Aufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie

Transkript

1 Aufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie Wolfgang Ginolas Fachhochschule Wedel 14. Oktober 2009 Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

2 Inhalt 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

3 VPN - Aufbau Einleitung Computer A Computer B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

4 VPN - Aufbau Einleitung Computer A Computer B Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

5 VPN - Aufbau Einleitung Computer A Computer B Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

6 VPN - Aufbau Einleitung Computer A Computer B VPN VPN Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

7 VPN - Aufbau Einleitung Computer A Computer B VPN VPN Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

8 VPN - Firma Einleitung Externer Standort Firma Internet Außendienst- Mitarbeiter Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

9 VPN - Firma Einleitung Externer Standort Firma Internet Außendienst- Mitarbeiter Server Administrator Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

10 VPN - Privatpersonen Einleitung A D B C Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

11 VPN - Privatpersonen Einleitung A D B C Kein Server Kein Administrator Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

12 Hamachi Einleitung Hamachi Server Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

13 Einleitung Wippien Instant Messaging mit VPN Kein zentraler Server vom Hersteller Teilweise Open Source Kernkomponenten sind Closed Source Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

14 Einleitung Tinc Kein zentraler Server Open Source Nicht Benutzerfreundlich Aufwendige Konfiguration Keine grafische Oberfläche Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

15 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

16 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Konfiguration einfach und verständlich Server aufsetzen ist nicht nötig Grafische Oberfläche Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

17 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Konfiguration einfach und verständlich Server aufsetzen ist nicht nötig Grafische Oberfläche Sicherheit Zugang nur für autorisierte Personen Vertrauen darf nicht erzwungen werden In Implementierung In fremden Server Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

18 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Konfiguration einfach und verständlich Server aufsetzen ist nicht nötig Grafische Oberfläche Sicherheit Zugang nur für autorisierte Personen Vertrauen darf nicht erzwungen werden In Implementierung In fremden Server Also: Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

19 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Konfiguration einfach und verständlich Server aufsetzen ist nicht nötig Grafische Oberfläche Sicherheit Zugang nur für autorisierte Personen Vertrauen darf nicht erzwungen werden In Implementierung In fremden Server Also: Quelloffen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

20 Ziele dieser Arbeit Einleitung Benutzerfreundlichkeit Konfiguration einfach und verständlich Server aufsetzen ist nicht nötig Grafische Oberfläche Sicherheit Zugang nur für autorisierte Personen Vertrauen darf nicht erzwungen werden In Implementierung In fremden Server Also: Quelloffen (Möglichst) Dezentral Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

21 Implementierung Probleme 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

22 Bootstrapping Probleme Peer-To-Peer A? B C Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

23 Probleme Network Address Translation Peer-To-Peer A B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

24 Probleme Network Address Translation Peer-To-Peer A x B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

25 Probleme Network Address Translation Peer-To-Peer A B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

26 Probleme Network Address Translation Peer-To-Peer A x x B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

27 Probleme Network Address Translation Peer-To-Peer A C B Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

28 Routing Probleme Peer-To-Peer C D A B E Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

29 B? B? Routing Probleme Peer-To-Peer C D A B? B E Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

30 Sicherheit Probleme Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

31 Sicherheit Probleme Sicherheit Zwecklos: Sicherheit nach innen (Virtuelle) LANs sind durch Designfehler unsicher (ARP-Spoofing) Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

32 Sicherheit Probleme Sicherheit Zwecklos: Sicherheit nach innen (Virtuelle) LANs sind durch Designfehler unsicher (ARP-Spoofing) Ziel: Sicherheit nach außen Zugang zu dem virtuellen Netz kontrollieren Problem: Dezentrale Kontrolle Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

33 Entwurf Entwurf 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

34 Schichten Entwurf Schichten Computer A Computer B VPN VPN Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

35 Schichten Entwurf Schichten Knoten A Knoten B Knoten C Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

36 Schichten Entwurf Schichten Knoten A Knoten B Knoten C Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Physikalisches Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

37 Schichten Entwurf Schichten Knoten A Knoten B Knoten C VPN Software VPN Software VPN Software Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Physikalisches Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

38 Schichten Entwurf Schichten Knoten A Knoten B Knoten C Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Virtuelles Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht VPN Software VPN Software VPN Software Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Physikalisches Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

39 Schichten Entwurf Schichten Knoten A Knoten B Knoten C Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Virtuelles Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Routing Routing Routing Autorisierung Autorisierung Autorisierung Verschlüsselung Verschlüsselung Verschlüsselung Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Physikalisches Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

