Mühlbach, SaschaHölldobler, Steffen2020-08-212020-08-212015978-3-88579-419-6https://dl.gi.de/handle/20.500.12116/33839Hohe Datenraten und ausgefeilte Angriffe übersteigen oftmals die Kapazität von rein software-basierten Netzwerksicherheitssystemen. Zur Beschleunigung wurde dedizierte Hardware (insbesondere z.B. auch FPGAs) bereits sehr erfolgreich auf Paketebene eingesetzt. Heutige Bausteine ermöglichen jedoch darüber hinaus die Implementierung vollständig autarker Systeme in Hardware. Die vorliegende Dissertation befasst sich mit diesem in der Forschung bisher noch selten behandelten Thema und präsentiert eine Hardware-Plattform, mit der sich komplette Netzwerksicherheitssysteme auf einem FPGA ohne die Verwendung eines potentiell gefährdeten Universalprozessors implementieren lassen. Die in diesem Zusammenhang oft genannte Problematik der komplexen Programmierbarkeit wird beispielhaft anhand der Domäne Honeypots durch die Entwicklung eines Hardware-Compilers für abstrakte Funktionsbeschreibungen behandelt. Ein abschließender Test des Systems in einer produktiven Umgebung belegt die Praktikabilität der vorgestellten Konzepte.de1617-5468