Atvirojo kodo didelio našumo ugniasienių tyrimas. Magistro baigiamasis darbas inžinerijos mokslų laipsniui. Vilniaus Gedimino technikos universitetas. Vilnius, 2019, 66 p., 53 iliustr., 7 lent., 16 bibl..

Abstract

Magistro baigiamojo darbo tikslas – ištirti atvirojo kodo ugniasienių įtaką perduoto duomenų srauto charakteristikoms virtualioje aplinkoje. Darbe atlikta analitinė panašių tyrimų apžvalga. Parinkti įrankiai ir principai, skirti našumui tirti. Ištirtos dvi „Linux“ operacinės sistemos, ugniasienės – „iptables“ ir „nftables“. Tyrimams atlikti panaudotas „iperf“ srautų generatorius ir analizatorius. Praktiškai ištirtos TCP ir UDP srautų charakteristikų priklausomybės nuo taisyklių skaičiaus. Tyrimai atlikti esant skirtingoms virtualių mašinų nustatymams. Nustatyta, kad „iptables“ yra visuomet spartesnė lyginant su „nftables“.

The aim of master thesis is to examine impact of Linux OS firewalls versions on traffic characteristics in virtual environment. Similar works were reviewed. Instruments and principles for performance test of the firewalls were chosen. Two open-source firewalls were examined – iptables and nftables. As traffic generator and analyzer iPerf tool was used. In this thesis were investigated how TCP and UDP main characteristics of the traffic depends on number of rules. Experiments were repeated using different amount of vCPU. Experiments shows greater iptables performance in compare with nftables.