
指導教授:蔡國煇蔡國煇引用關係
學位類別:碩士
校院名稱:國立臺灣海洋大學
系所名稱:資訊工程學系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2004
畢業學年度:92
語文別:中文
論文頁數:44
中文關鍵詞:防火牆嵌入式系統
外文關鍵詞:firewallembedded system
相關次數:
  • 被引用被引用:0
  • 點閱點閱:124
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:1
近幾年來網路快速的發展,使人們的生活有了極大改變,網路已經成為生活中的一部份。網路帶來了便利,但是也產生出一個全新的問題-網路安全,防火牆是解決此問題的方法之一。傳統架構是將防火牆設置在對外連接的WAN網路閘道上,不過隨著網路頻寬的提昇,這樣的架構已經逐漸不符合成本效益,而且在設定防火牆的規則上也會變的相當複雜,容易出現安全漏洞。除了網路安全問題,內部網路的頻寬濫用問題日漸嚴重。本論文設計與實作存取控制器來解決以上的問題,其功能包含防火牆、網路流量控制與中央管理機制,將存取控制器分散的放置在各個子網路,不使其負擔過重,同時達到成本降低、管理方便、防火牆規則設定簡單。我們將存取控制器實作於機頂盒(Set-Top-Box)上。
Due to the rapid advances in the Internet, the network is a part of our life. Internet enhances the quality of life, but also produces a new problem—network security. Firewall is one of the solutions to solve this topic. Traditional architecture sets up firewall on the entry point of WAN, however, following the network bandwidth increasingly, this mechanism is not cost-effective design. Defining the rules is a complex task and the security holes are more likely to happen as the administrating region extends. Additionally, the usage of bandwidth needs to be monitored
To reduce the loading of the security task, the installation location of firewall is moved from the entry point of WAN to the entry point of each subnet. We design an access controller and implement it in a Set-Top-Box. The access controller is capable to provide the functions of packet filtering/translation and also bandwidth management and SNMP.
第一章 緒論 1
1.1 前言 1
1.2 研究動機與背景 1
1.3論文結構 2
第二章 防火牆相關研究 3
2.1 何謂防火牆 3
2.2 防火牆的類型 4
2.2.1靜態封包過濾防火牆 4
2.2.2 動態封包過濾防火牆 5
2.2.3 應用程式層閘道器 6
2.3 各種防火牆架構 7
2.3.1 網路式防火牆 7
2.3.1.1雙介面主機結構 8
2.3.1.2 屏蔽式主機結構 8
2.3.1.3屏蔽式子網路結構 10
2.3.2 主機式防火牆 11
2.3.3 分散式防火牆架構 12
第三章 系統元件研究 15
3.1 NETFILTER/IPTABLES 15
3.2 EMBEDDED LINUX 18
3.2.1 Embedded Linux distributions 18
3.2.2 Embedded Linux的建置策略 19
3.2.3 如何選擇建置策略 20
3.3 PEEWEELINUX 20
3.4 頻寬管理 21
3.5 SNMP 23
3.6 OPENSSL 24
第四章 系統實作與測試 26
4.1 系統架構設計 26
4.2 系統實作 27
4.3 NETFILTER/IPTABLES 測試 29
4.3.1 netfilter/iptables加入規則流程 30
4.3.2 封包處理流程 32
4.3.3 測試 34
第五章 結論與展望 36
5.1 研究結果 36
5.2 未來展望 36
參考文獻 37
[1] William R. Cheswick and Steven M. Bellovin., “Firewalls and Internet Security: Repelling the Wily Hacker,” Addison Wesley Professiona ,1994
[2] Simson Garfinkel 及Gene Spafford, “UNIX 與 Internet 安全防護– 網路篇,”
原著,林逸文、蔣大偉翻譯, ,O’Reilly 2001
[3] 張思源,“揭開防火牆的神祕面紗,”1998
[4] 蘇宗崟, “以Linux核心模組實作一個具有內容過濾功能之狀態檢測防火牆,”
2002
[5] Rusty Russell,“Packet Filtering HOW TO,” 2000
[6] Rusty Russell, Harald Welte,“Linux netfilter Hacking HOWTO,” 2002
[7] 游啟勝,“合作式防火牆之設計與應用,”中央大學,2003
[8] D.Brent Chapman,Elizabeth D. Zwicky, ”架設防火牆,” O’Reilly 1999
[9] M. Bellovin,“Distributed Firewalls,”1999
[10] Wei Li, “Distributed Firewall,” 2000
[11] http://peeweelinux.com/
[12] 陳俊宏,“Embedded Linux 嵌入式系統原理與實務,”學貫,2002
[13] Gerard Beekmans, “Linux From Scratch,”Clearly Open, 2003
[14] Free Standards Group, “Linux Standard Base Core Specification 1.9.6,”2004
[15] Rusty Russell, Daniel, Quinlan, Christopher Yeoh, “Filesystem Hierarchy Standard,” 2004
[16] Netherlabs BV, Gregory Maxwell Remco van Mook , Martijn van osterhout ,Paul B Schroeder, “Linux 2.4 Advanced Routing HOWTO,” 2004
[17] Nick Holland, Joel Knight, Eric Jackson, Wim Vandeputte , Chris Cappuccio, “Packet Queueing and Prioritization”
[18] Douglas R.Mauro, Kevin J.Schmidt, “EssentialSNMP,” O’Reilly,2001
[19] CompactFlash Association, “CF Specification Ver. 2.0,”2003
[20] http://www.openssl.org/
[20] http://perso.wanadoo.fr/sebastien.godard/
[21] 余少棠, “具有開放原始碼防火牆、虛擬私有網路與入侵偵測系統的安全閘道器之系統整合與效能檢測,” 2001,交通大學
[22] Intel Corporation,“Using the RTDSC Instruction for Performance Monitoring,”1997
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top