Mobile IPv6:n tietoturva ja reititystesti

Tutkimustuotos: OpinnäyteKandidaatintutkielmaOpinnäytteet

Kuvaus

Mobile IPv6 -protokolla (MIPv6) kuvailee ne yhteyskäytännöt, joilla kotiverkkonsa ulkopuolelle
vaeltava langaton asiakassolmu kykenee säilyttämään yhteyden mahdollisesti kokonaan eri verkossa
sijaitsevaan vastaanottavaan solmuun. Asiakassolmu kommunikoi vastaanottavan solmun kanssa
aluksi kotiverkossaan sijaitsevan kotireitittimen välityksellä ja tarvittaessa lopulta ilman kotireitittimen
apua. Kotireitittimen tärkein tehtävä on ylläpitää asiakassolmun kotiosoitteen ja tilapäisosoitteen
välistä sidontaa.
Solmujen välisen yhteyden säilyttämisen lisäksi yhteys on suojattava mahdollisilta palvelunesto-,
välimies-, monistus- ja muilta hyökkäyksiltä. Suojautumiskeinona asiakassolmun ja kotireitittimen
välille muodostetaan IPsec-turvayhteys IPsec-protokollakokoelman avulla. IPsec-turvayhteyden kuljetusmoodi
suojaa asiakassolmun ja vastaanottavan solmun väliset sidonnan päivitykset. IPsecturvayhteys
ei kuitenkaan sovellu kotireitittimen ja vastaanottavan solmun välisen tietoliikenneverkon
osuuden eikä asiakassolmun ja vastaanottavan solmun välisen suoran linkin suojaamiseen. Suoran
linkin muodostamisen suojaamista varten MIPv6:een on kehitetty protokollakohtainen turvaratkaisu,
reititystesti. Reititystestin tavoitteena on asiakassolmun ja vastaanottavan solmun välisen
tietoliikenneyhteyden todentaminen siten, että vastaanottava solmu voi tallentaa asiakassolmun
osoitteiden sidonnan. Näin vältytään kotireitittimen kuormittamiselta, ja tiedonsiirto nopeutuu.
IPsec-turvayhteyden tunnelimoodilla suojataan osa reititystestin keskeisistä viesteistä.
Tämä tutkielma käsittelee ensin MIPv6:ta yleisellä tasolla. Myöhemmät luvut esittelevät MIPv6:n
keskeiset turvallisuusuhat, IPsec-protokollakokoelman ja reititystestin. Aiheet koskevat erityisesti
asiakassolmua, kotireititintä ja asiakassolmun kanssa kommunikoivaa vastaanottavaa solmua. Myös
tutkielman näkökulma rajoittuu näihin kolmeen solmuun. Pääpaino on MIPv6:n turvallisuusuhkien
esittelyssä ja turvaratkaisuissa, joilla vastataan näihin uhkiin. IPsec-protokollakokoelmaan kuuluvan
IKE-protokollan yksityiskohtainen käsittely kuten myös reititystestin mahdolliset muunnokset
eri verkkoinfrastruktuureissa jäävät tämän tutkielman aihealueiden ulkopuolelle. Tärkeimpänä tuloksenaan
tutkielma näyttää reititystestin onnistuneen kulun. Reititystestin avulla asiakassolmun ja
vastaanottavan solmun välille muodostetaan riittävän voimakas IPsec:stä riippumaton turvayhteys,
jolla siis MIPv6:lle keskeiset sidonnan päivitykset voidaan hyväksyä.
Tietoturvan näkökulmasta MIPv6 on käyttövalmis. IPsec:n avulla saadaan suojattua kriittisimmät
vaiheet MIPv6-solmujen välisessä tietoliikenteessä. Reititystesti vastaa hyvin langattoman tiedonsiirron
haasteisiin niin tietoturvan kuin yhteysnopeudenkin suhteen. Käytön lisääntymisen myötä
MIPv6 tulee lähitulevaisuudessa kokemaan laajamittaista käytännon testausta ja ongelmien ratkaisua,
mikä asettaa hyvät suuntaviivat MIPv6:n kehitykselle.
Alkuperäiskielisuomi
TilaJulkaistu - 19 toukokuuta 2009
OKM-julkaisutyyppiG1 Ammattikorkeakoulututkinnon opinnäytetyö, kandidaatintyö

