Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 07/12/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή: Το Internet, Μοντέλο Διαχείρισης FCAPS Β. Μάγκλαρης 02/12/2013.
Advertisements

Δρομολόγηση στο Internet & Δίκτυα Γεφυρωμένων Ethernet 6/2/2008
Β. Μάγκλαρης 20/1/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΟΥ 2: ΜΕΤΑΓΩΓΕΙΣ Ethernet, ΕΙΚΟΝΙΚΑ ΤΟΠΙΚΑ ΔΙΤΚΥΑ.
Β. Μάγκλαρης 27/1/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΩΝ (Ethernet, IP, MPLS, SDN/OpenFlow) Β.
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
107 NW’98 6 ο Φροντιστήριο Δικτύων Μακρογιαννάκης Αντώνης.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΥΦΥΗ ΠΡΟΓΡΑΜΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
National Technical University of AthensΤεχνολογίες Διαδικτύου Σύνοψη 1Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή 1.2 Πρωτόκολλα TCP/IP Διαστρωμάτωση.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ – ΣΗΜΑΤΟΔΟΣΙΑ & ΕΥΦΥΗ ΔΙΚΤΥΑ Β. Μάγκλαρης
Β. Μάγκλαρης 10/11/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. ΑΡΧΙΤΕΚΤΟΝΙΚΕΣ & ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ ΣΤΟ INTERNET: Επίπεδο.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές (Ι) Κίνητρα για Software Defined Networking – SDN Το Πρωτόκολλο OpenFlow Εφαρμογές σε.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές & Πρωτόκολλα Δρομολόγησης στο Internet (IΙ) Επίπεδο 2: Provider Backbone Bridges (mac-in-mac) Επίπεδο 2.5: Multi-Protocol.
TCP/IP Protocol Suite 1 Διάλεξη 2 η Με την ολοκλήρωση της ενότητας θα μπορείτε να: Το μοντέλο OSI και η σουίτα TCP/IP κατανοήσετε την αρχιτεκτονική του.
Αρχιτεκτονική Λογισμικού. Αρχιτεκτονική Συστήματος Λογισμικού Η Αρχιτεκτονική περιγράφει τη γενική στατική δομή του συστήματος, τα βασικά δομικά του στοιχεία,
MPLS ΠΑΔ MPLS περίληψη  Αυτή η παρουσίαση εξηγεί τα χαρακτηριστικά του Multi-protocol Label Switching (MPLS) σε σύγκριση με το παραδοσιακό ATM.
Πληροφορική Ενότητα 1 (Μέρος Γ): Δίκτυα Υπολογιστών. Δήμητρα Αβραμούλη, Καθηγήτρια Εφαρμογών, Τμήμα Σχεδιασμού και Τεχνολογίας Ξύλου και Επίπλου Τ.Ε.,
Πληροφορική Κεφάλαιο 6 ο : Δίκτυα Υπολογιστών Κλεπετσάνης Παύλος, Επίκουρος Καθηγητής Τμήμα Φαρμακευτικής.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (Ι) ΟΡΙΣΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗ ΕΠΙΠΕΔΩΝ 2, 2.5, 3 ΠΡΩΤΟΚΟΛΛΑ ΔΙΑΧΕΙΡΙΣΗΣ SNMP & NETONF Β. Μάγκλαρης
Τα δίκτυα και το Διαδίκτυο. Δίκτυα Υπολογιστών Ένα δίκτυο υπολογιστών είναι ένα σύνολο από διασυνδεδεμένους υπολογιστές και άλλων ηλεκτρονικών συσκευών.
Βασικές έννοιες και τεχνολογίες δικτύων Ιάκωβος Αλεξανδρής Ηλεκ/γος Μηχ/κος & Μηχ/κος Η/Υ Τεχνικός Υπεύθυνος ΚΕΠΛΗΝΕΤ Χαλκιδικής Cisco CCNA.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (ΙΙ) ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΧΡΗΣΗ ΔΗΜΟΣΙΩΝ ΚΛΕΙΔΙΩΝ ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΟΥΣ ΠΡΟΣΒΑΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ FIREWALLS ΕΙΚΟΝΙΚΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Δίκτυα Επικοινωνιών Ενότητα 5: Επίπεδο Ζεύξης Ζεύξεις, Δίκτυα Πρόσβασης, Δίκτυα Τοπικής Περιοχής Διδάσκων: Λάζαρος Μεράκος Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Δίκτυα υπολογιστών Δίκτυο είναι ένα σύνολο από δύο ή περισσότερους υπολογιστές που είναι συνδεδεμένοι μεταξύ τους, ώστε: να μπορούν να ανταλλάσσουν δεδομένα.
