Özet:
Yüksek hızlardaki veri iletişimi, yine yüksek hızlarda veri işlemeyi gerektirir, aynı şekilde yüksek miktarda veriyi gerçek zamanlı işleyebilmek için hızlı bir veri akışına ihtiyaç vardır. İletişim esnasında hızlı karar verme önemli bir rol oynamaktadır. Bu çalışmada İP paketleri üzerinde gerçek zamanlı paket fıltreleme yapısında donanım tabanlı bir firewall biriminin temelleri üzerinde durulmuş, donanım tasarımı yapılmış ve uygulanmasının sistem performansı üzerindeki etkileri incelenmiştir. Bir İP paketinin yapısı belirli kurallara dayalıdır ve bunlar RFC (Request for Comment)'ler ile belirtilmiştir. Paket fıltrelemeye dayalı bir karar verme aşamasında paketin kaynak ve hedef İP ve port adresleri, protokolü ve diğer bilgiler önem kazanmaktadır. Bu verileri paketin başlangıcından itibaren olan yerleri belirlene bilinir, bazılarınınki ise daha önceden elde edilen bilgiler doğrultusunda tespit edilebilir. Bu sistemin gerçek zamanlı uygulamasında tüm paketin işlenmesine gerek kalmadan karar verme aşamasına geçile bilinir. Bu ise paketin sisteme girişi ile çıkışı arasındaki zaman farkını azaltacaktır. Bu çalışmada paket fıltreleyen firewall birimi özelliklerini donanım olarak yerine getiren İP protokol yapısına uygun bir firewall tasarlanmıştır. Tasarlanan sistem İP katmanında paket filtreleme esasına göre çalışacak şekilde oluşturulmuştur. Filtreme işleminde İP adresleri, port adresleri ve protokol bilgisi kullanılmaktadır. Gerçekleştirilen sistem gerçek zamanlı uygulamalara imkan vermek amacıyla İP paketinin tamamını beklemeye gerek duymamaktadır. Elde edilen sonuçlar doğrultusunda gerçeklenen sistemin sistem performansı üzerine etkileri incelenmiş ve elde edilen sonuçlar doğrultusunda sistemin hedeflenen biçimde paketin girişi ile çıkışı arasıda geçen süreyi azalttığı gözlenmiştir. Anahtar kelimeler: Firewall, gerçek zamanlı, güvenlik, FPGA, VHDL ıx