Entwurf und Implementierung von Sicherheitsmechanismen für NSIS-Protokolle

  • Beschreibung

    Die Arbeitsgruppe "Next Steps in Signaling" (NSIS) der IETF (http://www.ietf.org/) verabschiedet gerade neue Standards für Signalisierungprotokolle. Es fehlen jedoch noch weitreichendere Sicherheitskonzepte für die Signalisierungsnachrichten.

    Aufgabe

    Im Rahmen der Arbeit soll ein Konzept zur Integritätssicherung der NSLP-Nachrichten erarbeitet werden. Einen grundlegenden Vorschlag hierzu gibt es bereits, der jedoch als noch nicht ausreichend erachtet werden kann. Die in der Arbeit entwickelten Erweiterungen sollen in die am Institut erstellte NSIS-Implementierung eingebracht und getestet werden. Als Sicherheitsinfrastruktur könnte ggf. Kerberos zum Einsatz kommen.

    Arbeitsumgebung

    Linux

    Voraussetzungen

    Grundlegende Kenntnisse im Netzwerkbereich (z.B. Telematik-VL, VL Next Generation Internet wäre günstig, ist aber kein Muss).