I nd o ne s ia n J o urna l o f   E lect rica l En g ineering   a nd   Co m p u t er   Science   Vo l.   10 ,   No .   3 J u n e   201 8 ,   p p .   1310 ~ 1 3 1 8   I SS N:  2502 - 4752 DOI : 1 0 . 1 1 5 9 1 / i j ee cs . v 1 0 . i3 . p p 1 3 1 0 - 1 3 1 8          1310       J o ur na l ho m ep a g e h ttp : //ia e s co r e. co m/jo u r n a ls /in d ex . p h p / ijeec s   An F PGA - ba sed   Netw o rk  F irew a ll  w ith  Ex pa nda ble  Rule  Description       Ra y a .   K   M o ha mm ed 1 Yo ich iro   UE NO 2   1 Co ll e g e   o f   In f o r m a ti o n   En g . ,   A l - Na h ra in   Un iv e rsity   Ba g h d a d ,   Ira q .   2 De p a rtme n o f   In f o rm a ti o n   E n v i ro n m e n t,   T o k y o   De n k Un iv e rsit y ,   In z a i - sh i,   C h ib a ,   2 7 0 - 1 3 8 2   Ja p a n .       Art icle  I nfo     AB ST RAC T     A r ticle  his to r y:   R ec eiv ed   Sep   16 ,   2 0 1 7   R ev i s ed   No v   18 ,   2 0 1 7   A cc ep ted   Ma r   1 7 ,   2 0 1 8       W it h   th e   ra p id   g ro w th   o f   c o m m u n ica ti o n v ia  th e   In tern e t,   th e   n e e d   f o a n   e ffe c ti v e   f ire w a ll   s y ste m   w h ich   h a n o b a d ly   a ff e c th e   o v e ra ll   n e tw o rk   p e rf o r m a n c e s   h a s   b e e n   in c re a se d .   In   th is  p a p e r,   a   F ield   P ro g ra m m a b le  G a te   A rra y   (F P GA - b a s e d   f ire w a ll   s y ste m   w it h   h ig h   p e rf o r m a n c e   h a b e e n   im p le m e n ted   u sin g   Ne tw o rk   F P G A   (Ne tF P GA w it h   X il i n x   Kin tex - X C7 K 3 2 5 T   F P G A .   B a se d   o n   Ne tF P G re f e re n c e   ro u ter  p ro jec t,   a   Ne tF P G A - b a se d   f ire wa ll   s y st e m   wa i m p le m e n ted .   T h e   h a rd w a re   m o d u le  p e rf o r m ru le  m a tch in g   o p e ra ti o n   u sin g   c o n ten a d d re ss a b le  m e m o ry   (C A M f o h ig h e sp e e d   d a ta  p ro c e ss in g .   T o   e v a lu a te  s y ste m   p e r f o r m a n c e ,   th ro u g h p u t,   late n c y ,   a n d   m e m o r y   u ti li z a ti o n   w e re   m e a su re d   f o r   d iff e re n t   c a se u sin g   d iff e r e n to o ls,   a ls o   t h e   n u m b e o f   ru les   th a a n   in c o m in g   p a c k e t   is  su b jec ted   to   w a v a ried   to   g e m o re   re a d in g u sin g   b o th   so f tw a r e   a n d   h a rd w a re   f e a tu re s.  T h e   re su lt sh o w e d   th a th e   d e sig n e d   f ire wa ll   s y ste m   p ro v id e b e tt e p e rf o r m a n c e   th a n   trad it io n a f ire w a ll s.  S y ste m   th ro u g h p u w a s d o u b led   t im e s o f   th e   o n e   w it h   L in u x - Ip tab les   f ire w a ll s .   K ey wo rd s :   Fire w a ll   FF G A   NetFP GA   Net w o r k   P er f o r m an ce   Co p y rig h ©   2 0 1 8   In stit u te o A d v a n c e d   E n g i n e e rin g   a n d   S c ie n c e   Al rig h ts  re se rv e d .   C o r r e s p o nd ing   A uth o r :   R a y a.   Mo h a m m ed   Co ll e g e   o f   In f o r m a ti o n   E n g in ee r in g ,   Al - Na h ra in   Un iv e rsit y   Ba g h d a d ,   Ira q ,   E m ail:  ra y a k h a h tan @c o ie - n a h ra i n . e d u . iq       1.   I NT RO D UCT I O N   As  co m p u ter   n et w o r k i n g   a n d   th I n ter n et  ar b ec o m in g   m o r a n d   m o r d em a n d ed   in   al o v er   th e   w o r ld ,   co m p u ter s   an d   lo ca ar ea   n et w o r k s   b ec a m m o r v u l n er ab le  to   attac k s   as  lo n g   as  i is   v er y   co m m o n   f o r   th e m   to   b co n n ec ted   to   th I n ter n et   [ 1 ] .                         Fo r   th is   r ea s o n ,   th n ee d   f o r   en h a n ce d   n et w o r k   s ec u r it y   s y s te m   w it h   h i g h   p er f o r m a n c is   b ein g   in cr ea s ed .   A   f ir e w all  is   n et wo r k   s ec u r it y   s y s te m   t h at  p r ev e n ts   u n au th o r ized   ac ce s s   f r o m   p ass in g   t h r o u g h   th e   n et w o r k .   