Tieteenalat

  • 113 Tietojenkäsittely- ja informaatiotieteet

Lainaa tätä

@phdthesis{64ba228d04234d468228dfdf8a2d5150,
title = "Mobile IPv6:n tietoturva ja reititystesti",
abstract = "Mobile IPv6 -protokolla (MIPv6) kuvailee ne yhteysk{\"a}yt{\"a}nn{\"o}t, joilla kotiverkkonsa ulkopuolelle vaeltava langaton asiakassolmu kykenee s{\"a}ilytt{\"a}m{\"a}{\"a}n yhteyden mahdollisesti kokonaan eri verkossa sijaitsevaan vastaanottavaan solmuun. Asiakassolmu kommunikoi vastaanottavan solmun kanssa aluksi kotiverkossaan sijaitsevan kotireitittimen v{\"a}lityksell{\"a} ja tarvittaessa lopulta ilman kotireitittimen apua. Kotireitittimen t{\"a}rkein teht{\"a}v{\"a} on yll{\"a}pit{\"a}{\"a} asiakassolmun kotiosoitteen ja tilap{\"a}isosoitteen v{\"a}list{\"a} sidontaa. Solmujen v{\"a}lisen yhteyden s{\"a}ilytt{\"a}misen lis{\"a}ksi yhteys on suojattava mahdollisilta palvelunesto-, v{\"a}limies-, monistus- ja muilta hy{\"o}kk{\"a}yksilt{\"a}. Suojautumiskeinona asiakassolmun ja kotireitittimen v{\"a}lille muodostetaan IPsec-turvayhteys IPsec-protokollakokoelman avulla. IPsec-turvayhteyden kuljetusmoodi suojaa asiakassolmun ja vastaanottavan solmun v{\"a}liset sidonnan p{\"a}ivitykset. IPsecturvayhteys ei kuitenkaan sovellu kotireitittimen ja vastaanottavan solmun v{\"a}lisen tietoliikenneverkon osuuden eik{\"a} asiakassolmun ja vastaanottavan solmun v{\"a}lisen suoran linkin suojaamiseen. Suoran linkin muodostamisen suojaamista varten MIPv6:een on kehitetty protokollakohtainen turvaratkaisu, reititystesti. Reititystestin tavoitteena on asiakassolmun ja vastaanottavan solmun v{\"a}lisen tietoliikenneyhteyden todentaminen siten, ett{\"a} vastaanottava solmu voi tallentaa asiakassolmun osoitteiden sidonnan. N{\"a}in v{\"a}ltyt{\"a}{\"a}n kotireitittimen kuormittamiselta, ja tiedonsiirto nopeutuu. IPsec-turvayhteyden tunnelimoodilla suojataan osa reititystestin keskeisist{\"a} viesteist{\"a}. T{\"a}m{\"a} tutkielma k{\"a}sittelee ensin MIPv6:ta yleisell{\"a} tasolla. My{\"o}hemm{\"a}t luvut esittelev{\"a}t MIPv6:n keskeiset turvallisuusuhat, IPsec-protokollakokoelman ja reititystestin. Aiheet koskevat erityisesti asiakassolmua, kotireititint{\"a} ja asiakassolmun kanssa kommunikoivaa vastaanottavaa solmua. My{\"o}s tutkielman n{\"a}k{\"o}kulma rajoittuu n{\"a}ihin kolmeen solmuun. P{\"a}{\"a}paino on MIPv6:n turvallisuusuhkien esittelyss{\"a} ja turvaratkaisuissa, joilla vastataan n{\"a}ihin uhkiin. IPsec-protokollakokoelmaan kuuluvan IKE-protokollan yksityiskohtainen k{\"a}sittely kuten my{\"o}s reititystestin mahdolliset muunnokset eri verkkoinfrastruktuureissa j{\"a}{\"a}v{\"a}t t{\"a}m{\"a}n tutkielman aihealueiden ulkopuolelle. T{\"a}rkeimp{\"a}n{\"a} tuloksenaan tutkielma n{\"a}ytt{\"a}{\"a} reititystestin onnistuneen kulun. Reititystestin avulla asiakassolmun ja vastaanottavan solmun v{\"a}lille muodostetaan riitt{\"a}v{\"a}n voimakas IPsec:st{\"a} riippumaton turvayhteys, jolla siis MIPv6:lle keskeiset sidonnan p{\"a}ivitykset voidaan hyv{\"a}ksy{\"a}. Tietoturvan n{\"a}k{\"o}kulmasta MIPv6 on k{\"a}ytt{\"o}valmis. IPsec:n avulla saadaan suojattua kriittisimm{\"a}t vaiheet MIPv6-solmujen v{\"a}lisess{\"a} tietoliikenteess{\"a}. Reititystesti vastaa hyvin langattoman tiedonsiirron haasteisiin niin tietoturvan kuin yhteysnopeudenkin suhteen. K{\"a}yt{\"o}n lis{\"a}{\"a}ntymisen my{\"o}t{\"a} MIPv6 tulee l{\"a}hitulevaisuudessa kokemaan laajamittaista k{\"a}yt{\"a}nnon testausta ja ongelmien ratkaisua, mik{\"a} asettaa hyv{\"a}t suuntaviivat MIPv6:n kehitykselle.",
keywords = "113 Tietojenk{\"a}sittely- ja informaatiotieteet, Mobile IPv6, return routability, security, IPsec, wireless data transfer",
author = "Juhana Kammonen",
year = "2009",
month = "5",
day = "19",
language = "suomi",

