DDoS Defense: Next-Generation Firewall versus Traditional Firewall

Sammanfattning: Syftet med detta examensarbete var att utvärdera hur två olika brandväggar, en nästa generationens brandvägg och en traditionell brandvägg, hanterade en mindre distribuerad denial of service-attack. Enheterna kördes så nära dess förkonfiguration som möjligt. Testningengenomfördes i en kontrollerad labbmiljö på Högskolan Väst. Ett botnät bestående av 17 datorer användes och styrdes via en kommandocentral som använde IRC för att utföra attackerna. Enheterna testades med TCP- och UDP-baserade attacker under en tid av fyra minuter vardera. En dator var ansluten till det interna gränssnittet där vi kontrollerade minnet, CPU och latensen. En annan dator från botnätgränssnittet kontrollerade latensen från botnät. Resultaten visar att nästa generationens brandvägg (FortiGate40F) presterar bättre än den traditionell brandväggen (ASA 5506-X). Både Cisco ASA 5506-X och FortiGate 40F kör med 4 CPU-kärnor, där ASA 5506-X har 1250 MHz per kärna medan FortiGate 40F bara har 1200M MHz per kärna. ASA 5506-X har också 113,24% mer RAM än FortiGate. Trots att ASA 5506-X har fördelen när det gäller hårdvara, presterande FortiGate 40F bättre vid varje attack. Detta beror med stor sannolikhet på skillnaden i mjukvara hos de olika brandväggar