I w o r k s   as  b ar r ier   p lace d   b et w ee n   t h lo ca n et wo r k   an d   th o u ts id w o r ld   to   r eg u la te  t h f lo w   o f   tr af f ic   [ 2 ] .   T h m ai n   f u n ct io n   o f   t h f ir e w all  is   to   e x a m i n e v er y   in co m i n g   an d   o u tg o in g   p ac k et  p as s i n g   th r o u g h   it a n d   d ec id es  w h et h e r   to   ac ce p t o r   d en y   t h p ac k et  d ep en d in g   o n   it s   d esi g n ed   r u le s   [ 3 ] .     A   f ir e w all  ca n   b s o f t w ar ap p licatio n   o r   h ar d w ar d ev ice  r u n n i n g   o n   co m p u ter   o r   n et w o r k   to   b lo ck   an y   u n a u th o r ized   ac ce s s   w h ile  p er m itti n g   th a u t h o r ized   co m m u n ica tio n   [ 4 ] .   As  co m p ar ed   w it h   s o f t w ar f ir e w alls ,   h ar d w ar e   f ir e w all  is   h i g h er   s p ee d ,   m o r s ec u r an d   m o r co n v en ie n t   f o r   lar g n u m b er   o f   u s er s   n e t w o r k s .   B u h o w e v er ,   it  is   m o r ex p en s iv e ,   h ar d er   to   s etu p   an d   co n f i g u r e s .   E d itin g   a n d   m ai n tai n in g   t h r u le - s et   in   tr ad itio n al  h ar d w ar f ir e w all s   b e co m e   p r o b le m   w h en   f ir e w a ll   r u les ar b ec o m in g   lar g er   [ 5 , 6 ].   T h is   p ap er   p r o p o s ed   f ir e w all  s y s te m   th at   i n co r p o r ates  th b est  f ea t u r es  b y   ad o p tin g   th g o o d   p o in ts   o f   tr ad itio n al  h ar d w ar an d   s o f t w ar f ir e w all s   w h i le  m i n i m izi n g   t h n eg at iv e   p o in ts   o f   ea c h .   T h e   i m p le m en ta tio n   o f   t h d esi g n e d   s y s te m   w as b ased   o n   FP G A   tech n o lo g y .     Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       A n   F P GA - b a s ed   N etw o r F ir e w a ll w ith   E xp a n d a b le  R u le  De s crip tio n     ( R a ya .   K   Mo h a mme d )   1311   2.   F P G A - ba s ed  P ro po s e d F irew a ll S y s t e m     T h co m p le x it y   a n d   p r o ce s s i n g   ti m o f   t h f ir e w all s   w er i n itiated   to   in cr ea s e   w h e n   th e   s ize  o f   its   r u le  s et   is   b ei n g   in cr ea s ed .   I n   th i s   p ap er ,   th r u le s   o f   t h d esig n ed   NetFP G A - b ased   f ir e wall  s y s te m   ar v er y   f le x ib le  an d   ca n   b m o d i f ied   e asil y   b y   a n y   u s er   at   an y   ti m e.   An   FP G A - b ased   f ir e w a ll  ca n   r ed u ce   th co s an d   co m p le x it y   t h at  r eq u ir ed   to   s ec u r lar g p r iv ate  n et w o r k .   T h d esig n   o f   t h i s   f ir e w al tak es  o n   t h b est   f ea t u r es  o f   tr ad itio n al  h ar d w a r an d   s o f t w ar f ir e w a lls   w h i l m i n i m izi n g   o r   av o id i n g   t h n eg at iv a s p ec ts   o f   ea ch .     2 . 1   F P G & Ne t F P G   B ec au s o f   a n   FP G A s   ab ilit y   to   q u ick l y   m ap   a n d   r e - m ap   p ar allel  h ar d w ar d esi g n s   o n to   th s a m e   d ev ice,   it's   an   ex ce lle n d esi g n   p latf o r m   [ 7 ] A n   FP G A   is   s e m ico n d u cto r   d ev ice  th at  its   f u n ct io n   ca n   b d ef in ed   a f ter   m a n u f ac tu r i n g .   FP GAs  ar ef f icie n c h o ices  i n   ap p licatio n s   w h er h i g h - p er f o r m a n ce   co m p u tin g   is   r eq u ir ed   s u ch   a s   f in an cial,  m ed ical  im a g in g ,   etc An   FP GA   co n tai n s   r e g u lar   s tr u c tu r o f   th lo g ic  ce l an d   in ter co n n ec tio n s   w h ic h   ar u n d er   th d e s ig n er s   co m p lete  co n tr o l,  w h ic h   m ea n s   th at  th d esig n er   ca n   d esig n ,   p r o g r am   a n d   m a k ch a n g e s   t o   th d esig n ed   cir cu it  at  an y   ti m [ 8 , 9 ] .   