Mechanizmy bezpieczeństwa w strefie C systemu netBaltic

• Autorzy: Gierszewski T.

Identyfikatory

DOI

10.15199/59.2018.2-3.5

Warianty tytułu

EN

Security mechanisms for zone C of netBaltic system

• Języki publikacji: PL

Abstrakty

PL

Przedstawiono rozwiązania zaimplementowane do zabezpieczania komunikacji w warunkach sporadycznej i nieciągłej łączności DTN (Delay Tolerant Networking) w systemie netBaltic – charakterystycznej dla strefy C tego systemu. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych, architektura bezpieczeństwa całego systemu została podzielona na kilka elementów – infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej się wieloskokowej sieci kratowej (strefy A i B), a także sieci niewrażliwej na opóźnienia (strefa C). W artykule skupiono się na zabezpieczeniu komunikacji w strefie C oraz tematyce zarządzania tożsamością.

EN

This paper presents security mechanisms implemented for delay tolerant networking mode (DTN) of the netBaltic system operation, dedicated to the system's zone C. Due to the variety of required security mechanisms related to the overall system security architecture they have been grouped into the following categories: public key infrastructure (PKI), security mechanisms devoted to operating systems, communication protection for self-organizing multihop mesh network and separately the delay-tolerant network variant. This article is focused on protecting data in zone C and identity management issues.

Słowa kluczowe

PL

architektura bezpieczeństwa; bezpieczeństwo komunikacji; PKI; DTN

EN

security architecture; communications security; PKI; DTN

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
• Rocznik: 2018
• Tom: nr 2-3
• Strony: 54--57
• Opis fizyczny: Bibliogr. 16 poz., rys.

Twórcy

autor

Gierszewski T.

• Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej

Bibliografia

• [1] Adams C., S. Farrell, T. Kause, T. Mononen: „Internet X.509 public key infrastructure certificate management protocol (CMP)”, RFC 4210, 2005.
• [2] Barnes R., J. Hoffman-Andrews, D. McCarney, J, Kasten: „Automatic certificate management environment (acme)”, Internet Engineering Task Force, Internet-Draft draft-ietf-acmeacme-09, 2016, online: https://tools.ietf.org/html/draft-ietf-acme-acme-09.
• [3] Fall K., K. L.Scott i in.: „Delay-tolerant networking architecture”, RFC 4843, 2007.
• [4] Freeman T., R. Housley, A. Malpani, D. Cooper, W. Polk: “Server-based certificate validation protocol (SCVP)”, RFC 5055, 2007.
• [5] Gierszewski T.: „Architektura bezpieczeństwa systemu netBaltic”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne, nr 12, 2016, s. 1330-1334.
• [6] Gierszewski T.: „Mechanizmy bezpieczeństwa transmisji w systemie net- Baltic”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne, nr 8-9, 2017, s. 813-816.
• [7] Gumiński W.: „Koncepcja realizacji usług w sieci o nieciągłej i sporadycznej łączności”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne 2016 nr 12, s. 1339-1342.
• [8] Gumiński W.: „Analiza symulacyjna wybranych algorytmów dostarczania paczek wiadomości w sieci DTN na Bałtyku”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne 2017 nr 8-9, s 682-685.
• [9] Gutmann P.: „Simple Certificate Enrolment Protocol”, RFC draft-gutmann- scep-10, 2017, online: https://tools.ietf.org/html/draft-gutmannscep- 10, dostęp 3.03.2018.
• [10] Hoeft M., K. Gierłowski, K. Nowicki, J. Rak, J. Woźniak: „netBaltic: Enabling Non-Satellite Wireless Communications over the Baltic Sea”, IEEE Communications Magazine 05/2016.
• [11] Hoeft M., K. Gierłowski, J. Woźniak: „netBaltic – heterogeniczny system bezprzewodowej łączności na Morzu Bałtyckim”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne 2016 nr 8-9, s. 1196-1200.
• [12] Housley R., W. Polk, W. Ford, D. Solo: „Internet X. 509 public key infrastructure certificate and certificate revocation list (CRL) profile”, RFC 3280, 2002.
• [13] Kause T., M. Peylo: „Internet X. 509 Public Key Infrastructure – HTTP Transfer for the Certificate Management Protocol (CMP)”, RFC 6712, 2012.
• [14] Santesson S., M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams: X.509 Internet public key infrastructure online certificate status protocol – OCSP, RFC 6960, 2013.
• [15] Scott K. L., S.Burleigh: „Bundle protocol specification„ , RFC 5050, 2007.
• [16] Woźniak J., M. Hoeft: „Cel i główne zadania badawcze projektu net- Baltic”, Przegląd Telekomunikacyjny i Wiadomości Telekomunikacyjne 2016 nr 12, s. 1301-1303.

Uwagi

PL

Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2018).