An Architecture for QoS-capable Integrated Security Gateway to Protect Avionic Data Network

International audienceWhile the use of Internet Protocol (IP) in aviation allows new applications and benefits, it opens the doors for security risks and attacks. Many security mechanisms and solutions have evolved to mitigate the ever continuously increasing number of network attacks. Although these conventional solutions have solved some security problems, they also leave some security holes. Securing open and complex systems have become more and more complicated and obviously, the dependence on a single security mechanism gives a false sense of security while opening the doors for attackers. Hence, to ensure secure networks, several security mechanisms must work together in a harmonic multi-layered way. In addition, if we take QoS requirements into account, the problem becomes more complicated and necessitates in-depth reflexions. In this paper, we present the architecture of our QoS-capable integrated security gateway: a gateway that highly integrates well chosen technologies in the area of network security as well as QoS mechanisms to provide the strongest level of security for avionic data network; our main aim is to provide both multi-layered security and stable performances for critical network applications

Az új algoritmusok és kódolási eljárások alkalmazása a mobil hírközlésben és informatikában = Application of new algorithms and coding procedures in mobile communications and computing

A kutatási munka során az alábbi résztémákban értünk el eredményeket: - mobil IP, - all IP hálózatok, - útkeresési algoritmusok, - hívásátadási algoritmusok, - mobil technológiák együttműködése, - a szolgáltatás minősége (QoS), - a mobil és informatikai hálózatok és rendszerek biztonsági kérdései, - több-felhasználós vétel, - kódosztásos többszörös hozzáférés, - forgalmi modellezés, - kódkonstrukció kódosztásos technológiákhoz, - kvantum számítástechnikai eljárások, - gráfelmélet, - kombinatorikus optimalizálás. A fenti szakterületeken végzett kutatásaink eredményei közül azokat emeljük ki, amelyeket az alábbi témákban értünk el: - A heterogén mobil hálózatok együttműködési problémái, - A mobil Internet Protokoll alkalmazásával kapcsolatos vizsgálatok, - Többfelhasználós detekciós módszerek a kódosztásos többszörös hozzáféréses mobil rendszerekben, - A heterogén mobil hálózatok forgalmi modellezése, - A mobil informatikai és távközlési hálózatok, rendszerek és szolgáltatások - biztonsági kérdései, - Kvantum számítástechnika és mérnöki alkalmazásai, - Útkeresési és csatornakijelölési algoritmusok fejlesztése és vizsgálata mobil hálózatok számára, alkalmazott gráfelmélet. A kutatásban résztvevők az eredményeket három megvédett PhD disszertációban, egy benyújtás előtt álló akadémiai doktori értekezésben és több beadás előtt álló PhD értekezésben használták fel. A tudományos iskola publikációs listája 135 elemből áll. | The members of the Scientific School have got new results in the following scientific fields: - Mobile IP, all IP networks, - Routing algorithms, - Hand-over algorithms, - Interworking of heterogeneous mobile technologies, - Quality of services (QoS), - Security problems of mobile and information networks and systems, - Multi-user detection, - Code division multiple access, - Traffic modeling, - Code construction for code division technologies, - Quantum computing, - Graph theory, - Combinatorial optimization. On the above mentioned scientific field we have the most important results in the following areas: - Interoperability issues of heterogeneous mobile networks, - Investigations on the applicability of mobile Internet Protocol, - Multi-user detection methods in code division multiple access systems, - Traffic models of heterogeneous mobile networks, - Security issues of mobile information and telecommunication networks, systems and services, - Quantum computing and its engineering applications, - Development and research of routing and channel assigning algorithms for mobile networks, application of the graph theory. The participants of the research used their results in three defended PhD theses, in a dissertation for DSc title, and in some other PhD theses before the final process. The number of the publications of the Scientific School is 135

Mobile IP: state of the art report

Due to roaming, a mobile device may change its network attachment each time it moves to a new link. This might cause a disruption for the Internet data packets that have to reach the mobile node. Mobile IP is a protocol, developed by the Mobile IP Internet Engineering Task Force (IETF) working group, that is able to inform the network about this change in network attachment such that the Internet data packets will be delivered in a seamless way to the new point of attachment. This document presents current developments and research activities in the Mobile IP area