A   NetFP GA   i s   an   FP GA - b ased   o p en   p latf o r m NetFP G A s   e n ab le  d esig n er s   an d   r esear ch er s   to   b u ild   h ig h - s p ee d ,   h ar d w ar e - accel er ated   n et w o r k in g   s y s te m s .   T h e y   ar li n e - r ate,   f lex ib le  a n d   o p en   s o u r ce   h ar d w ar a n d   s o f t w ar p lat f o r m s   u s ed   f o r   r esear ch ,   teac h i n g ,   a n d   n et w o r k in g   co m p o n en ts   d ev e lo p m en t.  T h NetFP GA   e n v ir o n m en in c lu d es  b o ar d s ,   r ef er en ce   p r o j ec ts ,   an d   s o f t w ar to o ls .   Net FP GA   b o ar d   is   h ar d w ar ac ce ler ato r   b u ilt  w it h   FP GA   d r iv i n g   1 /1 0 /1 0 0   Gb /s   n et w o r k   i n ter f ac e s .   T h er ar f o u r   Net FP GA   b o ar d s   NetFP GA - 1 G,   Net FP GA - 1 0 G   ,   NetFP GA - C M L ,   &   NetFP G A - SUME   [ 1 0 - 12 ].   T h is   w o r k   d ea ls   w it h   t h Net FP GA - 1G - C M L   ( s h o w n   in   Fi g u r 1 )   w h ich   e n ab les  r ap id   p r o to ty p i n g   o f   n et w o r k in g   d ev ice s .   I ts   FP GA   h ar d w ar i s   Xili n x   Ki n t ex - 7   3 2 5 T .           Fig u r 1 .   NetFP GA - 1 - C M L   b o ar       T h d esig n ed   f ir e w all  i s   b ased   o n   m o d i f y i n g   t h NetFP G A - 1G - C M L   R e f er en ce   R o u ter   P r o j ec t.  T h e   i m p le m en ted   f ir e w al s y s te m   is   h ar d w ar an d   s o f t w ar co - d esi g n   i n   w h ic h   m ai n   s o f t w a r d esig n   w a s   b u i lt   u s i n g   C   p r o g r a m m in g   la n g u a g w h ile  t h m a in   h ar d w ar b lo ck s   w er b u ilt  u s i n g   Ver ilo g   HD L .   T h w h o le   d esig n   h a s   b ee n   i m p le m e n ted   an d   ev al u ated   o n   NetFP G A   p latf o r m   w it h   Xil in x   Ki n te x   7   -   XC 7 K3 2 5 T   o n   NetFP GA - 1G - C M L   b o ar d So m o p er atio n s   o f   th f ir e wall  ar p r o ce s s ed   in   h ar d w ar w h ile  o th er s   ar p r o ce s s ed   in   s o f t w ar e.     2 . 1 . 1   Net F P G Ref er ence   Ro ute r   On o f   th r ef er e n ce   p r o j ec ts   o f   NetFP GA   p lat f o r m   is   an   I P v 4   r o u ter   w h ich   w a s   u s ed   in   th is   w o r k .   T h NetFP GA   r e f er en ce   r o u te r   f o r w ar d s   p ac k et s   f r o m   all  f o u r   1 Gb p s   in ter f ac es  o n   th ca r d   s i m u ltan eo u s l y .   T h r o u tin g   in f o r m a tio n   a n d   in ter f ac e   ad d r ess es  ar co n f i g u r ed   f r o m   th h o s a t h r u n ti m e .     T h p r o j ec t   in cl u d es  th s o f t w ar p ac k a g es  an d   h ar d w ar d esi g n   w h ic h   h ad   b ee n   d esig n ed   b ased   o n   Ver ilo g   HD L .   T h e   m ai n   s o f t w ar e   co m p o n e n o f   th Ne tFP G A   r e f er en ce   r o u te r   is   ca l led   S C ONE   ( s o f t w ar e   co m p o n e n o f   t h e   NetFP GA ) .   I is   u s er - le v el   r o u ter   th at  p er f o r m s   I P v 4   f o r war d in g   a n d   h a n d les  A d d r ess   R eso lu tio n   P r o to co l   ( AR P )   an d   v ar io u s   I n ter n e C o n tr o Me s s a g e   P r o to co ( I C MP )   p ac k ets.  SC ONE   h ad   b ee n   d esi g n ed   s o   as   to   w r ite  a   s et  o f   r u le s   u s i n g   C   p r o g r am m i n g   la n g u a g e.   S C ONE   m ir r o r s   co p y   o f   its   MA C   ad d r ess es,  I P   ad d r ess es,  r o u tin g   tab le,   an d   AR P   tab le  to   th NetFP GA   ca r d   [ 1 3 ,   1 4 ] .     Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l.  10 ,   No .   3 J u n 2 0 1 8   1 3 1 0     1 3 1 8   1312   2 . 2   H a rdw a re   Desig ned F irew a ll   T h d esig n ed   h ar d w ar f ir e w a ll  s y s te m   p er f o r m s   th o p er ati o n s   d escr ib ed   in   th f lo w c h ar t   s h o w n   in   Fig u r 2.           Fig u r 2 .   