40 Schichten Entwurf Schichten Knoten A Knoten B Knoten C Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Virtuelles Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Routing Routing Routing Autorisierung Autorisierung Autorisierung Verschlüsselung Verschlüsselung Verschlüsselung Anwendungsschicht Anwendungsschicht Anwendungsschicht Transportschicht Internetschicht Transportschicht Internetschicht Transportschicht Internetschicht Physikalisches Netz Netzzugangsschicht Netzzugangsschicht Netzzugangsschicht Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

41 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

42 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Internetschicht IP-Adressen Anwendungsschicht Transportschicht Internetschicht VPN Software Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

43 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Internetschicht IP-Adressen Netzzungangsschicht MAC-Adressen Broadcasts Anwendungsschicht Transportschicht Internetschicht Netzzugangsschicht VPN Software Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

44 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Internetschicht IP-Adressen Netzzungangsschicht MAC-Adressen Broadcasts TUN/TAP Schnittstelle Anwendungsschicht Transportschicht Internetschicht Netzzugangsschicht VPN Software Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

45 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Internetschicht IP-Adressen Netzzungangsschicht MAC-Adressen Broadcasts TUN/TAP Schnittstelle Verfügbar unter Unix (Linux, *BSD, MacOS) Anwendungsschicht Transportschicht Internetschicht Netzzugangsschicht VPN Software Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

46 Virtueller Netzwerkadapter Entwurf Virtueller Netzwerkadapter Zugriff Internetschicht IP-Adressen Netzzungangsschicht MAC-Adressen Broadcasts TUN/TAP Schnittstelle Verfügbar unter Unix (Linux, *BSD, MacOS) Mit extra Treiber auch unter Windows Anwendungsschicht Transportschicht Internetschicht Netzzugangsschicht VPN Software Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

47 Verteilte Datenbank Entwurf Peer-To-Peer Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

48 Verteilte Datenbank Entwurf Peer-To-Peer Verteilte Datenbank Jeder Knoten kann Daten über sich veröffentlichen Diese Daten werden verteilt und synchronisiert Jeder Knoten hat eine aktuelle Kopie aller Daten Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

49 Verteilte Datenbank Entwurf Peer-To-Peer Verteilte Datenbank Jeder Knoten kann Daten über sich veröffentlichen Diese Daten werden verteilt und synchronisiert Jeder Knoten hat eine aktuelle Kopie aller Daten Jeder Knoten veröffentlicht: Routinginformationen Seine virtuelle MAC-Adresse Liste der Nachbarn Sonstiges Seine virtuelle IP-Adresse Seine physikalischen IP-Adressen... Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

50 Verteilte Datenbank Entwurf Peer-To-Peer Verteilte Datenbank Jeder Knoten kann Daten über sich veröffentlichen Diese Daten werden verteilt und synchronisiert Jeder Knoten hat eine aktuelle Kopie aller Daten Jeder Knoten veröffentlicht: Routinginformationen Seine virtuelle MAC-Adresse Liste der Nachbarn Sonstiges Seine virtuelle IP-Adresse Seine physikalischen IP-Adressen... Prinzip Jeder Knoten fragt seine Nachbarn regelmäßig: (polling) Was weißt du über X Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

51 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer A A: v={b} ip= B B: v={a} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

52 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer A A: v={b} ip= B B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

53 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={} ip= A A: v={b} ip= B B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

54 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a} ip= A A: v={b, C} ip= B B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

55 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a} ip= A? A A: v={b, C} ip= B B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

56 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a} ip= A A: v={b, C} ip= B B: v={a} ip= A: v={b, C} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

57 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a} ip= B? A A: v={b, C} ip= B B: v={a} ip= A: v={b, C} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

58 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a} ip= A A: v={b, C} ip= B B: v={a} ip= A: v={b, C} ip= B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

59 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a, B} ip= A A: v={b, C} ip= B B: v={a, C} ip= A: v={b, C} ip= B: v={a} ip= B: v={a} ip= A: v={b} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

60 Entwurf Verteilte Datenbank - Beispiel Peer-To-Peer C C: v={a, B} ip= A A: v={b, C} ip= B B: v={a, C} ip= A: v={b, C} ip= B: v={a, C} ip= B: v={a, C} ip= C: v={a, B} ip= A: v={b, C} ip= C: v={a, B} ip= Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

61 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

62 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

63 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

64 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen? Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

65 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen Tracker Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

66 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen Tracker Hashwert Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

67 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen Tracker Liste mit IP-Adressen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