Βασικές έννοιες και τεχνολογίες δικτύων Ιάκωβος Αλεξανδρής Ηλεκ/γος Μηχ/κος & Μηχ/κος Η/Υ Τεχνικός Υπεύθυνος ΚΕΠΛΗΝΕΤ Χαλκιδικής Cisco CCNA.
Β. Μάγκλαρης 3/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Προχωρημένα Θέματα Δικτύων
Πανεπιστήμιο Πελοποννήσου
Εισαγωγικά Θέματα Διαχείρισης Δικτύων
ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗΣ ΔΙΚΤΥΩΝ
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
ΤΕΧΝΟΛΟΓΙΑ ΑΤΜ.
Προχωρημένα Θέματα Δικτύων
Μάθημα: Ειδικά θέματα σε κινητά και ασύρματα δίκτυα.
Β. Μάγκλαρης 19/10/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή (I) Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης.
Β. Μάγκλαρης 17/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet (Τμήμα 2/2) Ορισμοί Δρομολόγησης.
Ενότητα 7 : Δίκτυα Υπολογιστών Δρ. Γκόγκος Χρήστος
Β. Μάγκλαρης 28/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.
Διαχείριση Δικτύων Ευφυή Δίκτυα
Β. Μάγκλαρης 9/11/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές & Πρωτόκολλα Δρομολόγησης στο Internet (I) Επίπεδο.
Β. Μάγκλαρης 31/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet Επίπεδο 3: Direct Routing,
1η Εργαστηριακή Άσκηση - TCP/IP Όνομα: Σουλιώτη Βασιλική ΑΜ: 691
Τι είναι το Ίντερνετ Παγκόσμιο Δίκτυο
Β. Μάγκλαρης 19/12/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές Το Πρωτόκολλο OpenFlow.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυείς Προγραμματιζόμενες Δικτυακές Υποδομές Κίνητρα για Software Defined Networking – SDN Το Πρωτόκολλο OpenFlow Εφαρμογές σε Κατανεμημένες.
Προχωρημένα Θέματα Δικτύων
ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Διαχείρισης Δικτύων Υλοποιήσεις Client – Server Το.
IPSec Χαρακτηριστικά Η IPSec (IP Security) προδιαγραφή περιγράφει ένα γενικό πλαίσιο ασφάλειας και καθορίζει μία σειρά από διαδικασίες και πρωτόκολλα,
Δίκτυα Υπολογιστών ΙΙ (Ε)
Δίκτυα Υπολογιστών ΙΙ (Ε)
Δίκτυα Υπολογιστών Ι.
Ειδικά Θέματα σε Κινητά και Ασύρματα Δίκτυα: 1η εργαστηριακή άσκηση
Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)
Β. Μάγκλαρης 7/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονικές Επιπέδων MAC και MPLS σε Δίκτυα Κορμού στο Internet.
Ενότητα 4: Επίπεδο Δικτύου Διδάσκων: Λάζαρος Μεράκος
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΔΙΑΔΙΚΤΥΑΚΩΝ ΕΦΑΡΜΟΓΩΝ
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΔΙΚΤΥΩΝ Παρουσίαση μαθήματος.
Προχωρημένα Θέματα Δικτύων
Εισαγωγή Στις Τεχνολογίες Επικοινωνιών
Τ.Ε.Ι. Ιονίων Νήσων Σχολή Διοίκησης και Οικονομίας - Λευκάδα
ΕΥΦΥΗ ΠΡΟΓΡΑΜΑΤΙΖΟΜΕΝΑ ΔΙΚΤΥΑ Software Defined Networks (SDN)
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
MPLS end to end υπηρεσίες
Β. Μάγκλαρης 12/12/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (ΙΙ) ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΧΡΗΣΗ ΔΗΜΟΣΙΩΝ ΚΛΕΙΔΙΩΝ ΣΥΣΤΗΜΑΤΑ.
Δίκτυα Επικοινωνιών Ενότητα 5: Επίπεδο Ζεύξης:
Β. Μάγκλαρης 17/10/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Αρχιτεκτονική & Δρομολόγηση στο Internet (Τμήμα 1/2) Το Εμπορικό.
Μεταγράφημα παρουσίασης:

Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 07/12/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks (VPN) Πρωτόκολλα Tunneling, GRE & IPsec Ανωνυμία, Πρωτόκολλα Tor (The Onion Router), Dark Web Β. Μάγκλαρης maglaris@netmode.ntua.gr www.netmode.ntua.gr 07/12/2015

ΕΙΚΟΝΙΚΑ ΙΔΙΩΤΙΚΑ ΔΙΚΤΥΑ Virtual Private Networks - VPNs https://en.wikipedia.org/wiki/Virtual_private_network Με τα VPNs χρήστες κοινών κατανεμημένων πόρων διαμοιράζονται δημόσια δίκτυα μεγάλης αποστάσεως (public wide area networks – WANs) όπως το Internet ή δίκτυο IP/MPLS, διασφαλίζοντας: Απομόνωση από άλλες κοινότητες π.χ. μέσω ενθυλάκωσης πακέτων του VPN (μαζί με τους ιδιωτικούς headers) σε πακέτα συμβατά με πρωτόκολλα Δημοσίου Δικτύου (tunneling) Διαχείριση δικτυακών πόρων & υπηρεσιών ανά VPN: Επέκταση πεδίου διευθύνσεων VLAN tags ή IP σε απομακρυσμένες νησίδες ενός VPN Δρομολόγηση με περιορισμούς ασφαλείας και διαμοιρασμού φορτίου – traffic engineering Ασφαλής μετάδοση και σηματοδοσία όπως σε ελεγχόμενο τοπικό δίκτυο (Local Area Network – LAN)

ΕΙΔΗ VPNs & Tunneling Protocols Layer 2 VPN (L2VPN): Επέκταση L2/VLAN over Provider WAN π.χ. Point-to-point L2TP (Layer 2 Tunneling Protocol) πάνω από IP/MPLS Provider Network Point-to-point Επεκτάσεις PW (Pseudo-Wire) πάνω από IP/MPLS Provider Network Multipoint VPLS (Virtual Private LAN Service) πάνω από MPLS Provider Network Επέκταση Mac-in-Mac (IEEE 802.1ah) πάνω από L2 Provider Bridge Network Layer 3 VPN (L3VPN): Επέκταση IP Intranet σε Extranet μέσω Provider WAN π.χ. IP ή MPLS tunnels μεταξύ εικονικών δρομολογητών (Virtual Routing & Forwarding, VRF) ορισμένων στους PE Nodes (Routers) ανά VPN Διαδικασία Ασφαλούς Επικοινωνίας IPsec Tunnels μεταξύ PE’s BGP/IP Provider Network(s) Generic Routing Encapsulation GRE Tunnels μεταξύ PE’s BGP/IP Provider Network(s) Διαδικασία Ασφαλούς Επικοινωνίας OpenVPN Tunnels μεταξύ τερματικών συσκευών χρηστών client - server, hosted σε διαφορετικά διαχειριστικά περιβάλλοντα μέσω SSL/TLS (συνήθως προτιμάται η χρήση πρωτοκόλλων UDP και η προ-εγκατάσταση certificates στον client)

IPsec TUNNELING ECE 454/CS 594, Jinyuan (Stella) Sun, Univ IPsec TUNNELING ECE 454/CS 594, Jinyuan (Stella) Sun, Univ. of Tennessee, Fall 2011 IPsec: Ανεξάρτητο Εφαρμογών ενώ TLS: για Web SSH: για Remote Login Transport Mode Ασφάλεια Περιεχομένου IP header (real dest) IPsec header TCP/UDP header + data Tunnel Mode Ασφάλεια Πακέτου (με το αρχικό IP header) IP header (gateway) IPsec header IP header (real dest) TCP/UDP header + data SA: Security Associations (one way) SPI: Security Parameter Index (Cryptographic algorithms, keys, lifetimes, sequence numbers, mode - transport or tunnel) Εναλλακτικές SA, αποθηκευμένες σε IPsec nodes, ενεργοποιούνται με επιλογή του πακέτου AH: Authentication Header Επιβεβαίωση ταυτότητας αποστολέα (Sender Authentication) & μη παραποίησης μηνύματος (Message Integrity) ESP: Encapsulating Security Payload εμπιστευτικότητα, Confidentiality) IKE: Internet Key Exchange (handshaking protocol για συμφωνία SA)

