Yhhhh S-38.310 Diplomityöseminaari 17.8.2004 Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen.

Slides:



Advertisements
Samankaltaiset esitykset
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI
Advertisements

TOSIBOX LOCK Turvallisuusasetukset
Moniasiakasympäristön etäyhteysratkaisujen vertailu
WLAN Tekijät: Petri Koskinen Miika Kulla Veli-Pekka Koskinen.
Moniverkkoliityntä asiakkaan näkökulmasta
Header: Relation Diplomityöseminaari / Kalle Muhonen
Janne Hirsimäki Diplomityöseminaari
1.
Turvallinen etäyhteys – ratkaisuna: VPN (Virtual Private Network)
NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.
Lähiverkot erikoistyökurssi
1 WiMAX-tekniikan rooli Suomessa Lasse Aslamaa Diplomityöseminaari Valvoja: Prof. Heikki Hämmäinen Ohjaaja: DI Timo Smura.
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
ZigBee 2008 Huhtala, Järvelä. Esityksen rakenne Työn tavoitteet Perustietoutta IEEE standardi ZigBee-protokolla Käyttökohteet Toteutus.
1 1.
Chapter 7:Implementation of Ad Hoc Mobile Networks Mikko Kuokka.
Mobile IP  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen verkkoon.
Verkot, IP-osoitteet ja verkkoaineistot
ADSL Eetu Leppänen 02TL3.
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
TCP/IP:n soveltuvuus langattomiin verkkoihin Pekka Vanhoja, TITE4.
Wireless Local Area Network (Wireless LAN)
Wireless Local Area Network
Wireless Local Area Network
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Wlan –teknologian rooli Suomen laajakaistamarkkinoilla Tekijä: Markus Aarnio Valvoja: professori Heikki Hämmäinen suorituspaikka: ei suorituspaikkaa.
WLAN Langaton verkkoyhteys
DHCP & DNS Joni Härmä EL3.
Wireless Local Area Network
WLAN Authors: Tuomas Leppänen e Kari-Pekka Luoma e Jari Matikainen e
HAJAUTTAMISEN IDEAA SEPPO RÄSÄNEN SAVONIA-AMMATTIKORKEAKOULU TERVEYSALA, KUOPIO Ohjelmistotekniikka ja projektinhallinta, 4 op.
Esa Jaakola Valvoja: Professori Raimo Kantola
Virtuaaliset lähiverkot
CAT_TP-tiedonsiirtoprotokollan testausjärjestelmä Esittäjä: Antti Hämäläinen Päivämäärä: Työn tilaaja:Venyon Oy.
Linkkien tilaan perustuvan reititysprotokollan suorituskykyanalyysi Risto Sarala TKK/Tietoverkkolaboratorio Valvoja: Professori Jorma Jormakka Ohjaaja:
Kaksi- ja kolmitasoiset sovellukset Two and Three Tier Systems.
Mobile IP (RFC 3220)  IP-reititys IP-osoitteen perusteella  koneen osoite riippuu verkosta, jossa kone sijaitsee  kun kone siirtyy toiseen.
Rautaa rajalle! Rautapalomuurit verkon reunalla
Joni Kelloniitty & Niko Säyriö
LDAP Lightweight Directory Access Protocol. LDAP ja sen rakenne Hakemistopalvelujen käyttöön suunniteltu protokolla Hakemistopalvelu on esim. autentikointitietoja.
S Diplomityöseminaari 3. 12
Wireless Internet & Mobile IP Mari Kurkan. Wireless Internet Palvelun laajennukset, joita Internet tarjoaa mobiilikäyttäjille sijainnista riippumatta.
Introduction to Hybrid Wireless Networks & Hybrid Wireless Network Architectures Markus Runonen
Teknillinen korkeakoulu. Riitta Karhumaa Valvoja: Professori Riku Jäntti Ohjaaja: TkL Michael Hall.
Ad Hoc Wireless Multicast Routing Mikko Koskinen
Kuljetuskerros langattomissa Ad hoc verkoissa Pekka Vanhoja.
Langatomat verkot Johdanto. Mobiiliverkkojen evoluutio 1G NMT (Nordic Mobile Telephone) NMT 450 vuonna 1981 NMT 900 vuonna 1986 AMPS (Advanced Mobile.
Langattomat lähiverkot Janne Suominen. Sisältö Yleistä IEEE ETSI Fyysinen kerros MAC-kerros Langattomien lähiverkkojen tyypit.
VLAN Kimmo Tukiainen
JYVÄSKYLÄN YLIOPISTO 2007 Bluetooth-yhteydenmuodostus InSitu-järjestelmässä Tietotekniikan pro gradu -seminaari Tuukka Puranen
Tietoliikennetekniikan seminaari Internet & Ad Hoc Service Discovery Mika Yrjölä.
Ti Lähiverkot -erikoistyökurssi
ATM-LAN Teemu Reisbacka. Sisällys ATM lyhyesti ATM-LAN  LANE  Klassinen IP/ATM  MPOA Nykyisyys.
Miika Kuusinen LTY/Tietoliikenteen laitos 2003
DHCP IP-osoitteiden dynaamista konfigurointia jo vuodesta 1992.
Bluetooth Teknologia Tietoliikennetekniikan seminaari Henri Pöntinen, Ti
Quality of Service Elina Koskela. QoS – Palvelun laatu Takaa sujuvan liikenteen verkossa Ottaa huomioon liikenteen luonteen Ottaa huomioon eri käyttäjien.
PalHaLa Olli Karppinen. Yliopiston WLAN-testit –testiverkko –tietoturva, autentikointi –multicast ja pääsynvalvonta –ongelmat.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Edellisen kerran yhteenveto: IAPP (Inter Access Point Protocol) –Announce protokolla kertoo välittää verkon tukiasemille kaikkialla tarvittavan tiedon.
Tietoturva internetissä
Tietoturva.