}

Mobile IPv6:n tietoturva ja reititystesti. / Kammonen, Juhana.

2009. 17 s.

Tutkimustuotos: OpinnäyteKandidaatintutkielmaOpinnäytteet

TY - THES

T1 - Mobile IPv6:n tietoturva ja reititystesti

AU - Kammonen, Juhana

PY - 2009/5/19

Y1 - 2009/5/19

N2 - Mobile IPv6 -protokolla (MIPv6) kuvailee ne yhteyskäytännöt, joilla kotiverkkonsa ulkopuolelle vaeltava langaton asiakassolmu kykenee säilyttämään yhteyden mahdollisesti kokonaan eri verkossa sijaitsevaan vastaanottavaan solmuun. Asiakassolmu kommunikoi vastaanottavan solmun kanssa aluksi kotiverkossaan sijaitsevan kotireitittimen välityksellä ja tarvittaessa lopulta ilman kotireitittimen apua. Kotireitittimen tärkein tehtävä on ylläpitää asiakassolmun kotiosoitteen ja tilapäisosoitteen välistä sidontaa. Solmujen välisen yhteyden säilyttämisen lisäksi yhteys on suojattava mahdollisilta palvelunesto-, välimies-, monistus- ja muilta hyökkäyksiltä. Suojautumiskeinona asiakassolmun ja kotireitittimen välille muodostetaan IPsec-turvayhteys IPsec-protokollakokoelman avulla. IPsec-turvayhteyden kuljetusmoodi suojaa asiakassolmun ja vastaanottavan solmun väliset sidonnan päivitykset. IPsecturvayhteys ei kuitenkaan sovellu kotireitittimen ja vastaanottavan solmun välisen tietoliikenneverkon osuuden eikä asiakassolmun ja vastaanottavan solmun välisen suoran linkin suojaamiseen. Suoran linkin muodostamisen suojaamista varten MIPv6:een on kehitetty protokollakohtainen turvaratkaisu, reititystesti. Reititystestin tavoitteena on asiakassolmun ja vastaanottavan solmun välisen tietoliikenneyhteyden todentaminen siten, että vastaanottava solmu voi tallentaa asiakassolmun osoitteiden sidonnan. Näin vältytään kotireitittimen kuormittamiselta, ja tiedonsiirto nopeutuu. IPsec-turvayhteyden tunnelimoodilla suojataan osa reititystestin keskeisistä viesteistä. Tämä tutkielma käsittelee ensin MIPv6:ta yleisellä tasolla. Myöhemmät luvut esittelevät MIPv6:n keskeiset turvallisuusuhat, IPsec-protokollakokoelman ja reititystestin. Aiheet koskevat erityisesti asiakassolmua, kotireititintä ja asiakassolmun kanssa kommunikoivaa vastaanottavaa solmua. Myös tutkielman näkökulma rajoittuu näihin kolmeen solmuun. Pääpaino on MIPv6:n turvallisuusuhkien esittelyssä ja turvaratkaisuissa, joilla vastataan näihin uhkiin. IPsec-protokollakokoelmaan kuuluvan IKE-protokollan yksityiskohtainen käsittely kuten myös reititystestin mahdolliset muunnokset eri verkkoinfrastruktuureissa jäävät tämän tutkielman aihealueiden ulkopuolelle. Tärkeimpänä tuloksenaan tutkielma näyttää reititystestin onnistuneen kulun. Reititystestin avulla asiakassolmun ja vastaanottavan solmun välille muodostetaan riittävän voimakas IPsec:stä riippumaton turvayhteys, jolla siis MIPv6:lle keskeiset sidonnan päivitykset voidaan hyväksyä. Tietoturvan näkökulmasta MIPv6 on käyttövalmis. IPsec:n avulla saadaan suojattua kriittisimmät vaiheet MIPv6-solmujen välisessä tietoliikenteessä. Reititystesti vastaa hyvin langattoman tiedonsiirron haasteisiin niin tietoturvan kuin yhteysnopeudenkin suhteen. Käytön lisääntymisen myötä MIPv6 tulee lähitulevaisuudessa kokemaan laajamittaista käytännon testausta ja ongelmien ratkaisua, mikä asettaa hyvät suuntaviivat MIPv6:n kehitykselle.