GENERIC ROUTING ENCAPSULATION (GRE) http://www.juniper.net/documentation/en_US/junos13.2/topics/concept/firewall-filter-tunneling-ipv4-gre-components.html ΔΙΑΔΙΑΚΑΣΙΑ ΕΝΘΥΛΑΚΩΣΗΣ - GRE Tunneling Το payload packet πρέπει να μεταφερθεί από C1 σε C2 όπως σε ευθείας μονοκατευθυντική σύνδεση Το encapsulation filter εισάγει GRE header με μοναδικό κλειδί για πακέτα C1  C2 (δεν ισχύει για C2  C1) Το αποτέλεσμα ενθυλακώνεται με IPv4 header και προωθείται σαν IP datagram από τον encapsulator στον de-encapsulator Το de-encapsulation filter ανακτά το payload packet και το προωθεί στον C2

VPNs ΣΕ ΟΜΟΣΠΟΝΔΙΑ ΔΙΑΧΕΙΡΙΣΤΙΚΩΝ ΠΕΡΙΟΧΩΝ Κοινοτικό Έργο NOVI (Networking innovations Over Virtualized Infrastructures) Συνύπαρξη σε διασυνδεόμενα δίκτυα πολλαπλών VPNs μέσω απομονωμένων εικονικών υποδομών με ασφαλή πρόσβαση τελικών χρηστών Οι εξουσιοδοτημένοι χρήστες δημιουργούν εικονικές φέτες - slices από «αφιερωμένα» στοιχεία - slivers: Virtual Machines (VMs), Virtual (Logical) Routers, Ethernet switches… Μη κρυπτογραφημένες συνδέσεις WAN: GRE over IP tunnels στο Internet & layer 2 VLANs Πειραματική υλοποίηση: Δημιουργία & λειτουργία απομονωμένων virtual slices με VM’s στις εικονικές πειραματικές υποδομές PlanetLab (πάνω από το Internet) και FEDERICA (με Ethernet/VLANs των Ευρωπαϊκών ΑΕΙ & Ερευνητικών Κέντρων, των Εθνικών Ερευνητικών - Ακαδημαϊκών Δικτύων NRENs και του Πανευρωπαϊκού τους Διαδικτύου GÉANT) Κύρια Αναφορά: V. Maglaris, C. Papagianni, G. Androulidakis, M. Grammatikou, P. Grosso, J. van der Ham, C. de Laat, B. Pietrzak, B. Belter, J. Steger, S. Laki, M. Campanella & S. Sallent, "Toward a Holistic Federated Future Internet Experimentation Environment: The Experience of NOVI Research & Experimentation", IEEE Communications Magazine, Vol. 53, No. 7, pp. 136-147, July 2015

Anonymity Network - The Onion Router (Tor) http://fossbytes Tor Project: Δεκαετία του 1990! Απαιτείται ειδικός browser στον client Βασίζεται σε υπερκείμενο (overlay) δίκτυο από Tor relays συνδεμένα σε public Internet routers Ο browser του χρήστη ανοίγει encrypted TLS session με Entry Node δημιουργώντας Session Key 1 Το session επεκτείνεται σε Middle Node μέσω Node-to-Node Key και δημιουργείται Session Key 2 Ο Exit Node ανοίγει session με τον Server και μεσολαβεί για Session Key 3 χωρίς να γνωρίζει το IP του χρήστη (anonymity) Η ανταλλαγή data μεταξύ user browser και server περνά από διαδοχικά στρώματα κρυπτογράφησης (εξ’ ου και onion router)

Tor Encrypted Overlay: The Dark Web https://www. quora Deep Web: Sites μη ανοικτής πρόσβασης (not indexed by search engines, π.χ. Google) Dark Web: Υποσύνολο του Deep Web με προστασία ανωνυμίας sites & users μέσω Tor