68 Bootstrapping Entwurf Peer-To-Peer Wie wird die erste Verbindung aufgebaut? Lösung 1: Das Problem dem Benutzer überlassen Lösung 2: Einen BitTorrent-Tracker nutzen Tracker Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

69 Routing Entwurf Peer-To-Peer Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

70 Routing Entwurf Peer-To-Peer Voraussetzungen Jeder Knoten kennt den kompletten Verbindungsgraphen Es wird versucht, alle möglichen Verbindungen aufzubauen Die Distanz zweier Knoten im Verbindungsgraphen ist meist 2 Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

71 Routing Entwurf Peer-To-Peer Voraussetzungen Jeder Knoten kennt den kompletten Verbindungsgraphen Es wird versucht, alle möglichen Verbindungen aufzubauen Die Distanz zweier Knoten im Verbindungsgraphen ist meist 2 Algorithmus 1 Sende das Paket zu dem Nachbarn, der dem Ziel am nächsten ist 2 Falls mehrere Möglichkeiten existieren: Wähle den Nachbarn, der zu mir die geringste Latenz hat Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

72 Sicherheit Entwurf Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

73 Sicherheit Entwurf Sicherheit Ziel: Zugriff nur für autorisierte Personen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

74 Sicherheit Entwurf Sicherheit Ziel: Zugriff nur für autorisierte Personen Verschlüsselungsschicht Abhören verhindern Autorisierungsschicht Zugang kontrollieren Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

75 Verschlüsselungsschicht Entwurf Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

76 Verschlüsselungsschicht Entwurf Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

77 Autorisierung Entwurf Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

78 Autorisierung Entwurf Sicherheit Problem Entscheidung, wer teilnehmen darf: Zentral Überprüfung/Autorisierung: Dezentral Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

79 Autorisierung Entwurf Sicherheit Problem Entscheidung, wer teilnehmen darf: Zentral Überprüfung/Autorisierung: Dezentral Lösung Es werden Zugangsberechtigungen verteilt Knoten können sich mit diesen gegenseitig autorisieren Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

80 Entwurf Sicherheit Autorisierung Problem Entscheidung, wer teilnehmen darf: Zentral Überprüfung/Autorisierung: Dezentral Lösung Es werden Zugangsberechtigungen verteilt Knoten können sich mit diesen gegenseitig autorisieren Schlüssel Ein Schlüsselpaar pro Netzwerk Zum Signieren der Zugangsberechtigungen Ein Schlüsselpaar pro Zugangsberechtigung Zum Autorisieren Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

81 Entwurf Sicherheit Autorisierung Problem Entscheidung, wer teilnehmen darf: Zentral Überprüfung/Autorisierung: Dezentral Lösung Es werden Zugangsberechtigungen verteilt Knoten können sich mit diesen gegenseitig autorisieren Schlüssel Ein Schlüsselpaar pro Netzwerk Zum Signieren der Zugangsberechtigungen Ein Schlüsselpaar pro Zugangsberechtigung Zum Autorisieren Zusätzlich Jeder Knoten hat eine Kennung, die er nicht ändern kann Zugangsberechtigungen können ein Verfallsdatum haben Der Netzwerkschlüssel kann weitergegeben werden Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

82 Zugangsberechtigungen Entwurf Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

83 Zugangsberechtigungen Entwurf Sicherheit Netzwerk-Einladung I N Informationen über das Netzwerk P N Öffentlicher Schlüssel des Netzwerkes Sig N Signatur über (I N, P N ) mit Netzwerkschlüssel Geheimer Schlüssel des Netzwerkes S N Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

84 Zugangsberechtigungen Entwurf Sicherheit Netzwerk-Einladung I N Informationen über das Netzwerk P N Öffentlicher Schlüssel des Netzwerkes Sig N Signatur über (I N, P N ) mit Netzwerkschlüssel S N Geheimer Schlüssel des Netzwerkes Zugangs-Einladung/Zugangsberechtigung I A Informationen über den Knoten (z. B. Verfallsdatum) P A Öffentlicher Schlüssel des Zugangs Sig A Signatur über (I A, P A ) mit Netzwerkschlüssel S A Geheimer Schlüssel des Zugangs Kopie der Netzwerk-Einladung (I N, P N, Sig N ) Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

