Geri Dön

Mobile IP and security

Gezgin IP ve güvenlik

  1. Tez No: 151337
  2. Yazar: ŞERİF BAHTİYAR
  3. Danışmanlar: PROF.DR. BÜLENT ÖRENCİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2004
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 145

Özet

gezgin ip ve güvenlik ÖZET Yirminci yüzyılın ilk yarısından sonra, en önemli devrimlerden biri bilgisayar ağları olmuştur. Bunların modern yaşamdaki önemi gün geçtikçe artmaktadır. Bilgisayar ağlarının yaygın kullanımının güdüsü, insanların genel ve ortak çıkarları için haberleşme gereksiniminden kaynaklanmaktadır. Dünyadaki en büyük ağlardan biri olan Internet, bu gereksinimleri karşılamak amacıyla tasarlanmıştır. Internet kullanıcılarının yeni gereksinimlerinden biri olan gezginlik, teknolojinin hızlı ilerlemesi sonucu ortaya çıkmıştır. Gezginlik, bir düğümün bağıntı noktasını değiştirirken, mevcut haberleşmelerini sürdürebilme yeteneği olarak tanımlanmaktadır. Bilgisayar tabanlı haberleşme sistemlerinde, gezginliği sağlamak için OSI referans modelinin veya DoD referans modelinin tüm katmanları gezginliği desteklemesi gerekir. Ancak, bu tezde sadece dünya çapında gezginliği sağlamada en önemli katmanlardan biri olan ağ katmanı gezginliği üzerinde çalışılmıştır. Internet kullanıcılarının diğer bir yeni ihtiyacı da güvenliktir. Bilgisayar haberleşme ağlarının güvenliğini sağlama ile ilgili bir çok yöntem vardır, fakat en yaygın olanı IPSec'tİr. IPSec, sistemin ihitiyacı olan protokolü seçmeyi sağlayan, servisler için kullanılmak istenen algoritmayı belirleyen ve istenilen servis için gereksinim duyulan kriptografık anahtarları arzeden bir çözümdür. Farklı cihazlar üzerinde çalıştırılan Gezgin İP ve IPSec, ağlar arasında sınırlı gezginlik gibi problemlere sebep olmaktadır. Bunların sebebi, protokollerin doğasından kaynaklanmaktadır. Bundan dolayı, IPSec kullanan sistemlerde gezginliğin görünmezliğinin sağlanma ihtiyacı vardır. Bu tezde, Internet ve Intranette gezginliğin ve güvenliğin biribirine görünmez olduğu yeni bir mimari önerilmiştir. Bu mimaride, standart protokollerin özelliklerinden ve yeni mimari ile gelen özelliklerden yararlanılmıştır. İlk önce, Önerilen yeni mimari sunulmuş ve mimarinin özellikleri tanımlanmıştır. Sonra, mimari ile ilgili muhtemel senaryolardan söz edilmiştir. Son olarak, önerilen mimari, senaryolar doğrultusunda paket boyu, yük ve güvenlik yönünden analiz edilmiştir. Gezgin IPv4'ün IPSec tabanlı Sanal Özel Ağ Geçidinin olduğu bir sistemde gezmesine yönelik önerilen mimarinin sunumu ve analizine ek olarak, Gezgin IPvö'nin IPSec tabanlı Sanal Özel Ağ Geçidinin olduğu bir sistemde gezmesine yönelik oluşturulabilecek bir mimarinin gereksinimleri belirlenmiştir. Bunun amacı Gezgin IPv6 ile IPSec'in bir sistemde problemsiz bir arada var olmalarını sağlayacak çalışmaların başlangıcını oluşturmaktır. Internet ve Intranette gezginliği ve güvenliği sağlamaya yönelik oluşturulacak efektif bir mekanizma için daha yapılacak çok iş vardır. Örneğin, IPSec ve Gezgin IPv4 birbirleri ile uyumlu değildir. Ancak gezginlik ve güvenlik bu protokollerin ikisine de ihtiyaç duymaktadır. Dolayısıyla, IPSec ve Gezgin IPv4'ün aynı sistemde bulunmalarına yönelik yeni çözümlere ihtiyaç vardır. Ayrıca, önerilen yeni xumimarinin gerçeklenmesi gelecekte yapılması gereken işlerden biridir. Bir de yeterli bir ağ sezme algoritması tasarlanmalıdır. Bunlara ek olarak, yönlendirme işleminin optimizasyon çalışmaları sürdürülmelidir. Ayrıca, belirlenen gerekler doğrultusunda Gezgin IPvö'ya yönelik yeni mimariler gerçeklenebilir. Diğer taraftan, gezginliği ve güvenliği sağlamaya yönelik yeni çözümler, Gezgin IPv6 ve IPv6 güncellenerek bulunabilir. Önerilen mimarinin daha iyi anlaşılması için bir benzetim yazılımı hazırlanmıştır. Benzetim yazılımın koşması, bir senaryo örneği üzerinde açıklanmıştır. xın