T h d esig n ed   f ir e w a ll s y s te m   o p er atio n       T h f u n ctio n   o f   t h f ir e w all  m o d u le  i s   to   c h ec k   t h i n co m i n g   p ac k et   d esti n atio n   I P   ad d r ess   an d   co m p ar it  w i th   t h r u le s   i n   th f ir e w all  tab le.   I f   m atc h   is   f o u n d ,   f ir e w all_ h it  s ig n al  o cc u r s ,   an d   t h p ac k et   is   s e n to   t h s o f t w ar p ar o f   th f ir e w all  s y s te m .   T h latt er   ch ec k s   o th er   p ac k et s   h ea d er   in f o r m atio n   a n d   d ec id w h et h er   to   ac ce p o r   d en y   t h p ac k et  ac co r d in g   to   th s o f t w ar r u les.  I f   n o   m atc h   i s   f o u n d ,   th p ac k et   is   p ass ed   to   th n e x m o d u les  f o r   f u r th er   p r o ce s s i n g .   T h p ac k et  m atch i n g   is   p er f o r m ed   u s in g   co n te n t a d d r ess ab le   m e m o r y   ( C A M)   o f   FP G A’ s   o n - c h ip   w h ic h   en ab les  h i g h - s p ee d   d ata  s ea r ch es   [ 1 5 ] .   Usi n g   I n te g r ate d   S y n t h es is   E n v ir o n m e n ( I SE )   d esig n   s u it e ,   t h Ver ilo g   s o u r ce   co d es o f   th d e s ig n ed   f ir e w al l s y s te m   w er s y n t h e s ized .   A   s ch e m atic  v ie wer   f o r   th f ir e w all  d es ig n ed   m o d u le  i s   s h o w n   i n   Fig u r e   3 .               Fig u r 3 .   Desig n ed   f ir e w all  m o d u le  s tr u ct u r e       Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       A n   F P GA - b a s ed   N etw o r F ir e w a ll w ith   E xp a n d a b le  R u le  De s crip tio n     ( R a ya .   K   Mo h a mme d )   1313   2 . 3   So f t wa re   Desig ned F irew a ll   T h f ir e w all  s o f t w ar p ar w a s   d esi g n ed   u s in g   C   p r o g r a m m in g   la n g u a g e.   I i s   b ased   o n   th SC O NE   NetFP GA .   A   s e o f   f ir e w al r u les  i s   d esig n ed   an d   in s er ted   in to   th i s   m o d el.   T h ese  r u les  ar v er y   f le x ib le  a n d   ca n   b m o d if ied   ea s il y   b y   a n y   u s er   at  an y   ti m e.   An   i n co m in g   p ac k e ar r iv e s   at   th i s   s o f t w ar p ar t   i f   it s   d esti n atio n   I P   ad d r ess   m atc h es   an   e n tr y   in   th e   h ar d w ar f ir e w all   tab le.   T h s o f t w ar p ar d etec ts   t h h ea d er   in f o r m atio n   o f   t h in co m in g   p ac k et.   F u r th er ,   i t   ca n   d is p la y   i n f o r m atio n   o f   al p ac k ets  w h i le  t h s o f t w ar is   r u n n in g .   T h en   th p ar co m p ar e s   t h d etec ted   p ac k et  in f o r m at io n   w it h   t h r u le  an d   allo w s   t h p ac k et  to   p ass   t h r o u g h   t h Net FP GA   f ir e w al a n d   s e n d   it  to   th d esti n atio n   o r   d r o p   it  d ep en d in g   o n   th r e s u l f r o m   m atc h in g   o p er atio n .   I n   t h s o f t w ar p ar t,  J av a   g r ap h ical  u s er   i n ter f ac e   ( GUI )   an d   co m m a n d   li n e   in ter p r eter   ar also   m ai n tai n ed   f o r   d is p lay in g ,   in s er tin g   a n d   u p d atin g   th f ir e w all  tab l e,   r o u ti n g   tab le,   AR P   ca ch e.       3.   R es ult s and A na l ys i s   Fo r   test in g   t h Net FP GA - b a s ed   p r o to ty p f ir e w al s y s te m ,   th n et w o r k   s h o w n   i n   F i g u r w as   co n f i g u r ed .           Fig u r 4 .   Net w o r k in g   test   e n v i r o n m e n t       T h NetFP GA - 1G - C M L   f o u r   E th er n et  p o r ts   ar ( NF0 ,   NF1 ,   NF 2,   an d   NF3 ) .   First,  I P   ad d r ess es  ar ass i g n ed   to   th Net FP GA   p o r ts   f r o m   t h s o f t w ar p ar t.  T h en ,   th e   4   P C s   ar co n n ec ted   to   th p o r ts .   P C 1   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 0 . 8   is   co n n ec ted   to   NF0   p o r w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 0 . 