AB - Mobile IPv6 -protokolla (MIPv6) kuvailee ne yhteyskäytännöt, joilla kotiverkkonsa ulkopuolelle vaeltava langaton asiakassolmu kykenee säilyttämään yhteyden mahdollisesti kokonaan eri verkossa sijaitsevaan vastaanottavaan solmuun. Asiakassolmu kommunikoi vastaanottavan solmun kanssa aluksi kotiverkossaan sijaitsevan kotireitittimen välityksellä ja tarvittaessa lopulta ilman kotireitittimen apua. Kotireitittimen tärkein tehtävä on ylläpitää asiakassolmun kotiosoitteen ja tilapäisosoitteen välistä sidontaa. Solmujen välisen yhteyden säilyttämisen lisäksi yhteys on suojattava mahdollisilta palvelunesto-, välimies-, monistus- ja muilta hyökkäyksiltä. Suojautumiskeinona asiakassolmun ja kotireitittimen välille muodostetaan IPsec-turvayhteys IPsec-protokollakokoelman avulla. IPsec-turvayhteyden kuljetusmoodi suojaa asiakassolmun ja vastaanottavan solmun väliset sidonnan päivitykset. IPsecturvayhteys ei kuitenkaan sovellu kotireitittimen ja vastaanottavan solmun välisen tietoliikenneverkon osuuden eikä asiakassolmun ja vastaanottavan solmun välisen suoran linkin suojaamiseen. Suoran linkin muodostamisen suojaamista varten MIPv6:een on kehitetty protokollakohtainen turvaratkaisu, reititystesti. Reititystestin tavoitteena on asiakassolmun ja vastaanottavan solmun välisen tietoliikenneyhteyden todentaminen siten, että vastaanottava solmu voi tallentaa asiakassolmun osoitteiden sidonnan. Näin vältytään kotireitittimen kuormittamiselta, ja tiedonsiirto nopeutuu. IPsec-turvayhteyden tunnelimoodilla suojataan osa reititystestin keskeisistä viesteistä. Tämä tutkielma käsittelee ensin MIPv6:ta yleisellä tasolla. Myöhemmät luvut esittelevät MIPv6:n keskeiset turvallisuusuhat, IPsec-protokollakokoelman ja reititystestin. Aiheet koskevat erityisesti asiakassolmua, kotireititintä ja asiakassolmun kanssa kommunikoivaa vastaanottavaa solmua. Myös tutkielman näkökulma rajoittuu näihin kolmeen solmuun. Pääpaino on MIPv6:n turvallisuusuhkien esittelyssä ja turvaratkaisuissa, joilla vastataan näihin uhkiin. IPsec-protokollakokoelmaan kuuluvan IKE-protokollan yksityiskohtainen käsittely kuten myös reititystestin mahdolliset muunnokset eri verkkoinfrastruktuureissa jäävät tämän tutkielman aihealueiden ulkopuolelle. Tärkeimpänä tuloksenaan tutkielma näyttää reititystestin onnistuneen kulun. Reititystestin avulla asiakassolmun ja vastaanottavan solmun välille muodostetaan riittävän voimakas IPsec:stä riippumaton turvayhteys, jolla siis MIPv6:lle keskeiset sidonnan päivitykset voidaan hyväksyä. Tietoturvan näkökulmasta MIPv6 on käyttövalmis. IPsec:n avulla saadaan suojattua kriittisimmät vaiheet MIPv6-solmujen välisessä tietoliikenteessä. Reititystesti vastaa hyvin langattoman tiedonsiirron haasteisiin niin tietoturvan kuin yhteysnopeudenkin suhteen. Käytön lisääntymisen myötä MIPv6 tulee lähitulevaisuudessa kokemaan laajamittaista käytännon testausta ja ongelmien ratkaisua, mikä asettaa hyvät suuntaviivat MIPv6:n kehitykselle.

KW - 113 Tietojenkäsittely- ja informaatiotieteet

KW - Mobile IPv6

KW - return routability

KW - security

KW - IPsec

KW - wireless data transfer

M3 - Kandidaatintutkielma

ER -