85 Zugangsberechtigungen Entwurf Sicherheit Netzwerk-Einladung I N Informationen über das Netzwerk P N Öffentlicher Schlüssel des Netzwerkes Sig N Signatur über (I N, P N ) mit Netzwerkschlüssel S N Geheimer Schlüssel des Netzwerkes Zugangs-Einladung/Zugangsberechtigung I A Informationen über den Knoten (z. B. Verfallsdatum) P A Öffentlicher Schlüssel des Zugangs Sig A Signatur über (I A, P A ) mit Netzwerkschlüssel S A Geheimer Schlüssel des Zugangs Kopie der Netzwerk-Einladung (I N, P N, Sig N ) Kennung ID N hash(sig N ) ID A hash(sig A ) Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

86 Protokoll Entwurf Sicherheit 1 X und Y setzen den Schlüssel der Verschlüsselungsschicht auf ID N. ) 2 X Y : (I AX, P AX, Sig AX ) 3 Y X : (I AY, P AY, Sig AY 4 X überprüft die Signatur und dessen Verfallsdatum von Y. 5 Y überprüft die Signatur und dessen Verfallsdatum von X. 6 X Y : E SAX (R X ) mit (R X = Zufallszahl) 7 Y X : E SAY (R Y ) mit (R Y = Zufallszahl) 8 X setzt den Schlüssel der Verschlüsselungsschicht auf D PAY (E SAY (R Y )) R X. 9 Y setzt den Schlüssel der Verschlüsselungsschicht auf D PXY (E SAX (R X )) R Y. Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

87 Implementierung Implementierung 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

88 Implementierung Implementierung P2PVPN Programmiersprache Java C für die Schnittstelle zum virtuellen Netz Plattformen Linux 32Bit Windows 32Bit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

89 Schichten - Schnittstelle Implementierung Schichten Die Schnittstelle zwischen den Schichten ist Ereignisbasiert Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

90 closed recv close send Schichten - Schnittstelle Implementierung Schichten Die Schnittstelle zwischen den Schichten ist Ereignisbasiert Schicht n+1 Schicht n Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

91 closed recv close send Schichten - Schnittstelle Implementierung Schichten Die Schnittstelle zwischen den Schichten ist Ereignisbasiert Schicht n+1 Schicht n Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

92 Schichten - Genauer Implementierung Schichten Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

93 Schichten - Genauer Implementierung Schichten Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

94 Implementierung Virtueller Netzwerkadapter Virtueller Netzwerkadapter Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

95 Implementierung Virtueller Netzwerkadapter Virtueller Netzwerkadapter Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

96 Demo Demo 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

97 Ergebnis Ergebnis 1 Einleitung 2 Probleme 3 Entwurf 4 Implementierung 5 Demo 6 Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

98 Downloads Ergebnis Fast 5000 Downloads Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

99 Hilfe Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

100 Hilfe Ergebnis Fehlerberichte Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

101 Hilfe Ergebnis Fehlerberichte Featurewünsche UDP-Broadcast Workaround Chat Rechtsklick Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

102 Hilfe Ergebnis Fehlerberichte Featurewünsche UDP-Broadcast Workaround Chat Rechtsklick Mitarbeit Icons Linux 64Bit, MIPS Windows Installer Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

103 Anwendungen Ergebnis Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

104 Anwendungen Ergebnis LAN übers Internet Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

105 Ergebnis Anwendungen LAN übers Internet Sperren umgehen Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

106 Ergebnis Anwendungen LAN übers Internet Sperren umgehen Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

107 Ergebnis Lob Very nice project (P2PVPN). Just want you thank you for your effort and keep it opensource ;) The software looks like it s coming along very nicely, I plan on using it in the near future. I commend you for the hard work, even though it is for your education, it looks like a very nice addition to the open source community. ;) First of all, I congrats you for such a fine piece of software. It s exactly what I had in mind to develop when I have learned enough programming myself. Great project you have going, in fact I was a bit saddened when I found your page tonight, as I just spent a bunch of time typing out a idea very similar to yours thinking it was unique. hyper-awesome, Sheer simplicity and elegancy wow., just sheer brilliance Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

108 Erreichte Ziele Ergebnis Benutzerfreundlichkeit Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

109 Erreichte Ziele Ergebnis Benutzerfreundlichkeit Konfiguration weitgehend automatisch Autorisierung verständlich Knoten finden durch BitTorrent-Tracker Grafische Oberfläche Sicherheit Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38

110 Erreichte Ziele Ergebnis Benutzerfreundlichkeit Konfiguration weitgehend automatisch Autorisierung verständlich Knoten finden durch BitTorrent-Tracker Grafische Oberfläche Sicherheit Implementierung und Protokoll sind offen Zugriff von außen nicht möglich Knoten finden durch eigenen Server Wolfgang Ginolas (Fachhochschule Wedel) 14. Oktober / 38