1 .   PC 2   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 1 0 . 8   is   co n n ec ted   to   NF1   p o r w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 1 0 . 1 .   P C 3   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 4 0 . 8   is   co n n ec ted   to   N F2   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 4 0 . 1   w h ile  P C 4   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 6 0 . 8   i s   co n n ec ted   to   NF3   p o r t w i th   I P   ad d r ess   1 9 2 . 1 6 8 . 6 0 . 1 .   Fire w a ll r u le s   ar w r itte n   i n   t h s o f t w ar e   f ir e w a ll r u le   m o d el .   T h I P   ad d r ess es o f   t h co n n ec ted   P C s   ar w r it ten   o n to   th h ar d w ar e   p ar o f   th f ir e w all  b y   m o d if y in g   th d esti n atio n   I P   f ield s   in   th f ir e w a ll  tab le   o f   th GUI .   E x a m p le s   o f   GUI   o u tp u t o f   t h d esi g n ed   n et w o r k s   ar s h o w n   i n   Fi g u r   5   an d   Fig u r   6 .   T h GUI   o f   Fi g u r   5   s h o w s   t h g e n e r al  co n f ig u r atio n   o f   th e   f ir ew all   s y s te m   w h ich   i n clu d e s   NetFP GA  i n ter f ac e   co n f i g u r atio n ,   r o u tin g   tab le,   AR P   ca ch e,   an d   f ir e w all   tab le   w h i le  t h GUI   i n   Fig u r   6     s h o w s   t h v al u es   o f   s tatis t ica l v ar iab les  w h ic h   co u n t th n u m b er   o f   p ac k et s   f o r   d if f er en t c ase s .     T h last   co u n ter   v a lu e   ( th n u m b er   o f   p ac k e ts   s en t   to   th e   C P d u to   m atc h   i n   t h f ir e w a ll  tab le)   is   h ig h   b ec a u s al t h P C s   I P   a d d r ess es  ar m a tch ed   to   t h o n es  i n   th f ir e w al tab le.   T h is   d o es  n o m ea n   th at   all  th p ac k et s   w ill  b d r o p p e d   b y   t h f ir e w a ll  b ec au s t h p ac k ets  ar s e n to   th s o f t w a r f ir e w a ll  an d   t h e n   d ec id ed   w h ic h   p ac k ets  s h o u ld   b p ass ed   o r   d r o p p ed .       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l.  10 ,   No .   3 J u n 2 0 1 8   1 3 1 0     1 3 1 8   1314       Fig u r e   5.   An   ex a m p le  o f   GUI   o u tp u t o f   f ir e w all  c o n f i g u r atio n           Fig u r e   6.   An   ex a m p le  o f   GUI   o f   s tati s tics   v ar iab les       Fo r   th r o u g h p u t   test i n g ,   P C 3   i n   F ig u r e   4   w as  co n f ig u r ed   as   T C P   s er v er   an d   P C 1   a s   T C P   clien t.  I p er f   n et w o r k   te s ti n g   to o i s   u s ed   to   m ea s u r s y s te m   p er f o r m a n ce .   T h T C P   b an d w id th   r ate  s h o w n   in   Fi g u r co n f ir m ed   th at  t h d ev elo p ed   NetFP GA - b ased   f ir e w all  ca n   p r o v id th r o u g h p u t o f   m o r th an   9 0 0 Mb p s .       Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       A n   F P GA - b a s ed   N etw o r F ir e w a ll w ith   E xp a n d a b le  R u le  De s crip tio n     ( R a ya .   K   Mo h a mme d )   1315       Fig u r e   7.   T C P b an d w id th   r ate       3 . 1   F ire w a ll P er f o r m a nce  T e s t   Fo r   ev alu a tin g   th NetFP G A - b ased   f ir e w all  s y s te m   p er f o r m an ce ,   th e   n et w o r k   s h o w n   i n   Fig u r 8   wa also   co n f ig u r ed .   T o   p er f o r m   bi - d ir ec tio n al   d ata  tr an s f er   b et w ee n   t h co m p u ter s   co n n ec te d   to   th Ne tFP G A ,   P C - A   w i th   I P   ad d r ess   1 9 2 . 1 6 8 . 0 . 8   is   d ef in ed   as  FT P   clien t1   to   P C - B   FT P   s er v er 1   an d   FTP   s er v er 2   to   P C - B   clien t2 .   Fu r t h er m o r e,   P C - B   w it h   I P   ad d r ess   1 9 2 . 1 6 8 . 4 0 . 8   is   d ef in ed   as  FT P   clien t2   to   P C - A   s er v er 2   an d   FT P   s er v er 1   f o r   PC - A   clie n t1 .           