Ασφάλεια σε MPLS

Ασφάλεια σε MPLS

Στην παρούσα διπλωματική εργασία μελετούμε το πρωτόκολλο MPLS, καθώς και την ασφάλεια του πρωτοκόλλου MPLS. Στη συνέχεια παρέχουμε αναλυτικές πληροφορίες και σαφείς οδηγίες για την ανάπτυξη πολύπλοκων σεναρίων δρομολόγησης τα οποία περιλαμβάνουν την ασφαλή λειτουργία του πρωτοκόλου MPLS, την ανάπτυ...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Βασιλειάδης, Αναστάσιος
Άλλοι συγγραφείς: Vasileiadis, Anastasios
Γλώσσα:Greek
Έκδοση: 2023
Θέματα:
Ασφάλεια δικτύων
Εικονικά ιδιωτικά δίκτυα
Πρωτόκολλα δρομολόγησης
Δρομολογητές
Multiprotocol Label Switching (MPLS)
VPN
IPsec
Διαθέσιμο Online:https://hdl.handle.net/10889/25445
id nemertes-10889-25445
record_format dspace
spelling nemertes-10889-254452023-07-08T03:52:57Z Ασφάλεια σε MPLS Security in MPLS Βασιλειάδης, Αναστάσιος Vasileiadis, Anastasios Ασφάλεια δικτύων Εικονικά ιδιωτικά δίκτυα Πρωτόκολλα δρομολόγησης Δρομολογητές Multiprotocol Label Switching (MPLS) VPN IPsec Στην παρούσα διπλωματική εργασία μελετούμε το πρωτόκολλο MPLS, καθώς και την ασφάλεια του πρωτοκόλλου MPLS. Στη συνέχεια παρέχουμε αναλυτικές πληροφορίες και σαφείς οδηγίες για την ανάπτυξη πολύπλοκων σεναρίων δρομολόγησης τα οποία περιλαμβάνουν την ασφαλή λειτουργία του πρωτοκόλου MPLS, την ανάπτυξη site-to-site VPNs με τη χρήση του πρωτοκόλλου MP-BGP, της ασφαλούς μετάδοσης δεδομένων με τη χρήση του πρωτοκόλλου IPsec, το οποίο περιλαμβάνει την ανάπτυξη συμμετρικού κλειδιού (pre shared key) για την ταυτοποίηση (authentication) των ομότιμων δρομολογητών (peers), τη χρήση του αλγορίθμου Diffie-Hellman (DH) ώστε να εγκαθιδρυθεί ένα shared secret πάνω από το μη ασφαλές δίκτυο, την κρυπτογράφηση των μεταδιδόμενων πακέτων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Advanced Encryption Standard (AES), καθώς και την ακεραιότητα (integrity) των δεδομένων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Secure Hash Algorithm (SHA2). Τέλος, αποστέλλονται πακέτα VoIP (codec G.711 with silence suppression) με φορτίο (payload) 160 bytes με χρήση του πρωτοκόλλου Real Time Protocol (RTP 12 bytes) και στη συνέχεια αναλύεται διεξοδικά η επιβάρυνση που προκαλούν τα ανωτέρω πρωτόκολλα στα τέσσερα σενάρια υλοποίησης που αφορούν δίκτυα κορμού τεχνολογιών IP, IP-MPLS, IP-MPLS-VPN και IP-MPLS-VPN-IPsec αντίστοιχα. In this thesis we study the MPLS protocol, as well as the security of the MPLS protocol. We then provide detailed information and clear instructions for developing complex routing scenarios that include the secure operation of the MPLS protocol, the deployment of site-to-site VPNs using the MP-BGP protocol, the secure transmission of data using the IPsec protocol, which includes the development of a symmetric key (pre shared key) for the authentication of peers, the use of the Diffie-Hellman (DH) algorithm to establish a shared secret over the insecure network, the encryption of transmitted packets based