Performance Analysis of VPN Remote Access Tunnels

The purpose of the study is to analyze the efficiency of communication with the serverusing the methods of secure remote access, as well as checking and comparing the quality of servicesprovided by the server depending on the method of secure remote connection. The article focuses onVPN technology implemented in the latest Windows Server 2012 R2 operating system

Security Mechanisms for the Internet

Security must be built into Internet Protocols for those protocols to offer their services securely. Many security problems can be traced to improper implementations. However, even a proper implementation will have security problems if the fundamental protocol is itself exploitable. Exactly how security should be implemented in a protocol will vary, because of the structure of the protocol itself. However, there are many protocols for which standard Internet security mechanisms, already developed, may be applicable. The precise one that is appropriate in any given situation can vary. We review a number of different choices, explaining the properties of each

A Technical Comparison of IPSec and SSL

IPSec (IP Security) and SSL (Secure Socket Layer) have been the most robust and most potential tools available for securing communications over the Internet. Both IPSec and SSL have advantages and shortcomings. Yet no paper has been found comparing the two protocols in terms of characteristic and functionality. Our objective is to present an analysis of security and performance properties for IPSec and SSL

ADAPTIVE UNMANNED VEHICLE AUTOPILOTING USING WEBRTC VIDEO ANALYSIS

Εκμεταλλευόμαστε τις νέες δυνατότητες που παρέχονται από το WebRTC, υπό την έννοια της διαλειτουργικότητας και των τελευταίας γενιάς επικοινωνιών σε πραγματικό χρόνο, προκειμένου να αναπτύξουμε ένα σύστημα για το πιλοτάρισμα μη επανδρωμένων οχημάτων χρησιμοποιώντας ανάλυση βίντεο. Συγκεκριμένα, ορίζουμε μια τοπολογία όπου ένα ROS όχημα μεταδίδει βίντεο μέσω WebRTC προς έναν ενδιάμεσο εξυπηρετητή, ο οποίος με τη σειρά του το μεταβιβάζει σε έναν πελάτη. Ο εξυπηρετητής εκμεταλλεύεται τη βιβλιοθήκη OpenCV και εφαρμόζει ανάλυση βίντεο, με τέτοιο τρόπο ώστε να εξυπηρετήσει ένα επιλεγμένο από τον πελάτη σενάριο. Οι αντίστοιχες εντολές μεταδίδονται στο όχημα, με αποτέλεσμα να έχουμε ένα αυτόματα οδηγούμενο όχημα. Ο πελάτης παρακολουθεί την πορεία του οχήματος και μπορεί να αλλάξει δυναμικά το επιλεγμένο σενάριο – αυτό σημαίνει είτε να αλλάξει ελαφρώς τη λειτουργία του (π.χ. από παρακολούθηση ανθρώπων σε παρακολούθηση παιδιών) είτε να ενεργοποιήσει μια εντελώς διαφορετική φιλοσοφία λειτουργίας – στέλνοντας τα κατάλληλα αιτήματα στον εξυπηρετητή. Μόλις ο εξυπηρετητής λάβει αυτά τα αιτήματα, χρησιμοποιεί τις αντίστοιχες λειτουργίες το OpenCV για να εξυπηρετήσει το νέο σενάριο, και στέλνει τις νέες εντολές οδήγησης στο όχημα, αναγκάζοντας το σύστημα να υιοθετήσει μια νέα λειτουργία αυτόματου πιλότου. Η επικοινωνία μεταξύ του οχήματος, του εξυπηρετητή και του πελάτη εδραιώνεται μέσω των SIP/SDP και ενορχηστρώνεται μέσω ενός Web-Socket εξυπηρετητή που επιτελεί το ρόλο του Signaling Server, ενώ οι εντολές μεταφέρονται μέσω του WebRTC Data Channel πάνω από το SCTP. Περιγράφουμε και αναλύουμε το πώς όλα αυτά τα ετερογενή συστατικά (WebRTC – OpenCV – ROS) συνδυάζονται για τη δημιουργία μιας δικτυακής υποδομής, για το αυτόματο πιλοτάρισμα ROS οχημάτων σύμφωνα με ένα συγκεκριμένο σενάριο χρήσης. Τέλος, τα αποτελέσματα αποδεικνύουν την ιδέα μας, δηλαδή μια οριζόντια υποδομή που (α) αποτελείται από μια ευέλικτη/αρθρωτή αρχιτεκτονική, (β) παρέχει τα απαραίτητα στοιχεία για την μηχανή-σε-μηχανή επικοινωνία, (γ) χρησιμοποιεί τελευταίας γενιάς τεχνολογίες, (δ) επιτρέπει σε έναν προγραμματιστή να εφαρμόσει τη δική του λογική κατακόρυφα σε βάθος και (ε) παρέχει στον τομέα του IoT μια λύση που μπορεί εύκολα να αξιοποιηθεί με πολλούς τρόπους.We exploit the new features provided by WebRTC in terms of interoperability and state-of-the-art real-time communications, in order to develop a system for piloting unmanned vehicles using video analysis. Specifically, we define a topology where a ROS-based vehicle transmits its video using WebRTC to an intermediate server, who in turn relays it to a client. The server takes advantage of the OpenCV library and applies video analysis, with respect to a selected task (i.e. face detection) defined by the client. The corresponding commands are transmitted to the vehicle, resulting in an automatically driven unmanned vehicle. The client monitors the vehicle’s movement and can dynamically change the selected use case; that is, either change slightly its operation (i.e. from human tracking to children tracking) or enable an entirely new core philosophy (i.e. to fire detection) by sending the appropriate requests to the server. Upon reception of these requests, the server utilizes the corresponding OpenCV functionalities to serve the new task, and sends the new piloting commands to the vehicle, forcing the system to adopt a new autopiloting mode. This communication between the vehicle, the server and the client is established using SIP/SDP and orchestrated via a WebSocket server that serves as a Signaling Server, the media are transferred through SRTP/UDP, and the commands are carried via the WebRTC Data Channel over SCTP. We explain and describe how to combine all of these heterogeneous components (WebRTC – OpenCV – ROS), in order to compose a web-based infrastructure for autopiloting ROS-based vehicles upon a specific use case. Finally, the results prove our concept, meaning a horizontal infrastructure that (a) consists of a modular architecture, (b) provides the necessary components for machine-to-machine communication, (c) uses state-of-the-art technologies, (d) allows a developer to implement her own logic vertically, and (e) provides IoT with a solution that can be easily exploited in numerous ways

