Filtragem de Pacotes na Borda da Rede: Uma Análise Comparativa com Foco no Consumo de Energia
Resumo
O conceito de segurança de borda procura não apenas proteger os dispositivos na borda na rede, mas também o núcleo da rede do tráfego gerado nesses dispositivos. Os sistemas de detecção de intrusão analisam o comportamento dos dispositivos de borda em busca de ameaças e aplicam políticas o mais cedo possível, antes que escalem a infraestrutura de nuvem. Muitos aspectos tornam a segurança de borda sensível, particularmente, a baixa capacidade computacional dos dispositivos e a necessidade de minimizar agressivamente o consumo de energia. Nesse sentido, este artigo apresenta uma análise comparativa da filtragem de pacotes utilizando diferentes ganchos de sistema operacional em um sistema Linux, desde os ganchos mais próximos da interface até o uso de ferramentas do espaço do usuário. Além de avaliar a carga da CPU, também foi medido o consumo de energia associado. A análise mostra a importância de o processamento de pacotes ocorrer sempre nas camadas mais baixas do sistema operacional.Referências
HICKMAN, B. et al. Benchmarking Methodology for Firewall Performance. Disponível em: [link]. Acesso em: 28 ago. 2023.
HØILAND-JØRGENSEN, T. et al. The eXpress data path. Proceedings of the 14th International Conference on emerging Networking EXperiments and Technologies, 4 dez. 2018.
JIANG, W. et al. The Road Towards 6G: A Comprehensive Survey. IEEE Open Journal of the Communications Society, v. 2, p. 334–366, 2021.
MCCANNE, S.; JACOBSON, V. The BSD packet filter: a new architecture for user-level packet capture. p. 2–2, 25 jan. 1993.
MELKOV, D.; SALTIS, A.; PAULIKAS, S. Performance Testing of Linux Firewalls. 2020 IEEE Open Conference of Electrical, Electronic and Information Sciences (eStream), abr. 2020.
MITRA, P. et al. Towards 6G Communications: Architecture, Challenges, and Future Directions. Disponível em: [link]. Acesso em: 28 ago. 2023.
PORAMBAGE, P. et al. The Roadmap to 6G Security and Privacy. IEEE Open Journal of the Communications Society, v. 2, p. 1094–1122, 2021.
SCHOLZ, D. et al. Performance Implications of Packet Filtering with Linux eBPF. 2018 30th International Teletraffic Congress (ITC 30), set. 2018.
SILVERIO, A. Energy Measurement Packet Filtering Analysis. Disponível em: [link]. Acesso em: 28 ago. 2023.
Standalone MW100 | Yokogawa Electric Corporation. Disponível em: [link]. Acesso em: 28 ago. 2023.
VIEIRA, M. A. M. et al. Fast Packet Processing with eBPF and XDP. ACM Computing Surveys, v. 53, n. 1, p. 1–36, 29 maio 2020.
XIAO, Y. et al. Edge Computing Security: State of the Art and Challenges. Proceedings of the IEEE, v. 107, n. 8, p. 1608–1631, ago. 2019.
HØILAND-JØRGENSEN, T. et al. The eXpress data path. Proceedings of the 14th International Conference on emerging Networking EXperiments and Technologies, 4 dez. 2018.
JIANG, W. et al. The Road Towards 6G: A Comprehensive Survey. IEEE Open Journal of the Communications Society, v. 2, p. 334–366, 2021.
MCCANNE, S.; JACOBSON, V. The BSD packet filter: a new architecture for user-level packet capture. p. 2–2, 25 jan. 1993.
MELKOV, D.; SALTIS, A.; PAULIKAS, S. Performance Testing of Linux Firewalls. 2020 IEEE Open Conference of Electrical, Electronic and Information Sciences (eStream), abr. 2020.
MITRA, P. et al. Towards 6G Communications: Architecture, Challenges, and Future Directions. Disponível em: [link]. Acesso em: 28 ago. 2023.
PORAMBAGE, P. et al. The Roadmap to 6G Security and Privacy. IEEE Open Journal of the Communications Society, v. 2, p. 1094–1122, 2021.
SCHOLZ, D. et al. Performance Implications of Packet Filtering with Linux eBPF. 2018 30th International Teletraffic Congress (ITC 30), set. 2018.
SILVERIO, A. Energy Measurement Packet Filtering Analysis. Disponível em: [link]. Acesso em: 28 ago. 2023.
Standalone MW100 | Yokogawa Electric Corporation. Disponível em: [link]. Acesso em: 28 ago. 2023.
VIEIRA, M. A. M. et al. Fast Packet Processing with eBPF and XDP. ACM Computing Surveys, v. 53, n. 1, p. 1–36, 29 maio 2020.
XIAO, Y. et al. Edge Computing Security: State of the Art and Challenges. Proceedings of the IEEE, v. 107, n. 8, p. 1608–1631, ago. 2019.
Publicado
18/09/2023
Como Citar
SILVERIO, Arthur Eugenio; GUARDIA, Hélio Crestana.
Filtragem de Pacotes na Borda da Rede: Uma Análise Comparativa com Foco no Consumo de Energia. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 129-140.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.233896.