on the Encapsulating Security Payload (ESP) and Advanced Encryption Standard (AES), as well as data the integrity based on the Encapsulating Security Payload (ESP) and Secure Hash Algorithm (SHA2) standards. Finally, VoIP packets (codec G.711 with silence suppression) are sent with a payload of 160 bytes using the Real Time Protocol (RTP 12 bytes) and then the above protocols thoroughly analyzed in the four implementation scenarios that they concern IP, IP-MPLS, IP-MPLS-VPN and IP-MPLS-VPN-IPsec technologies of backbone networks respectively. 2023-07-07T18:35:53Z 2023-07-07T18:35:53Z 2023-07-07 https://hdl.handle.net/10889/25445 el application/pdf
institution UPatras
collection Nemertes
language Greek
topic Ασφάλεια δικτύων
Εικονικά ιδιωτικά δίκτυα
Πρωτόκολλα δρομολόγησης
Δρομολογητές
Multiprotocol Label Switching (MPLS)
VPN
IPsec
spellingShingle Ασφάλεια δικτύων
Εικονικά ιδιωτικά δίκτυα
Πρωτόκολλα δρομολόγησης
Δρομολογητές
Multiprotocol Label Switching (MPLS)
VPN
IPsec
Βασιλειάδης, Αναστάσιος
Ασφάλεια σε MPLS
description Στην παρούσα διπλωματική εργασία μελετούμε το πρωτόκολλο MPLS, καθώς και την ασφάλεια του πρωτοκόλλου MPLS. Στη συνέχεια παρέχουμε αναλυτικές πληροφορίες και σαφείς οδηγίες για την ανάπτυξη πολύπλοκων σεναρίων δρομολόγησης τα οποία περιλαμβάνουν την ασφαλή λειτουργία του πρωτοκόλου MPLS, την ανάπτυξη site-to-site VPNs με τη χρήση του πρωτοκόλλου MP-BGP, της ασφαλούς μετάδοσης δεδομένων με τη χρήση του πρωτοκόλλου IPsec, το οποίο περιλαμβάνει την ανάπτυξη συμμετρικού κλειδιού (pre shared key) για την ταυτοποίηση (authentication) των ομότιμων δρομολογητών (peers), τη χρήση του αλγορίθμου Diffie-Hellman (DH) ώστε να εγκαθιδρυθεί ένα shared secret πάνω από το μη ασφαλές δίκτυο, την κρυπτογράφηση των μεταδιδόμενων πακέτων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Advanced Encryption Standard (AES), καθώς και την ακεραιότητα (integrity) των δεδομένων με βάση τα πρότυπα Encapsulating Security Payload (ESP) και Secure Hash Algorithm (SHA2). Τέλος, αποστέλλονται πακέτα VoIP (codec G.711 with silence suppression) με φορτίο (payload) 160 bytes με χρήση του πρωτοκόλλου Real Time Protocol (RTP 12 bytes) και στη συνέχεια αναλύεται διεξοδικά η επιβάρυνση που προκαλούν τα ανωτέρω πρωτόκολλα στα τέσσερα σενάρια υλοποίησης που αφορούν δίκτυα κορμού τεχνολογιών IP, IP-MPLS, IP-MPLS-VPN και IP-MPLS-VPN-IPsec αντίστοιχα.
author2 Vasileiadis, Anastasios
author_facet Vasileiadis, Anastasios
Βασιλειάδης, Αναστάσιος
author Βασιλειάδης, Αναστάσιος
author_sort Βασιλειάδης, Αναστάσιος
title Ασφάλεια σε MPLS
title_short Ασφάλεια σε MPLS
title_full Ασφάλεια σε MPLS
title_fullStr Ασφάλεια σε MPLS
title_full_unstemmed Ασφάλεια σε MPLS
title_sort ασφάλεια σε mpls
publishDate 2023
url https://hdl.handle.net/10889/25445
work_keys_str_mv AT basileiadēsanastasios asphaleiasempls
AT basileiadēsanastasios securityinmpls
_version_ 1771297147596046336

Παρόμοια τεκμήρια