Cornel, Eberle and Federer, Roman (2009) Multicast Security using IPsec - A lightweight solution based on IKEv2. Bachelor thesis, HSR Hochschule für Technik Rapperswil.
multicast-security-ipsec.pdf - Supplemental Material
Download (3MB) | Preview
-
PDF
xworks.pdf
Abstract
IPsec ist ein verbreitetes Protokoll zur Absicherung der Netzwerkkommunikation auf dem Network- Layer. Dabei wird Vertraulichkeit, Authentizität und Integrität der Daten gewährleistet. Das Internet Key Exchange Protokoll in Version 2 (IKEv2) wird für den Austausch der Schlüssel verwendet. Bis heute existiert im IPsec-Standard keine Lösung für die Absicherung von IP Multicast Verkehr. Da es sich bei Multicast um Kommunikation zwischen mehr als zwei Teilnehmern handelt, muss ein gemeinsamer Schlüssel verteilt werden. Einige Ansätze einer IPsec Multicast Lösung wurden bereits entwickelt und im Internet publiziert. Diese sind jedoch entweder zu umfangreich, zu kompliziert in der Realisierung oder enthalten Schwachstellen. Das Ziel dieses Projekts war die Entwicklung eines IPsec Multicast Protokolls, welches auf IKEv2 aufbaut. Die Lösung soll möglichst leichtgewichtig sein und so viel wie möglich vom Standard übernehmen. Zudem soll die Realisierung eines High-Level Protokollsimulators in der Programmiersprache C# die Funktionsweise des Protokolls anhand einer praktischen Umsetzung überprüfen. Als Resultat dieser Arbeit gehen das Konzept einer IPsec Multicast Lösung sowie der darauf basierende Simulator hervor. Während der Implementierung des IPsec Multicast Prototyps konnten einige Details im Protokoll verfeinert werden. Schlussendlich bestätigt der Simulator, dass die theoretischen Überlegungen funktionieren und eine Integration in die bestehende IPsec Lösung strongSwan vollzogen werden kann. Das Konzept basiert auf einem Group Controller and Key Server GCKS, der für die Verwaltung der Multicast-Gruppen und die Verteilung des Schlüsselmaterials zuständig ist. Um den Schlüssel für eine Multicast Gruppe zu erhalten, muss sich ein neuer Teilnehmer beim GCKS anmelden. Dazu sind zwei Nachrichtenpaare nötig, welche leicht abgeändert dem IKEv2 Standard entsprechen. Der erstellte Prototyp ist in der Lage eine IPsec Multicast Umgebung zu simulieren. Die Software enthält die Funktionalität für das Betreiben eines GCKS sowie für das Senden und Empfangen von Multicast- Daten. Verschiedene Szenarien lassen sich mit Hilfe des Simulators automatisch oder in manueller Form austesten.
Item Type: | Thesis (Bachelor) |
---|---|
Subjects: | Technologies > Protocols > IPsec Topics > Security Technologies > Network Metatags > ITA (Institute for Internet Technologies and Applications) |
Divisions: | Bachelor of Science FHO in Informatik > Bachelor Thesis |
Depositing User: | OST Deposit User |
Contributors: | Contribution Name Email Thesis advisor Steffen, Andreas UNSPECIFIED Expert Hauser, Ralf UNSPECIFIED |
Date Deposited: | 24 Jul 2012 07:56 |
Last Modified: | 24 Jul 2012 09:35 |
URI: | https://eprints.ost.ch/id/eprint/57 |