Efficient tunneling through restrictive firewalls

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2004

Major/Subject

Ohjelmistotekniikka

Mcode

T-106

Degree programme

Language

en

Pages

(12) + 64

Series

Abstract

Internetin verkkoyhteydet ovat muuttuneet rajoitetummiksi, koska virukset ja muut verkon uhkatekijät ovat lisänneet erilaisten puolustusmekanismien käyttöönottoa. Verkon väliohjelmistot ja -laitteet kuten palomuurit, sovellusvälityspalvelimet ja verkko-osoitteen muunnokset (NAT) vaikuttavat myös yhteyksiin paikallisverkoista Internetiin. Tämä on johtanut enenevässä määrin vihamieliseen ympäristöön verkkosovellusten kannalta, mikä on ongelma etenkin sovelluksille, jotka tarvitsevat Internet Protocol (IP) -tason päästä-päähän -yhteyttä. Tämä diplomityö esittelee ratkaisun IP-tason yhteysongelmaan käyttäen tunnelointia, joka on Transport Control Protocol (TCP) ja Transmission Security Layer (TLS) pohjainen. Työssä kuvataan ja analysoidaan ratkaisun toteutus ja toteutusprosessissa kohdatut ongelmat. Toteutuksen pääasiallinen painopiste on ratkaisun luotettavuudessa ja muunneltavuudessa kuten myös käytettyjen verkkoprotokollien yhdistelmän tehokkuudessa. Myös suorituskykytestien tulokset esitellään. Työn analyysiosuus painottuu tunneloinnin suorituskyvyn vertailuun ja tunnelointiin liittyvien verkonhallinnan ja tietoturvan ongelmien pohdintaan.

Description

Supervisor

Tarhio, Jorma

Thesis advisor

Vaarala, Sami

Keywords

TCP-over-TCP, TCP-tunnelointi, tunneling, palomuuri, Firewall, välityspalvelin, Proxy, middlebox, Middlebox, HTTP, HTTP, TLS, TLS, lwIP, lwIP

Other note

Citation