Ağ trafik analizinde Raspberry Pi’nin performans ölçümü

Abstract

Dijital trafiğin artması ile ağ yönetimi ve güvenliği son derece önemli hale gelmiştir. Güvenlik duvarları, kapasiteleri ölçeğinde binlerce kullanıcının aktif olduğu bir ağ üzerinde port, protokol ve uygulama bazlı trafik denetimi yaparak ağ güvenliğini sağlamaktadırlar. Ancak bu korumaya karşın yerel ağ içerisinde bir VLAN üzerinde client tarafından yapılan atakların tespit edilmesi ağ içi trafiğin yönetilmesi açısından önem taşımaktadır. Bu aşamada ucuz ve kolay kurulumu sayesinde Raspberry Pi ve açık kaynak kodlu saldırı tespit sistemleri (STS) ön plana çıkmaktadır. Bu araştırmada, yerel bir ağ üzerinde bir senaryo oluşturularak ağ trafiğinin dinlenmesi ve kurulan sistemin performansının ölçülmesi amacıyla bir kullanıcı tarafından 3 dakikalık Synflood ve Smurf atağı yapılmıştır. Saldırı sırasında 3 farklı kural sayısına göre paketler gönderilmiş ve Raspberry Pi’nin işlemci, ram ve paket iletim performansı elde edilmeye çalışılmıştır.

With the increase of digital traffic, network management and security have become extremely important. Firewalls provide network security by performing port, protocol, and application-based traffic control on a network where thousands of users are active at the capacity scale. In spite of this protection, detecting the attacks made by the client on a Virtual LAN in the local network is important for managing intranetwork traffic. At this stage, Raspberry Pi and open source code intrusion detection systems (IDS) come to the forefront thanks to cheap and easy installation. In this study, SYN flood and Smurf attack was made by a user a 3 minute to listen to the network traffic and measure the performance of the Raspberry Pi. During the attack, packets were sent according to 3 different rule scenario and performance values of CPU, ram and packet delivery were tried to be obtained.