Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Bienvenue! Herzlich willkommen! Welcome! Christian Scheurer Ingenieur FH in Informatik Embedded World Conference Nürnberg, 17. Februar 2004.

Veröffentlicht von:Josef Lehmann Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 Bienvenue! Herzlich willkommen! Welcome! Christian Scheurer Ingenieur FH in Informatik Embedded World Conference Nürnberg, 17. Februar 2004."—  Präsentation transkript:

1 1 Bienvenue! Herzlich willkommen! Welcome! Christian Scheurer Ingenieur FH in Informatik Embedded World Conference Nürnberg, 17. Februar 2004

2 2 Motivation und Ziele Design und Implementation Testen Ergebnisse Inhalt

3 3 Motivation & Ziele

4 4 Offene IPsec Implementation ausgelegt für low-end embedded Systeme Interoperabilität mit andern IPsec Systemen Motivation & Ziele

5 5 Design & Implementation

6 6 IPsec verstehen –Literatur: Big Book of IPsec RFCs –Praktische Tests mit FreeS/WAN Entwicklungsumgebung –PC mit Keil uVision IDE und Sniffer –PC mit Debian Linux und FreeS/WAN –C167-Board und 10Mbit Ethernet Hub Vorbereitung

7 7 Design embedded IPsec Module

8 8 Reihenfolge Implementation: 1.) Anbindung an TCP/IP Stack 2.) Konfigurationsdatenbanken 3.) Crypto Funktionen 4.) AH Protokoll 5.) ESP Protokoll 6.) AntiReplay,... Design

9 9 ipsecdev/ipsec - Module „ipsecdev“

10 10 lwIP TCP/IP Stack lwIP – a light weight TCP/IP Stack TCP/IP Stack CS8900 Driver

11 11 1.) Anbindung an TCP/IP Stack Traffic Interception IPsec Library IPsec Driver

12 12 Datenbank - Module SPD und SAD

13 13 2.) SAD und SPD

14 14 Security Policy Database Welche Pakete werden verarbeitet? –DISCARD  –BYPASS  –APPLY 

15 15 Security Policy Database Beispiel einer SPD Konfiguration

16 16 Security Association Database Wie werden Pakete verarbeitet? –Tunnel oder Transport Mode –AH oder ESP –Algorithmen und Keys –Security Parameter Index

17 17 Security Association Database Beispiel einer SAD Konfiguration

18 18 Outbound Processing Datenfluss bei Outbound Processing SA

19 19 AH/ESP/Crypto - Module AH und ESP

20 20 Crypto Funktionen von OpenSSL –DES, 3DES –HMAC-MD5-96, HMAC-SHA1-96 Für MCU optimierte Versionen –Dmitry Basko‘s DES http://www.dbasko.com –Graham Cole‘s MD5 http://www.programmersheaven.com/zone5/cat27/index.htm 3.) Crypto Library

21 21 4.) Authentication Header

22 22 5.) Encapsulating Security Payload

23 23 Speicherverwaltung

24 24 Testen

25 25 Test-Konzept Testen 1. 2. 3.

26 26 Structural Tests Testen TST sa_test_sad_lookup() : SUCCESS : TST sa_test_sad_get_spi(): SUCCESS : TST sa_test_spd_flush() : NOT IMPL. : TST sa_test_sad_flush() : NOT IMPL. : TST test_esp_decapsulate : SUCCESS : TST test_esp_encapsulate : SUCCESS : MSG main : structural testing finished: MSG main : o 100.00% correct (92 of 92 tests passed) MSG main : o 82.61% complete (19 of 23 functions implemented)

27 27 Functional Tests Testen

28 28 Ergebnisse

29 29 Grösse Ergebnisse Protokolle und DB total 18kB Crypto Library auf OpenSSL Basis total 90kB

30 30 Performance Ergebnisse 64 Bytes Ohne: 5 mS AH-MD5:19 mS ESP-3DES:60 mS 512 Bytes Ohne: 8 mS AH-MD5:38 mS ESP-3DES:351 mS 1280 Bytes Ohne: 13 mS AH-MD5:165 mS ESP-3DES:851 mS

31 31 Einsatzgebiete –Vernetzte Sensoren –Gebührenzähler Ergebnisse

32 32 Interoperabilität Ergebnisse

33 33 Arbeitsaufwand ca. 1‘000h Ergebnisse

34 34 Weitergeführt als Projekt –Niklaus Schild http://www.hta-bi.bfh.ch/Projects/ipsec/ –Christian Scheurer http://www.christianscheurer.ch Zukunft

35 35 Merci!  Es folgt die Demo 

Herunterladen ppt "1 Bienvenue! Herzlich willkommen! Welcome! Christian Scheurer Ingenieur FH in Informatik Embedded World Conference Nürnberg, 17. Februar 2004."

Ähnliche Präsentationen

Der VARAN-BUS.

Der VARAN-BUS.
PHP Extension und Application Repository

PHP Extension und Application Repository
Präsentation über Debian

Präsentation über Debian
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
Software Distribution Platform Bernhard M. Wiedemann Problem Statement Current State of the Art Design.

Software Distribution Platform Bernhard M. Wiedemann Problem Statement Current State of the Art Design.
Die vorgeschlagene adaptive Methode filtriert die TCP/IP Verkehr auf der Basis von dem adaptiven Lernen einer KNN mit Paketen-Headers, die verschiedenen.

Die vorgeschlagene adaptive Methode filtriert die TCP/IP Verkehr auf der Basis von dem adaptiven Lernen einer KNN mit Paketen-Headers, die verschiedenen.
ixJED ixact GmbH Dr. Karsten Wendt

ixJED ixact GmbH Dr. Karsten Wendt
On the Use of Passive Network Measurements for Modeling the Internet

On the Use of Passive Network Measurements for Modeling the Internet
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
eXist Open Source Native XML Database

eXist Open Source Native XML Database
Informatik Studieren in Freiberg

Informatik Studieren in Freiberg
Fallstudie. 2 Statistik April 1996 500 000 Dokumente Jan. 1997 2 Mio. Dokumente Performance 3 Mio. Queries pro Tag 9. Juni 2000 Most popular search engines.

Fallstudie. 2 Statistik April Dokumente Jan Mio. Dokumente Performance 3 Mio. Queries pro Tag 9. Juni 2000 Most popular search engines.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.

Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.
Anwendungen. © Prof. T. Kudraß, HTWK Leipzig Historie des WWW Grundlage Internet – Entwickelt Ende der 60er Jahre vom US-Militär (ARPA-Net) – Technische.

Anwendungen. © Prof. T. Kudraß, HTWK Leipzig Historie des WWW Grundlage Internet – Entwickelt Ende der 60er Jahre vom US-Militär (ARPA-Net) – Technische.
Embedded Applications

Embedded Applications
Präsentation über Debian von Klaus Schwarzkopf. Zitat über Debian Mein Gott, selbst ein Huhn kann Debian installieren, wenn du genug Koerner auf die.

Präsentation über Debian von Klaus Schwarzkopf. Zitat über Debian "Mein Gott, selbst ein Huhn kann Debian installieren, wenn du genug Koerner auf die.
– Team 2 Aktueller Projektleiter: Christian Krapp

– Team 2 Aktueller Projektleiter: Christian Krapp
Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.

Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.
Virtual Private Network (VPN)

Virtual Private Network (VPN)

Ähnliche Präsentationen

Google-Anzeigen