Hardware cryptographic modules for LAN security

Práce se zabývá problematikou virtuálních privátních sítí (VPN). První část práce je zaměřena na vysvětlení základních pojmů počítačové bezpečnosti, které jsou nutné pro lepší pochopení dalších částí. Ve druhé části je rozebrána technologie VPN a její rozdělení dle určitých aspektů. Celá následující část práce je věnována realizaci VPN pomocí protokolu IPSec a jeho podrobnému popisu. V praktické části práce je uvedeno vlastní řešení zabezpečení laboratorní sítě produkty firmy Safenet. Následně jsou uvedeny modulární postupy popisující práci s jednotlivými produkty používanými v síti. V postupech jsou také popsány některé bezpečnostní slabiny, které je možné v laboratorní síti využít, a také způsoby ochrany proti jejich zneužití.The thesis deal with the problems of virtual private network (VPN). The first part of the thesis is focused on the description of the basic terms of computer security which are useful for better understanding the other parts. There is a description of VPN technology and its separation of VPN by various aspects in the second part of the thesis. The next chapter is dedicated to the description of realization of VPN by using IPSec. There is shown how to secure laboratory network by using of the products of the Safenet Company in the practical part of the thesis. There are also stated the modular techniques how to use products in the network in practical part. Some of the modular techniques describe security weaknesses of the products which are possible to exploit in the laboratory network and they also describe the ways how to protect them against misusage.

Security as a Service for Hybrid Clouds

Virtualization has increased amongst the IT service providers as a method for achieving more efficient server usage. This has led to the concept of cloud services, offered by large data centers with the help of virtualization techniques. Cloud service is an abstract service, which provides IT services as self-service for the end user. For example these services can provide virtual servers as on-demand. Virtual servers in the cloud are usually reachable from the Internet, so their protection is necessary. This master's thesis discusses firewalling virtual machines inside the cloud, together with virtual firewall distributions and their features. Cloud services are usually self-services and thus their cloud environment and firewall are managed centrally. Automated firewall provisioning and management for a cloud service is described. Main goal for the master's thesis was to find a feasible centrally managed security system. Vyatta was used as a virtual firewall software and the test environment was built on top of the Openstack cloud. Vyatta included firewall, VPN and routing features suitable for enterprise usage. The deployed virtual firewall performed well in the test environment with the necessary features and also the central management worked without problems. The central management system was feasible and reusable with other projects. Also the automatic deployment of Openstack cloud was a feasible choice. However, using Vyatta requires a lot of changes at least to the Openstack cloud platform, and hence the network setup and management is difficult. There are on-going efforts to virtualize networking devices in the data center as well. This will allow the whole service platform to be centrally managed using a single interface. Thus all changes to the network and new virtual service requests can be executed as the customer demands them. Software Defined Networking (SDN) and Network Fuctions Virtualization (NFV) both drive the systems to more virtualized and centrally managed environments, thus providing an important research topic in this field

Diseño de una red de comunicaciones voz-datos mediante el nuevo software de CommsMundi® para cliente empresarial

