HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4.

Slides:



Advertisements
Liknande presentationer
OptoSUNET dagarna 12-13/9 Lite info om... Lokal Peering
Advertisements

NÄTVERKSPROTOKOLL Föreläsning
NÄTVERKSPROTOKOLL Föreläsning
Flexicon – Din systempartner
Robusta nät – Just do IT! Mikael Westerlund, CTO.
Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Maria Kihl och Jens A Andersson Kapitel 9: Applikationer.
Lektion 6 Mahmud Al Hakim
IPv6 Tobbe Eklöv – @tobbe_interlan.
Daniel Stenberg, Contactor Data AB 2 Oktober, 2000
Nätverk och Java, grunder Föreläsning 0: Introduktion till Internet
PKI – en del av säkerheten i SSEK
MonNet, exempel på mätningar på Sunet Sven Tafvelin Wolfgang John.
Datornätverk A – lektion 2
Nätverk och Java, grunder Föreläsning 6
Network Addressing (Nätverksadressering)
Network Addressing (Nätverksadressering)
Connecting To The Network (Nätverksanslutningar) Communicating On A LAN (Kommunikation i ett LAN)
N E T I N F O P E R N O A L T, P C - R Å D G I V N I N G E N.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - Routingprotokoll - Interior gateway protocols - Exterior gateway protocols - Link state routing.
Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 7 ( ) Innehåll: -Datakanaler och datakanalpar -Kommunikation på samma dator med datakanaler.
NÄTVERKSPROTOKOLL Föreläsning
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
NÄTVERKSPROTOKOLL Föreläsning
Lektion 3 Mahmud Al Hakim

Maria Kihl och Jens A Andersson Kapitel 5: Transportprotokoll.
Network Addressing (Nätverksadressering)
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
Operativsystem i nätverk
Sini Lindfors Ville Qvist
Network Addressing (Nätverksadressering) Address Management (Adressunderhåll)
6558/G558 DATAKOMMUNIKATION Ruttning. Algoritmer –hur bygger man ruttningstabeller? –Distansvektoralgoritmen –Länktillståndsalgoritmen Skalning.
Pass 3 Allmän IT Mjukvara IT-samhället Datasäkerhet Ergonomi
Maria Kihl och Jens A Andersson Kapitel 4: Internet Protocol (IP)
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Services Networking for Home and Small Businesses – Chapter.
6558/G558 DATAKOMMUNIKATION Kapitel 4: Internät.
UDP Pålitlig byteström TCP
Maria Kihl och Jens A Andersson Kapitel 14: Mobilt Internet.
Trådlösa Nätverk Caffe Latte Man-in-the-middle Denial of Service.
Datorer och privat säkerhet (privacy). Innehåll Handel på internet Risker som en användare utsätt för på internet Hur man skyddar sig från attacker Hur.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
Multimedie- och kommunikations- system, lektion 1 Föreläsningsmaterialet är författat av Magnus Eriksson och Iskra Popova. Bilder är även hämtade från.
NÄTVERKSPROTOKOLL Föreläsning
© Anders Ingeborn 2000 ”Utblick verkligheten” Gästföreläsning Kryptografins grunder KTH 2000.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
6558/G558 DATAKOMMUNIKATION Jan Westerholm hösten 2005 / andra perioden.
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
NÄTVERKSPROTOKOLL Föreläsning
Windows nyheter Morgan Persson Datordriftgruppen, LTH.
Repetition Datakommunikation I.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Maria Kihl och Jens A Andersson Kapitel 8: Säker datakommunikation.
Maximizing windows 8 performance, Troubleshooting tips Johan Arwidmark.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol) - Mobile IPv4/IPv6 - HIP (Host Identity Protocol)‏ -
6558/G558 DATAKOMMUNIKATION Session Presentation.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - Routingprotokoll - Interior gateway protocols - Exterior gateway protocols - Link state routing.
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
Föreläsning4 Datasäkerhet. Kryptering Konventionell –En algoritm och en nyckel –Algoritmen behöver inte vara hemlig –Nyckeln måste vara hemligt för alla.
DKN - teori1 DKN vecka 45 OSI 3 IP. DKN - teori2 The TCP/IP (DoD) Model.
Datorkommunikation Lektion 8 Mahmud Al Hakim
Copyright Peter Fredholm Elektroniska Affärer – del 1 Logistikprogrammet.
Internet Historia: 1964 Kommunikationsystem för försvaret (USA)
Kapitel 2 forts – Nätverksmodeller Kapitel 1 - Introduktion
Kristian Gustafsson Peter Sundström
Vad är DNSSEC? Torbjörn Eklöv.
HTC Sweden Hos HTC Sweden AB har Microsoft Dynamics NAV växt med företaget. Och det ordentligt. På tio år har omsättningen ökat från 15,8 till 300 miljoner.
Whoami Christoffer Claesson Blogs at:
Presentationens avskrift:

HOST IDENTITY PROTOCOL - EN KANDIDAT FÖR FRAMTIDENS INTERNET PROTOKOLL Jonny Mattsson IT 4

Översikt  Dagens Vs Framtidens Internet  Protokollstacken  Protokollets uppbyggnad  Base exchange  Övriga paket  Mobilitet  Datasäkerhet  DNS  HIP-Implementationer

Dagens Vs Framtidens Internet  Dagens Internet  IP-adress som identitet och topologisk lokalitet  Framtidens identitet  IP-adress som topologisk lokalitet  Host Identity(HI) som identitet

Protokollstacken IP-stacken HIP-stacken Application Transport Network Link Application Transport Network Link Host Identity

Protokollets uppbyggnad  Host Identity (HI)  Publika nyckelns kryptografi  RSA eller DSA nyckel. Längd: 512,1024 eller 2048  Host Identity Tag (HIT)  128 bitars hash av den publika nyckeln  Längden av en IPv6 adress  Prefix: 2001:0010::/28  Local Scope Identifier (LSI)  32 bit. Prefix: 1

Base exchange

 I1  Innehåller sändarens och mottagarens HIT  R1  Innehåller DH-nyckel, kryptografiskt puzzel och publika nyckeln. Paketet signeras av sändarens publika nyckel.  I2  Likadant som R1 förutom svaret på puzzlet och HMAC  R2  HMAC

Övriga paket  CLOSE  Används för att stänga av en HIP-förbindelse  CLOSE_ACK  Bekräftan på ett CLOSE-paket  UPDATE  Används för att meddela sin nya lokalitet  NOTIFY  Används för att meddela protokollfel, exempelvis vid base exchange

Mobilitet  UPDATE paket vid IP-byte (Demo)  Rendezvous server  Ifall en host befinner sej bakom NAT  Ifall en host ofta byter adress

Datasäkerhet  ESP, samtidigt med base exchange  Parametrar i I1,R1,I2,R2. Valfritt  Publika nyckelns kryptografi  Denial-of-service attacker

DNS  HIP DNS extension  Sparar HIT i en AAAA Resource Record (IPv6) Innehåller HI, HIT och IP-adress till eventuell rendezvous server

HIP-Implementationer  Openhip  Boeing company  Stöd för Windows XP,Vista, 7 och Linux 2.6  InfraHip  Helsinki Institute of Information Technology  Stöd för Linux 2.6  Hip4Inter  Oy LM Ericsson  Stöd för freebsd 6