Mobile IPv6:n tietoturva ja reititystesti

    Forskningsoutput: AvhandlingKandidatavhandlingAvhandlingar

    Sammanfattning

    Mobile IPv6 -protokolla (MIPv6) kuvailee ne yhteyskäytännöt, joilla kotiverkkonsa ulkopuolelle
    vaeltava langaton asiakassolmu kykenee säilyttämään yhteyden mahdollisesti kokonaan eri verkossa
    sijaitsevaan vastaanottavaan solmuun. Asiakassolmu kommunikoi vastaanottavan solmun kanssa
    aluksi kotiverkossaan sijaitsevan kotireitittimen välityksellä ja tarvittaessa lopulta ilman kotireitittimen
    apua. Kotireitittimen tärkein tehtävä on ylläpitää asiakassolmun kotiosoitteen ja tilapäisosoitteen
    välistä sidontaa.
    Solmujen välisen yhteyden säilyttämisen lisäksi yhteys on suojattava mahdollisilta palvelunesto-,
    välimies-, monistus- ja muilta hyökkäyksiltä. Suojautumiskeinona asiakassolmun ja kotireitittimen
    välille muodostetaan IPsec-turvayhteys IPsec-protokollakokoelman avulla. IPsec-turvayhteyden kuljetusmoodi
    suojaa asiakassolmun ja vastaanottavan solmun väliset sidonnan päivitykset. IPsecturvayhteys
    ei kuitenkaan sovellu kotireitittimen ja vastaanottavan solmun välisen tietoliikenneverkon
    osuuden eikä asiakassolmun ja vastaanottavan solmun välisen suoran linkin suojaamiseen. Suoran
    linkin muodostamisen suojaamista varten MIPv6:een on kehitetty protokollakohtainen turvaratkaisu,
    reititystesti. Reititystestin tavoitteena on asiakassolmun ja vastaanottavan solmun välisen
    tietoliikenneyhteyden todentaminen siten, että vastaanottava solmu voi tallentaa asiakassolmun
    osoitteiden sidonnan. Näin vältytään kotireitittimen kuormittamiselta, ja tiedonsiirto nopeutuu.
    IPsec-turvayhteyden tunnelimoodilla suojataan osa reititystestin keskeisistä viesteistä.
    Tämä tutkielma käsittelee ensin MIPv6:ta yleisellä tasolla. Myöhemmät luvut esittelevät MIPv6:n
    keskeiset turvallisuusuhat, IPsec-protokollakokoelman ja reititystestin. Aiheet koskevat erityisesti
    asiakassolmua, kotireititintä ja asiakassolmun kanssa kommunikoivaa vastaanottavaa solmua. Myös
    tutkielman näkökulma rajoittuu näihin kolmeen solmuun. Pääpaino on MIPv6:n turvallisuusuhkien
    esittelyssä ja turvaratkaisuissa, joilla vastataan näihin uhkiin. IPsec-protokollakokoelmaan kuuluvan
    IKE-protokollan yksityiskohtainen käsittely kuten myös reititystestin mahdolliset muunnokset
    eri verkkoinfrastruktuureissa jäävät tämän tutkielman aihealueiden ulkopuolelle. Tärkeimpänä tuloksenaan
    tutkielma näyttää reititystestin onnistuneen kulun. Reititystestin avulla asiakassolmun ja
    vastaanottavan solmun välille muodostetaan riittävän voimakas IPsec:stä riippumaton turvayhteys,
    jolla siis MIPv6:lle keskeiset sidonnan päivitykset voidaan hyväksyä.
    Tietoturvan näkökulmasta MIPv6 on käyttövalmis. IPsec:n avulla saadaan suojattua kriittisimmät
    vaiheet MIPv6-solmujen välisessä tietoliikenteessä. Reititystesti vastaa hyvin langattoman tiedonsiirron
    haasteisiin niin tietoturvan kuin yhteysnopeudenkin suhteen. Käytön lisääntymisen myötä
    MIPv6 tulee lähitulevaisuudessa kokemaan laajamittaista käytännon testausta ja ongelmien ratkaisua,
    mikä asettaa hyvät suuntaviivat MIPv6:n kehitykselle.
    Bidragets titel på inmatningsspråkMobile IPV6 security and return routability
    Originalspråkfinska
    StatusPublicerad - 19 maj 2009
    MoE-publikationstypG1 Polyteknisk avhandling, fil. kand.-avhandling

    Vetenskapsgrenar

    • 113 Data- och informationsvetenskap

    Citera det här