PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Problem stanowych zapór ogniowych w aspekcie wsparcia mobilności

Autorzy
Mrugalski T.
Identyfikatory
Warianty tytułu
EN
Mobility related issues in stateful inspection firewalls
Języki publikacji
PL
Abstrakty
PL
W dobie ogólnych zagrożeń wszelkiego rodzaju oddziaływaniami negatywnymi, pierwszą linią obrony każdej sieci jest zapora ogniowa odrzucająca niepożądane pakiety. Panuje powszechna zgoda co do stwierdzenia, że najskuteczniejszym ich rodzajem są zapory ze śledzeniem stanu połączenia. Stacja znajdująca się w chronionej sieci, pragnąca przesłać dane przeprowadza z udziałem stacji docelowej proces zestawiania połączenia, który jest śledzony przez ścianę ogniowa. Niestety mechanizm ten nie sprawdza się w przypadku węzłów ruchomych, które mogą zapoczątkować połączenie w jednej sieci, a wymianę wiadomości pragną kontynuować w innej. Przedstawiona niedogodność występuje zarówno w przypadku wsparcia mobilności w IPv4, jak i IPv6. Niniejszy artykuł analizuje wymienione problemy oraz zawiera propozycje ich rozwiązania.
EN
Against various threats and negative influence, first line of defence of every network is a firewall, which drops unwanted packets. There is a common agreement that most efective are firewall with connection state support. Node located in the protected network intending to communicate performs handshake with a corresponding node. This date exchange is tracked by the firewall. Sadly, this mechanism does not work, when node is mobile as it can initiate connection in one network and continue packet exchange in another. This deficiency is present in mobility support for IPv4 as well as IPv6. This paper analyzes mentioned problems and proposes a solution.
Słowa kluczowe
Wydawca
Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej
Czasopismo
Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne
Rocznik
2005
Tom
T. 6
Strony
225--232
Opis fizyczny
Bibliogr. 11 poz., 2 rys.
Twórcy
autor
Mrugalski T.
  • Katedra Systemów Informacyjnych, Politechnika Gdańska
  • Katedra Systemów Informacyjnych, Politechnika Gdańska
Bibliografia
  • [1] C.Perkins, ed., IP Mobility Support in IPv4, RFC3344, IETF, 2002.
  • [2] D.Johnson, C.Perkins, J.Arkko, Mobility Support in IPv6, RFC3775, IETF, 2004.
  • [3] J.Postel, ed., Transmission Control Protocol, RFC768, DARPA, 1981.
  • [4] J.Postel, User Datagram Protocol, RFC768, Information Science Institute, 1980.
  • [5] A.Conta, S.Deering, Internet Control Message Protocol for IPv6, RFC2463, IETF, 1996.
  • [6] G.Montenegro, Reverse Tunneling for Mobile IP,revised, RFC3024, IETF, 2001.
  • [7] A.Conta, S.Deeting, Generic Packet Tunneling in IPv6, IETF, 1998.
  • [8] F.Le, S.Faccin, B.Patil, H.Tschofenig, Mobile IPv6 and Firewall Problem Statement, draft-ietf-mip6-firewalls-01.txt, work-in-progress, IETF, 2005.
  • [9] R.Ramjee, T.La Porta, S.Thuel, K.Varadhan, L.Salgarelli, IP micro-mobility suport using HAWAII, draft-ietf-mobileip-hawaii-01.txt, work-in-progress, IETF, 2000.
  • [10] C.Perkins, D. Johnson, Route Optimization in Mobile IP, draft-ietf-mobileip-optim-11.txt, work-in-progress, IETF, 2001.
  • [11] T.Mrugalski, Metoda szybkiego wdrażania IPv6 przy użyciu DHCPv6, WETI PG, 2004.
Uwagi
PL
Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BPG4-0011-0108
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.