Fig u r e   8 .   Fire w all  p er f o r m an c test   e x a m p le       Fo r   f ir e w all  p er f o r m a n ce   co m p ar i s o n   te s ti n g ,   t h f ir e w all   p ac k ag r u n n in g   o n   L i n u x   ( I p tab les )   is   u s ed .   T h f ir s test   w as  p er f o r m ed   b y   p r o g r a m m i n g   th FP GA   c h ip   in   NetFP G A   b o ar d   s o   as  to   f u n ctio n   t h e   f ir e w all  d esi g n ed   b its tr ea m   f i le;   th NetFP G A   w o r k s   as  N etFP GA   f ir e w all  w it h   it s   d esi g n ed   s o f t w ar an d   h ar d w ar p ar ts .   T h s ec o n d   te s w as  p er f o r m ed   b y   p r o g r a m m i n g   t h FP G A   c h ip   in   Ne tF P GA   b o ar d   s o   as  to   f u n ctio n   o n l y   a   n et w o r k   i n ter f ac ca r d   ( NI C ) ,   u s i n g   I f co n f i g - co m m an d s   i n   L i n u x   to   s et  t h I P   ad d r ess es  to   th NetFP G A   p o r ts .   L in u x   I p tab les  w as  e n ab led ,   an d   f ir e w all  r u les  w er ad d ed .   I n   t h s ec o n d   test ,   th e   NetFP GA  w o r k s   a s   NI C   to   I p tab les s o f t w ar f ir e w al l.  T ab le  1   s h o w s   t h r es u lt s   o f   late n c y   an d   m e m o r y   u s a g e   in   th t w o   f ir e w all  t y p es.        Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l.  10 ,   No .   3 J u n 2 0 1 8   1 3 1 0     1 3 1 8   1316   T ab le  1 .   L aten c y   a n d   Me m o r y   Usag C o m p ar is o n   F i r e w a l l - t y p e   L a t e n c y   M e mo r y   U sag e   L i n u x - I p t a b l e s   0 . 7 1 7   m s   2 7 . 2 6 %   N e t F P G A - B a se d   F i r e w a l l   0 . 4 0 2   m s   2 3 . 3 1 %   D i r e c t l y   C o n n e c t e d   0 . 3 8 1   m s   ---       Usi n g   FT P   c o m m a n d   lin e,   d i f f er en t d ata  s ize  w a s   tr an s f er r i n g   f r o m   P C - to   P C - B   a n d   f r o m   P C - B   to   PC - A .   T h b an d w id t h   w as a l s o   ev alu ated ,   an d   th r es u lt s   ar s h o w n   i n   T ab le   2 .         T ab le  2 .   F T P   Fil T r an s f er   B an d w id th   R ate  C o m p ar i s o n   D a t a   F i r e w a l l - t y p e   C l i e n t   B a n d w i d t h   ( M b p s)   2 . 2 M b y t e s   I p t a b l e s - F i r e w a l l   PC - B     1 9 8 . 7 8 6   N e t F P G A - b a se d   F i r e w a l l   4 3 7 . 3 8 2   I p t a b l e s - F i r e w a l l   PC -   2 1 4 . 8 4 4   N e t F P G A - b a se d   F i r e w a l l   5 9 2 . 0 3 1   2 3 6 M b y t e s   I p t a b l e s - F i r e w a l l   PC - B     1 8 2 . 2 2 8   N e t F P G A - b a se d   F i r e w a l l   2 5 9 . 7 5 0   I p t a b l e s - F i r e w a l l   PC - A   1 6 3 . 3 2 6   N e t F P G A - b a se d   F i r e w a l l   4 5 5 . 0 1 8       T h b an d w id th   r ate  co m p ar i s o n   s h o w n   i n   Fi g u r 9   w a s   ev a l u ated   w it h   3 2   en tr ies  i n   t h f ir e w all  r u le   f o r   b o th   th NetFP G A - b ased   f ir e w all  an d   t h I p tab les - b ase d   f ir e w all,   i.e .   3 2   d esti n atio n   I P   a d d r ess es  w er in s er ted   i n to   t h f ir e w all   tab l o f   t h d esi g n ed   f ir e w all.   F u r th er m o r e,   th e   s a m r u les  wer in s er ted   to   th e   I p tab les .   I n   t h is   test ,   th e   I P   ad d r ess es o f   P C - A   a n d   P C - B   d id   n o m atc h   a n y   e n tr y   i n   t h f ir e w a ll   tab le  f o r   b o th   ca s es.           Fig u r 9.   B an d w id t h   C o m p ar i s o n   b et w ee n   I p tab les   an d   Net FP GA   Fire w al ls   w it h o u t R u le  Ma tch   Evaluation Warning : The document was created with Spire.PDF for Python.