Özet (Çeviri)

MOBILE IP AND SECURITY SUMMARY Computer networks have been one of the most significant revolution of twentieth century. They have come to play an increasingly important role in modern life. The motivation for the widespread use of computer networks has been the need for communication between people for their common and shared interests. One of the biggest networks, which network is the Internet, was designed to meet these requirements. Due to the rapid technological progress, the services demanded by Internet users introduce new requirements such as mobility that can be described as the ability of a node to change its point-of-attachment from one link to another while maintaining its all-existing communications. To ensure complete mobility for a computer communication system, all layers of OSI reference model or DoD reference model must support mobility features. However, the motivation of this thesis is the impact at mobility to the Network Layer of OSI reference model. Security is another requirement due to the new services. There are various security mechanisms to protect computer communication networks; however, the most popular one is IPSec. The IPSec provides security services at the IP layer by enabling the system to select required security protocols, determine the algorithms to use for the services, and put in place any cryptographic keys required to provide the requested services. Using Mobile IP and IPSec on different devices causes problems such as limited mobility between different networks. The reasons for these are related with the nature of the protocols. Therefore, there is a need to support seemless mobility in systems that use IPSec. In this thesis, a new architecture to establish seemless mobility and security both in the Intranet and in the Internet by using and by adding new features to standard communication protocols was presented. First, the new architecture was presented and its properties were described. Then, several scenarios for this architecture were discussed. And finally, the scenarios were analyzed with respect to message size, overhead and security properties. In addition to proposal and analysis a new architecture of Mobile IPv4 traversing IPSec based VPN Gateway, requirements of possible solutions for Mobile IPv6 traversing IPSec based VPN Gateway were established. The aim of this is to start the work for coexistence of both Mobile IPv6 and IPSec in a system without any problem. It needs great effort to establish efficient mechanism for accommodating both security and mobility in the Internet and in the Intranet. For instance, IPSec and Mobile IPv4 are not compatible with each other. However, mobility and security features necessitate both of them. Therefore, new solutions for coexistence of both xivIPSec and Mobile IPv4 in same system are needed. On the other hand, future works have to be carried on realizing the new architecture. A sufficiently secure network detection algorithm should be designed. In addition to these, researches on routing optimization may be carried on. Also, new architectures can also be designed to use with Mobile IPv6 according to requirements. On the other hand, new solutions should be found to ensure security and mobility worldwide with updating Mobile IPv6 and also IPv6. Simulation software that was used to simulate the proposed architecture was introduced. Moreover, the explanation of execution of the software in respect of one scenario was given. xv

Benzer Tezler

  1. Tez No

    245884

    Parallel AAA and mobile IP registration for high performance and scalable mobile roaming

    Yüksek performans ve ölçeklenebilir mobil dolaşım için paralel AAA ve mobil IP kaydı

    AYKUT SONER DEMİRKOL

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. DR. M. UFUK ÇAĞLAYAN

  2. Tez No

    495497

    SDN improvements and solutions for traditional networks

    SDN improvements and solutions for traditional networks

    MOHAMMED AMER YAHYA YAHYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Assist. Prof. Dr. REZA ZARE HASSANPOUR

  3. Tez No

    739376

    Otomotiv sistemleri için elektronik kontrol kartı (body controller) ve entegre yazılımlarının geliştirilmesi

    Development of electronic control card (body controller) and integrated softwarefor automotive systems

    KEREM SEFA AOK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ALİ FURKAN KAMANLI

  4. Tez No

    152598

    Security considerations in mobile IP networks using stateful packet filtering firewalls

    Hareketli internet protokolü kullanan bilgisayar ağlarının bilgi güvenliğinin dinamik paket filtreleme güvenlik duvarı kullanılarak incelenmesi

    ÖMER AKÖZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MURAT ZEREN

  5. Tez No

    232464

    An end-to-end QoS architecture for all-IP 4G mobile networks

    Tamamı IP tabanlı 4. nesil ağlarda uçtan uca servis kalitesi mimarisi

    ALİ AKKAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. TUNA TUĞCU

Geri Dön