Efficient tunneling through restrictive firewalls
No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Author
Date
2004
Department
Major/Subject
Ohjelmistotekniikka
Mcode
T-106
Degree programme
Language
en
Pages
(12) + 64
Series
Abstract
Internetin verkkoyhteydet ovat muuttuneet rajoitetummiksi, koska virukset ja muut verkon uhkatekijät ovat lisänneet erilaisten puolustusmekanismien käyttöönottoa. Verkon väliohjelmistot ja -laitteet kuten palomuurit, sovellusvälityspalvelimet ja verkko-osoitteen muunnokset (NAT) vaikuttavat myös yhteyksiin paikallisverkoista Internetiin. Tämä on johtanut enenevässä määrin vihamieliseen ympäristöön verkkosovellusten kannalta, mikä on ongelma etenkin sovelluksille, jotka tarvitsevat Internet Protocol (IP) -tason päästä-päähän -yhteyttä. Tämä diplomityö esittelee ratkaisun IP-tason yhteysongelmaan käyttäen tunnelointia, joka on Transport Control Protocol (TCP) ja Transmission Security Layer (TLS) pohjainen. Työssä kuvataan ja analysoidaan ratkaisun toteutus ja toteutusprosessissa kohdatut ongelmat. Toteutuksen pääasiallinen painopiste on ratkaisun luotettavuudessa ja muunneltavuudessa kuten myös käytettyjen verkkoprotokollien yhdistelmän tehokkuudessa. Myös suorituskykytestien tulokset esitellään. Työn analyysiosuus painottuu tunneloinnin suorituskyvyn vertailuun ja tunnelointiin liittyvien verkonhallinnan ja tietoturvan ongelmien pohdintaan.Description
Supervisor
Tarhio, JormaThesis advisor
Vaarala, SamiKeywords
TCP-over-TCP, TCP-tunnelointi, tunneling, palomuuri, Firewall, välityspalvelin, Proxy, middlebox, Middlebox, HTTP, HTTP, TLS, TLS, lwIP, lwIP