I n d o n esia n   J   E lec  E n g   &   C o m p   Sci     I SS N:  2502 - 4752       A n   F P GA - b a s ed   N etw o r F ir e w a ll w ith   E xp a n d a b le  R u le  De s crip tio n     ( R a ya .   K   Mo h a mme d )   1317     An o th er   te s w as  p er f o r m ed   b y   i n s er tin g   t h I P   ad d r ess   o f   P C - B   in   th f ir e w all  tab le  f o r   b o th   NetFP GA - b ased   f ir e w a ll  an d   I p tab les - b ased   f ir e w all.   T h b an d w id th   r ate  c o m p ar is o n   f o r   th is   te s is   s h o w n   i n   Fig u r 10 .   T h f ir e w al p er f o r m an ce   i s   i n   lo w er   s p ee d   as  co m p ar ed   w it h   t h ev al u atio n   s h o w n   i n   Fi g u r b ec au s th p ac k ets  h ad   b ee n   s en t   to   t h s o f t w ar p ar t o f   th e   f ir e w all.           Fig u r 10 .   B an d w id th   C o m p ar is o n   b et w ee n   I p tab les   a n d   NetFP GA   Fire w al ls   w it h   R u le  Ma tch       4.   CO NCLU SI O N     I n   o r d er   to   p r o v id h i g h er   n et w o r k   s ec u r it y ,   it  is   i m p o r tan t   t o   u s e   an   ef f icie n t   f ir e w a ll  s y s t e m   w h ic h   h as  l ittl o r   n o   a f f ec ti n g   o v er all  n et w o r k   p er f o r m a n ce .   T h r o u g h   t h is   s t u d y   a n d   r esear ch   ex p er ien ce ,   w ca n   co n clu d th at  s o m tr ad itio n a f ir e w alls   p r o v id h i g h er   le v el  o f   s ec u r it y ,   b u t h e y   m a y   af f ec tr af f ic  lo ad s   an d   n et w o r k   t h r o u g h p u a n d   laten c y   s in ce   p ac k ets   m u s b co m p ar ed   ag ai n s t   co m p le x   f ir e w all  r u le  tab le s .   Oth er   f ir e w alls ,   w h ic h   m a y   h a v les s   e f f ec o n   n et w o r k   p er f o r m a n ce ,   ca n n o p r o v id th e   s a m e   s ec u r it y   le v el.   Fo r   th ese  r ea s o n s ,   th i s   r esear ch   f o cu s ed   o n   d ev elo p in g   n e w   f ir e w al s y s te m   th a ca n   s tr o n g l y   p r o tec t   n et w o r k s   an d   h as a   m i n i m al  e f f ec t o n   n et w o r k   p er f o r m a n ce .   T h d ev elo p ed   f ir e w all  s y s te m   is   a   h ar d w ar an d   s o f t w ar co - d esi g n .   As  co m p ar in g   w it h   L in u x   I p tab les - b as ed   f ir e w all,   it  w as  co n f ir m ed   th at  th d ev elo p ed   NetFP GA - b ased   f ir e w all  ca n   p r o v id b etter   p er f o r m an ce .   I t   ca n   p r o v id th d o u b le  t h r o u g h p u o f   t h L i n u x   I p tab les - b ased   f ir e w a ll.  A s   f u tu r w o r k ,   it  i s   e x p ec ted   to   d ev elo p   th h ar d w ar p ar p er f o r m i n g   all  p ac k et  p r o ce s s in g .   T h s o f t w ar p ar ca n   also   b d ev elo p ed   to   p er f o r m   m o r co m p le x   o p er atio n s   s u ch   a s   ex a m in in g   an d   ch an g i n g   t h ac tu a co n t en ts   o f   t h p ac k et  r ath er   th a n   ex a m i n in g   p ac k et s   h ea d er   in f o r m a tio n .   I f   t h is   w o r k   w o u ld   s u cc ee d ,   f ir e w a l w it h   e x ce lle n t p er f o r m a n ce   w il l b r ea lized       RE F E R E NC E S     [1 ]   A l f a n   P re se k a l,   Riri   F it ri  S a ri.   P e rf o rm a n c e   Co m p a riso n   o f   H o st  Id e n ti ty   P ro to c o a n d   T C P /I P   w it h   F irew a ll   a g a in st  De n ial  o S e rv ice s . ”    T EL KOM NIKA  In d o n e sia n   J o u rn a o El e c trica E n g i n e e rin g .   Vo l.   1 2 ,   No .   1 2 ,   De c e m b e 2 0 1 4 ,   p p .   8 3 3 5   -   8 3 4 3 .   [2 ]   Ja d   Na o u s,  G len   G ib b   ,   S a ra   Bo l o u k i,   Nic k   M c Ke o w n .   Ne tF P GA R e u sa b le  Ro u ter  A r c h it e c tu re   f o E x p e ri m e n tal  Re se a rc h . T h e   ACM   wo rk sh o p   o n   Pro g ra mm a b le ro u ter s fo r ex ten sib le se rv ice s o to m o rr o w . 2 0 0 8 .   [3 ]   M o h a m e d   Yo u su f   Ha s a n ,   P o o r n im a   V . P ,   S u je n d ra n   S ,   Ka rth ik ra ja  D F P GA   Ba se d   F ire w a ll   u s in g   Em b e d d e d   P r o c e ss o f o r   V u ln a ra b il it y   P a c k e De tec ti o n .   