H5 Tietoturva Patrik Lammela.
Tietoturva.
Edellisen kerran yhteenveto:
Seminaarien yhteenveto
Viiveiden vähentäminen WWW-liikenteessä
Yhhhh S Diplomityöseminaari Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen.
Assembly Summer 2012 runkoverkko
Esityksen transkriptio:

yhhhh S-38.310 Diplomityöseminaari 17.8.2004 Autokonfigurointi ja palveluarkkitehtuurit Ad Hoc -verkoissa Niko Suominen Niko Suominen

Ohjelma Työn tausta Yleiskuva langattomien verkkojen rakenteesta Palveluvaatimukset Ratkaistavat ongelmat ja ratkaisuehdotuksia IP-osoitteistus Globaalit yhteydet Ad Hoc –verkoista Tarjottavat palvelut Palveluiden paikallistaminen Tietoturvanäkökulmia Johtopäätökset ja ehdotuksia jatkotutkimukselle Niko Suominen

Työn tausta Valvojana professori Jorma Jormakka Ohjaajana professori Jorma Jormakka Tehty tietoverkkolaboratoriolle TKK:lla Työ on osa ulkopuolisen tahon rahoittamaa tilaustutkimusta Kirjallisuuskatsaus Ad Hoc –verkkoihin sovellettaviin autokonfigurointiprotokolliin ja vaatimusten mukaisten arkkitehtuuriehdotusten luominen niiden pohjalta Niko Suominen

Langattomien verkkojen rakenne Perinteinen WLAN-verkko Tukiasemia (Access Point) Runkoverkko tukiasemien välillä Päätelaite ottaa yhteyden tukiasemaan Melko staattinen topologia Runkoverkossa perinteinen reititysprotokolla (esim. RIP tai OSPF) Ei langatonta reititysprotokollaa Verkkovierailu (Roaming) IEEE 802.11x Niko Suominen

Langattomien verkkojen rakenne(2) Niko Suominen

Langattomien verkkojen rakenne(3) Ad Hoc -verkko Ei tukiasemia Jokainen laite toimii reitittimenä ja pääteasemana Topologia voi vaihdella vapaasti Vaatii Ad Hoc –reititysprotokollan proaktiivinen (esim. DSDV) reaktiivinen (esim. AODV) Ns. Multi-Hop –reititys Osa laitteista voi toimia yhdyskäytävänä muihin verkkoihin Niko Suominen

Langattomien verkkojen rakenne(4) Niko Suominen

Palveluvaatimukset Toimiva sisäinen reititys Ad Hoc –verkossa Globaalit yhteydet runkoverkkoon  globaali IP-osoitteistus Autokonfiguroitava Globaalin liikkuvuuden tuki toivottavaa (verkko tai pääteasema liikkuu) Ad Hoc –verkoissa mahdollisuus käyttää runkoverkossa olevia tietokantapalveluita Palvelut löydettävä (Service Discovery) automaattisesti Niko Suominen

Palveluvaatimukset (2) Ratkaisu vaatii: Globaalien IP-osoitteiden autokonfiguroinnin tilattomasti tai tilallisesti Sopivan protokollan palveluiden paikallistamiseen Runkoverkossa olevia palveluhotelleja (Data Warehouse) palvelujen tuottamiseen Ad Hoc –verkon asemille Sopivan rajapinnan palveluhotelleille Riittävät tietoturvaominaisuudet Niko Suominen

Ratkaisuja Niko Suominen

IP-osoitteistus Ad Hoc –verkon sisällä käytössä tilaton IP-osoitteiden autokonfiguraatio (IETF Draft) Toimii IPv4:llä ja IPv6:lla Tuottaa site local –tason osoitteita: IPv4: 169.254.0.0/16 IPv6: fec0:0:0:ffff/64 Täysin tilaton Strong / Weak Duplicate Address Detection (DAD) –menetelmät suojaavat verkon päällekkäiskonfiguroinneilta Toimii AODV:n kanssa yhdessä tai täysin erillisenä protokollana Ei mahdollista globaaleja yhteyksiä yksin Niko Suominen

