Adaptation of the VPP Firewall for Real-Time Packet Processing in Industrial Environments

Mit 'Industrial Internet of Things' und 'Edge Control' Technologien werden die zeitlichen Anforderungen an industrielle Netzwerke immer größer. Bisherige Steuerungssysteme sind auf sehr kleine und isolierte Netzwerke begrenzt. Um die modernen Anforderungen abzudecken befinden sich einige Standards auf dem Weg in die industriellen Infrastruktur-Geräte. Die Mechanismen, auch als Time-Sensitive Networking (TSN) bekannt, begrenzen sich aber auf Layer 2 (nach dem OSI Modell) Kommunikation. Gegenläufig zu dem Trend der größeren Steuerungskreisen, werden die Maßnahmen zur IT Sicherheit immer wichtiger. Produktionsausfälle durch Hackerangriffe vermehren sich und haben in den letzten Jahren nicht nur für viele Schlagzeilen gesorgt, sondern auch viel Geld gekostet. Ein sehr geeignetes Mittel gegen Angriffe ist die Unterteilung des Netzwerks in kleine Zonen, zwischen welchen der Verkehr von Firewalls analysiert wird. Eine sehr gängige Firewall Implementierung ist das in Linux integrierte iptables [1]. Dadurch, dass Firewalls meistens in Software implementiert sind, ist ihr zeitliches Verhalten stark von Last und Verkehr abhängig. Für zeitkritische Anwendungen im industriellen Umfeld ist aber genau diese zeitliche Stabilität wichtig. Wir haben ein grobes Konzept ausgearbeitet, welches die zeitliche Performance von Firewalls verbessert.

• Einarbeitung in den Linux Firewall Stack iptables
• Ausarbeitung und Implementierung der zeitgesteuerten Regelbearbeitung
• Evaluation der Implementierung bezüglich zeitlicher Performance
• Analyse und Bewertung der Sicherheitsaspekte

• Kenntnisse im Bereich Netzwerke
• Interesse für Netzwerksicherheit
• Programmiererfahrung in C

[1] iptables. (online) https://www.netfilter.org/projects/iptables/index.html