search query: @keyword TCP / total: 40
results-list
reference: 10 / 40
« previous | next »
Author:Leppäaho, Petri Juhani
Title:Design of Application Layer Gateways for Collaborative Firewalls
Sovellustason yhdeyskäytävävien suunnittelu vuorovaikutteisiin palomuureihin
Publication type:Master's thesis
Publication year:2012
Pages:ix + 99 s. + liitt. 12      Language:   eng
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Kantola, Raimo
Instructor:Beijar, Nicklas
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201209213156
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  964   | Archive
Keywords:CES
SIP
FTP
TCP
ALG
NAT
Abstract (eng): IPv4 address exhaustion has been a common concern for a couple of last decades.
The increased number of users and services has consumed the remaining addresses rather rapidly.

To alleviate the problem of address exhaustion, Network Address Translation (NAT) Classless Inter-Domain Routing and a new version of IP, namely IPv6 have been proposed.
NATs translate the source address and often also the port number of the client sending an IP-packet to a server in the public address space.
This is a problem for application layer protocols that refer to the hosts in the private address space using IP addresses.
Usually, hosts that reside in the private address space are not reachable from the public network.
Thus, a NAT is the crudest kind of firewall: it blocks all incoming traffic while it lets hosts in the private network access the public Internet.
This, for example, blocks all incoming VoIP calls to hosts in the private realm.
The IETF has a solution to NAT traversal but this solution has drawbacks.

Customer Edge Switching (CES) introduces a new type of collaborative firewall that is meant to replace NATs and tries to remove the drawbacks in known NAT traversal solutions.
For many protocols, CES as such, provides a generic traversal mechanism.
For protocols that carry address information on application layer additional algorithms are needed at the edge node.

In this thesis a prototype is developed to include Application Layer Gateway Functions to support two application layer protocols.
These protocols are Session Initiation Protocol (SIP) and File Transfer Protocol (FTP).
The testing done with these Application Layer Gateways proves that the developed prototype works with the protocols that carry contact information inside the payload, letting the hosts in different private address realms to communicate.
Abstract (fin): Huoli IPv4 osoitteiden loppumisesta on ollut esillä jo parin viimeisen vuosikymmenen ajan.
Lisääntynyt käyttäjien ja palvelujen määrä on kuluttanut osoitteita melko ripeästi.

Tätä ongelmaa on pyritty ratkaisemaan, osoitteenmuutoksilla (NAT), luokattomalla reitityksellä (CIDR) ja uudella IP versiolla, tarkemmin IPv6.
NAT muuttaa lähdeosoitteen ja usein myös portin numeron julkisen verkon osoitteeksi.
Tämä aiheuttaa ongelmia sovellustason protokollissa, jotka viittaavat käyttäjiin yksityisen verkon osoitteiden pohjalta.
Usein yksityisen verkon käyttäjät eivät ole saavutettavissa julkisesta verkosta.
Siten NAT toimiikin yksinkertaisimpana mahdollisena palomuurina: estäen kaiken sisäänpäin tulevan liikenteen sallien kuitenkin yksityisen verkon käyttäjien olla yhteydessä julkiseen Internetiin.
Tämä estää esimerkiksi kaikki sisään tulevat VoIP puhelut.
IETF on kehittänyt osoitteenmuutoksen, mutta tällä ratkaisulla on kuitenkin haittansa.

Customer Edge Switching (CES) esittelee uudenlaisen tilallisen palomuuri, jonka tarkoituksena on korvata NAT-laitteet, pyrkii poistamaan haittoja nykysissä ratkaisuissa.
Useta protokolla, CES mukaan lukien, pyrkivät tarjoamaan yleisen ratkaisun NAT-laitteiden läpäisyyn.
Protokollat, jotka kuljettavat yhteystietoja sovellustasolla tarvitsevat ylimääräisiä toiminnallisuuksia reunalaitteisiin.

Tässä työssä prototyyppiä on kehitetty tarjoamaan sovellustason yhdyskäytävä kahdelle sovellustason protokollalle.
Nämä protokollat ovat Session Initiation Protocol (SIP) ja File Transfer Protocol (FTP).
Näiden sovellustason yhdyskäytävien testauksen perusteella voidaan osoittaa, että kehitetty prototyyppi pystyy toimimaan myös sellaisten protokollien kanssa jotka kuljettavat yhteystietoa tietosisällössään, mahdollistaen eri verkkoihin sijoittuneiden käyttäjien keskinäisen kommunikaation.
ED:2012-06-20
INSSI record number: 44688
+ add basket
« previous | next »
INSSI