IP-osoitteistus (2) Ad Hoc –verkon sisällä käytössä mDNS (multicast DNS) sisäisiin nimi-osoite –muunnoksiin (IETF Draft) Täysin hajautettu DNS-arkkitehtuuri Ei vaadi muutoksia sovellusten toimintaan Sisäisten osoitteiden rinnalle vaaditaan globaalit IP-osoitteet runkoverkkoon suuntautuvaa liikennettä varten Tarvitaan myös perinteiset DNS-palvelimet globaaleihin osoitemuunnoksiin Sijaitsevat runkoverkossa Niko Suominen

Niko Suominen

Globaalit yhteydet Ad Hoc -verkoista Ratkaisu 1: Mobile IP:n NeMo (Network Mobility) –laajennusta käyttäen voidaan koko verkolle antaa kiinteä IPv6-prefiksi ja verkko voi liikkua vapaasti (HA) Ad Hoc –verkossa tietyt laitteet toimivat yhdyskäytävinä runkoverkkoon ja mainostavat kiinteää kotiverkkoprefiksiään Ad Hoc –verkon asemille Muut Ad Hoc –verkon laitteet konfiguroivat tilattomasti globaalin IPv6-osoitteensa AODV:llä tai ICMP:llä selvitetään yhdyskäytävän sijainti Sallii katkeamattomat TCP-yhteydet verkon liikkuessa Niko Suominen

Niko Suominen

Globaalit yhteydet Ad Hoc –verkoista (2) Ratkaisu 2: IPv4-pohjainen Käytössä Mobile IP ilman NeMo-tukea Osa Ad Hoc –verkoin laitteista toimii vierasagentteina ja jakavat globaaleja IP-osoitteita verkon pääteasemille Vierasagentit siirtävät omat konfigurointiasetuksensa automaattisesti runkoverkosta itselleen Mahdollistaa verkon lähes vapaan liikkumisen Niko Suominen

Niko Suominen

Globaalit yhteydet Ad Hoc –verkoista (3) Ratkaisut 3 ja 4: Ei globaalin liikkuvuuden tukea Käytössä NAT- tai NAPT-tekniikat Vain yhdyskäytäväreitittimet tietävät globaalit osoitteet Rikkovat päästä-päähän yhteydellisyyden Tekevät ongelman yksinkertaisemmaksi Mutta vaikeuttaa mm. VoIP-signalointia Niko Suominen

Globaalit yhteydet Ad Hoc –verkoista (4) Ratkaisu 5: DHCP-pohjainen Yhdyskäytäväreitittimet toimivat DHCP-agentteina Ad Hoc –verkoissa DHCP-palvelimet rungossa DHCP-viestien välittäminen Ad Hoc –verkoissa vaatii tulvittamisen  tehoton Ei mahdollista automaattista verkon liikkuvuuden tukea Niko Suominen

Globaalit yhteydet Ad Hoc –verkoista (5) Perinteiset DNS-palvelimet sijaitsevat runkoverkossa Mobile IP:tä käytettäessä Ad Hoc –verkon laitteet ovat aina saavutettavissa kiinteällä IP:llä Ilman Mobile IP:tä tarvitaan hakemistopalveluita tietyn laitteen (palvelun) paikallistamiseen Niko Suominen

Tarjottavat palvelut Palveluhotellit rungossa -VoIP-mahdollisuus HTTP-pohjaisia WWW-palvelimia Salattu yhteys (SSL/TLS) Käyttäjän tunnistus Palvelinpuolen ohjelmointikielellä toteutettu käyttöliittymä Turvallinen tietokanta -Hajautetut Jini-palvelut -Jaetut levyresurssit -VoIP-mahdollisuus -Viestinvälityspalvelut Niko Suominen

Palveluiden paikallistaminen (vaihtoehtoja) Service Location Protocol v2 Mahdollistaa myös parametrien konfiguroinnin Suositeltu vaihtoehto Jini Java-pohjaisten hajautettujen sovellusten yhteydessä DNS-pohjainen palveluhakemisto Anycast UPnP ja Salutation Niko Suominen

Tietoturvanäkökulmia Molemminpuoleinen käyttäjän tunnistus pakollista Tunnistus valtuutuksia varten Man in the Middle -hyökkäys Vahva salaus yhteyksiin ja tietokantoihin Luottamuksellisuus Eheys ja kiistämättömyys DoS-tilanteiden mahdollisuus minimoitava Tilattomat ratkaisut usein luotettavampia mutta epäturvallisempia hajautettujen elementtien vuoksi Tilalliset ratkaisut alttiimpia palveluestohyökkäyksille, mutta helpommin hallittavia Niko Suominen

Johtopäätökset ja ehdotuksia jatkotutkimuksille Täydellistä arkkitehtuuria ei ole Käytettävä arkkitehtuuri on valinta monen asian väliltä Ratkaisut simuloitava ja tarpeen vaatiessa toteutettava testiratkaisu Puutteet korjattava simuloinnin ja testien perusteella Niko Suominen

Kiitos Kysymyksiä? Niko Suominen

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.