VoIP: Making Secure Calls and Maintaining High Call Quality

Modern multimedia communication tools must have high security, high availability and high quality of service (QoS). Any security implementation will directly impact on QoS. This paper will investigate how end-to-end security impacts on QoS in Voice over Internet Protocol (VoIP). The QoS is measured in terms of lost packet ratio, latency and jitter using different encryption algorithms, no security and just the use of IP firewalls in Local and Wide Area Networks (LAN and WAN). The results of laboratory tests indicate that the impact on the overall performance of VoIP depends upon the bandwidth availability and encryption algorithm used. The implementation of any encryption algorithm in low bandwidth environments degrades the voice quality due to increased loss packets and packet latency, but as bandwidth increases encrypted VoIP calls provided better service compared to an unsecured environment.Les eines modernes de comunicació multimèdia han de tenir alta seguretat, alta disponibilitat i alta qualitat de servei (QoS). Cap tipus d¿implementació de seguretat tindrà un impacte directe en la qualitat de servei. En aquest article s¿investiga com la seguretat d'extrem a extrem impacta en la qualitat de servei de veu sobre el Protocol d'Internet (VoIP). La qualitat de servei es mesura en termes de pèrdua de proporció de paquets, latència i jitter utilitzant diferents algoritmes d¿encriptació, sense seguretat i només amb l'ús de tallafocs IP en local i en xarxes d'àrea àmplia (LAN i WAN). Els resultats de les proves de laboratori indiquen que l'impacte general sobre el rendiment de VoIP depèn de la disponibilitat d'ample de banda i l'algorisme de xifrat que s'utilitza. La implementació de qualsevol algorisme de xifrat en entorns de baix ample de banda degrada la veu a causa de l'augment de la pèrdua de paquets i latència dels paquets de qualitat, però quan l'ample de banda augmenta les trucades de VoIP xifrades proporcionen un millor servei en comparació amb un entorn sense seguretat.Las herramientas modernas de comunicación multimedia deben tener alta seguridad, alta disponibilidad y alta calidad de servicio (QoS). Ningún tipo de implementación de seguridad tendrá un impacto directo en la calidad de servicio. En este artículo se investiga como la seguridad de extremo a extremo impacta en la calidad de servicio de voz sobre el Protocolo de Internet (VoIP). La calidad de servicio se mide en términos de pérdida de proporción de paquetes, latencia y jitter utilizando diferentes algoritmos de encriptación, sin seguridad y sólo con el uso de cortafuegos IP en local y en redes de área amplia (LAN y WAN). Los resultados de las pruebas de laboratorio indican que el impacto general sobre el rendimiento de VoIP depende de la disponibilidad de ancho de banda y el algoritmo de cifrado que se utiliza. La implementación de cualquier algoritmo de cifrado en entornos de bajo ancho de banda degrada la voz debido al aumento de la pérdida de paquetes y latencia de los paquetes de calidad, pero cuando el ancho de banda aumenta las llamadas de VoIP cifradas proporcionan un mejor servicio en comparación con un entorno sin seguridad

Solutions for IPv6-based mobility in the EU project MobyDick

Proceedings of the WTC 2002, 18th World Telecommunications Congress, Paris, France, 22 -27 September, 2002.Mobile Internet technology is moving towards a packet-based or, more precisely, IPv6-based network. Current solutions on Mobile IPv6 and other related QoS and AAA matters do not offer the security and quality users have come to take for granted. The EU IST project Moby Dick has taken on the challenge of providing a solution that integrates QoS, mobility and AAA in a heterogeneous access environment. This paper focuses on the mobility part of the project, describes and justifies the handover approach taken, shows how QoS-aware and secure handover is achieved, and introduces the project's paging concept. It shows that a transition to a fully integrated IP-RAN and IP-Backbone has become a distinct option for the future.Publicad