Mobile Implementations of Virtual Private Networks
Mårtens, Mathias (2010)
Mårtens, Mathias
Arcada - Nylands svenska yrkeshögskola
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201005057980
https://urn.fi/URN:NBN:fi:amk-201005057980
Tiivistelmä
This thesis work examines mobile Virtual Private Networks (VPN) and how they can be implemented. Key network protocols, security protocols and security frameworks that are presently used in mobile computing and VPNs are examined. The network protocols examined are Mobile IP, which has been in commercial use for some time, and Host Identity Protocol (HIP), which is still in its development phase and is not commercially implemented yet. The security frameworks and protocols examined are IPsec, MOBIKE, SSL/TLS and SSH. Both IPsec and TLS/SSL are recognized VPN protocols. SSH is also a common protocol but it is more often used for secure remote login and secure file transfer. The biggest issue with mobile VPN is to make legacy hosts and software mobile. Depending on what network protocol is being used this is done differently. Solutions based on Mobile IP add network hardware. HIP does not demand any additional network hardware. HIP implements a new layer into the network protocol stack making the mobility transparent to higher layer software. Since the HIP is still under development, testing solutions based on HIP has been a difficult task. However, the tests using HIP have been surprisingly successful. The important sources for this thesis work have been documentation provided by IETF as well as my own testing of different combinations of protocol implementation and software. I detta examensarbete undersöks mobila virtuella privatnät (VPN) och hur dessa kan realiseras. Centrala protokoll, datasäkerhetsprotokoll och datasäkerhetsramverk, som används i mobil informationshantering idag, undersöks. Nätverksprotokollen som undersöks är Mobile IP, som redan en tid varit kommersiellt realiserad i mjukvaror, samt Host Identity Protocol (HIP), som ännu är i utvecklingsskedet och ännu inte har realiserats kommersiellt. Datasäkerhetsprotokollen och ramverken som undersökts är IPsec, MOBIKE, SSL/TLS och SSH. Både IPsec och SSL/TLS är erkända VPN-protokoll. SSH är inte ett protokoll som vanligtvis använts för VPN utan för bl.a. säker distansinloggning och säker överföring av filer. Den största utmaningen med mobil VPN är huruvida existerande klienter kan utnyttja den mobila funktionaliteten utan stora uppdateringar. Hur detta görs beror på olika lösningar, men lösningar som använder samma protokoll är generellt lika. För Mobile IP utökas nätverket med ny hårdvara. HIP kräver inga nätverksändringar, eftersom problemet lösts mjukvarumässigt i ett klientprogram som ändrar protokollstacken. Ändringen möjliggör mobilitet och är osynlig för de övre lagren i protokollstacken. Eftersom HIP ännu är i utvecklingsskedet så har testningen varit rätt svår. Den testning som har gjorts har dock varit överraskande framgångsrik. De viktigaste källorna som använts är IETF-dokument och de tester som utförts.