In te rn a ti o n a J o u rn a o Rec o n fi g u ra b le  a n d   Emb e d d e d   S y ste ms   ( IJ RE S ).   V o l.   3 ,   No .   1 ,   M a rc h   2 0 1 4 ,   p p .   3 1 - 38 .   [4 ]   Ay la  Ha sa n a li z a d e h - Kh o sro sh a h i ,   Ho ss e in   S h a h i n z a d e h .   S e c u r it y   T e c h n o lo g y   b y   u sin g   F irew a ll   f o S m a rt  G rid .   Bu ll e ti n   o f   El e c trica E n g in e e rin g   a n d   I n fo rm a t ics .   Vo l.   5 ,   No .   3 ,   S e p tem b e 2 0 1 6 ,   p p .   3 6 6 - 3 7 2 .   [5 ]   S.  Ezz a ti ,   H.  Re a z a ,   A .   Ch e g in i,   P .   Ha b ib iM e h r.   A   Ne w   M e th o d   o f   Ha rd wa re   F ire w a ll   I m p le m e n ta ti o n   o n   S OC.   IEE In ter n a ti o n a C o n fer e n c e   fo r In ter n e T e c h n o l o g y   a n d   S e c u re d   T ra n sa c ti o n s .   2 0 1 0 .   [6 ]   G . Je d h e   ,   A . Ra m a m o o rth y   ,   K.V a rg h e se .   A   S c a l a b le  Hig h   T h ro u g h p u F irew a ll   in   F P GA .   IEE S y mp o si u o n   FP GA  fo r C u sto m C o mp u ti n g   M a c h in e s .   Na p a 2 0 0 8 .   [7 ]   M A RY A M   REZ A EE .   An   FP GA   T e st - Bed   to   De mo n stra te  De ter m in isti c   Gu a ra n tee d - R a te  S e rv ice in   th e   In ter n e t   o T h in g s .   M S c   th e sis.   Ca n a d a :   M c M a ste u n iv e rsity ,   El e c tri c a &   Co m p u ter E n g in e e rin g ;   2 0 1 5 .   [8 ]   A n d re w   M o o re .   F P G A f o DU M M IES .   H o b o k e n J o h n   W il e y   &   S o n s.  Al ter a   S p e c i a E d it i o n .   2 0 1 4 .   0 100 200 300 400 500 600 1 2 3 4 5 6 7 8 9 10 M b p (B W )   T i m e   (se c)   B an d wi d th   L i n u x  ip tab l e s N e tF PGA  F i r e w all Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 5 0 2 - 4752   I n d o n esia n   J   E lec  E n g   &   C o m p   Sci,   Vo l.  10 ,   No .   3 J u n 2 0 1 8   1 3 1 0     1 3 1 8   1318   [9 ]   A. S V ENS S ON   ,   J . F L OD .   S y st e m   d e sig n   o f   a n   F P GA   a n d   a n a lo g   b a se d   p o i n t - to - p o in t   w i re les li n k .   M Sc   th e sis .   S w e d e n :   Ch a lm e r s Un iv e rsit y   o f   T e c h n o lo g y ;   2014.   [1 0 ]   Die g o   Re f o rg iato ,   F a b io   Ba tt a g li a .   Ne tF P GA   A r c h it e c tu re   a n d   Ha rd w a re   De s c rip ti o n .”   G e r m a n y LA P   LA M BERT   A C AD EM IC  P UBL . 2 0 1 2 .   [1 1 ]   A b h ish e k   D w a ra k i.   Ha rd wa re   I m p le m e n tatio n   o f   Qu e u e   L e n g th   Ba se d   P a c in g   o n   Ne tF P G A .   M S c   th e sis.  Am h e rst:  Un iv e rsit y   o f   M a ss a c h u se tt s,  De p a rtme n o f   El e c tri c a a n d   Co m p u ter E n g in e e rin g 2 0 1 1 .   [1 2 ]   G len   G ib b ,   Jo h n   W .   L o c k w o o d ,   Ja d   Na o u s;  P a u Ha rtk e Nic k   M c Ke o w n .   Ne tF P G A     A n   Op e n   P latf o rm   f o T e a c h in g   Ho w   to   Bu il d   G ig a b it - ra te  Ne t w o rk   S w it c h e a n d   Ro u ters .   IEE T ra n s a c ti o n o n   E d u c a t io n .   2 0 0 8 :   p a g e s 3 6 4   -   3 6 9 .       [1 3 ]   A h m e d   Kh a li d .   Hig h   S p e e d   Ne t FP GA  Ro u ter .   G e r m a n y LA P   L A M BER T   Ac a d e m ic P u b l ish i n g .   2 0 1 2 .   [1 4 ]   R. A ja m i,   A . Din h .   De sig n   a   h a r d w a r e   n e tw o rk   f ire wa ll   o n   F P GA .   IEE 2 4 t h   Ca n a d i a n   C o n fer e n c e   o n   El e c trica a n d   Co m p u ter   E n g i n e e rin g .   2 0 1 1 .   [1 5 ]   Yo u n g   H.  Ch o   ,   W il li a m   H ,   M .   S m it h .   De e p   P a c k e F il ter  w it h   D e d ica ted   L o g ic an d   Re a d   On l y   M e m o ries .”   IEE E   S y mp o si u m o n   Fi e l d - Pro g ra mm a b le Cu st o m Co mp u ti n g   M a c h in e s Na p a .   2 0 0 4 .   Evaluation Warning : The document was created with Spire.PDF for Python.