Este Proyecto Fin de Carrera presenta una plataforma avanzada de software de comunicaciones unificadas, CommsMundi®. Integra diversas tecnologías en una sola aplicación permitiendo tener una solución integrada de las Tecnologías de la Información y las Comunicaciones de bajo coste. Posteriormente se realiza el estudio de una solución de comunicaciones de voz y datos ya instalada en una empresa mediante arquitectura hardware convencional. Se analizan sus capacidades, su proceso de instalación, su funcionamiento, sus limitaciones y sus posibilidades de ampliación. El objetivo del proyecto es realizar el diseño y la configuración mediante CommsMundi® de la misma solución de comunicaciones ya instalada. Se muestran detenidamente los pasos necesarios para llevar a cabo su instalación y se evalúan sus características técnicas frente a la solución anterior. Finalmente se realiza un análisis económico comparativo que justifique la solución a implementar en proyectos futuros, desde el punto de vista de los costes de equipamiento, instalación, licencias de software, mantenimiento y coste operativo. En las conclusiones del capítulo final se comentan los resultados obtenidos a partir del estudio de las dos soluciones, permitiendo así obtener una idea global de las características diferenciadoras entre ambas. Se propone abrir nuevas líneas de investigación y colaboración entre la universidad y la empresa fabricante del software. Se debe destacar que el proyecto se basa en un caso real, tanto en las necesidades del cliente como en el enfoque técnico-económico y empresarial adoptado. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------This degree project presents an advanced software platform of unified communications, CommsMundi®. It integrates diverse technologies in a single application obtaining an integrated solution of the Technologies of the Information and the Communications, at low cost. After that it is realized the study of a solution of voice and data communications already installed in a company by conventional hardware architecture. Its capacities, its process of installation, its operation, its limitations and its possibilities of extension are analyzed too. The goal of the project is the realization of the design and the configuration by means of CommsMundi® of the same solution of communications already installed. It shows the necessary steps to carry on with the installation together with the evaluation of its technical characteristics against the previous solution. Finally an economic comparative analysis is realized justifying the solution to take in future projects, from the point of view of the costs of equipment, installation, licenses of software, maintenance and operative cost. In the conclusions of the final chapter the results obtained from the study of the two solutions are commented, allowing to get a global idea of the differentiating characteristics between both. The opening of new lines of investigation and collaboration between the university and the manufacturing company of software are proposed. One is due to emphasize that the project is based on a real case, as much in the needs of the client like in the adopted technical-economic and enterprise approach.Ingeniería Técnica en Sistemas de Telecomunicació

Movilidad en IPv6 con HIPh

En la actualidad, la Internet afronta el reto de responder a una demanda creciente de escalabilidad y prestaciones que va más allá de sus previsiones iniciales. En este contexto, existen varios desarrollos dirigidos a eludir, de una forma u otra, una tradicional restricción de la arquitectura TCP/IP: el acoplamiento entre las conexiones de transporte y la dirección de red. Así, al hablar de movilidad, multihoming, virtualización, clustering, traducción de direcciones o tránsito de IPv4 a IPv6, encontramos reiteradamente esta limitación que dificulta la persistencia de las conexiones extremo a extremo ante cambios en el nivel de red. HIP (Host Identity Protocol) es una propuesta radical en este campo que aboga por resolver el problema introduciendo un nuevo nivel de protocolos en la pila IP, denominado “Nivel de Host” (situado entre los de red y transporte), y un nuevo espacio de nombres asociado a él formado por “Identidades de Host”. En el presente trabajo, se ha revisado el estado actual de las especificaciones de HIP, se han examinado las primeras implementaciones disponibles y, en el campo de la movilidad IPv6, se han realizado algunas pruebas de funcionamiento, incluyendo una comparativa con MIP (Mobile IP). __________________________________________Nowadays, Internet infrastructure faces the challenge to respond to a growing demand for scalability and functionalities further than its initial forecasts. In this context, there are several developments pointed to elude, one way or another, a traditional architecture restriction in TCP/IP: the coupling of transport connections to network address. Thus, when talking about mobility, multihoming, virtualization, clustering, address translation or transition from IPv4 to IPv6, this constraint repeatedly arise making difficult end to end connections persistency when network level changes take place. HIP (Host Identity Protocol) is a radical approach in this area which claims to solve the problem bringing a new protocol layer into the IP stack, called “Host Layer” (located between those of network and transport), and a new name space linked to it made up of “Host Identities”. In this work, ongoing HIP specifications have been reviewed, early implementations have been examined and, in the field of IPv6 mobility, some functional tests have been made, including a comparative with MIP (Mobile IP)Ingeniería en Informátic

Xarxa mesh privada virtual

Aquest projecte ens apropa als conceptes com les xarxes privades virtuals, els serveis de seguretat (xifrar el tràfic, validar la integritat, autentificar els extrems, evitar el repudi i evitar la repetició) i les aplicacions distribuïdes (peer to peer). Avui en dia, la funció de permetre la unió de diferents ordenadors o xarxes locals en una nova xarxa virtual, pot ser aprofitada per poder abstraure’s de les barreres imposades per IPv4 com la limitació d’adreçament públic. El fet d’afegir la component de privacitat permet forçar un entorn segur, de confiança i independent del que puguin aportar les aplicacions. El conjunt de la creació de xarxes virtuals amb la component de privacitat permet la creació de xarxes privades virtuals també anomenades VPNs. L’objectiu d’aquest projecte és dissenyar i implementar una aplicació capaç de crear xarxes privades virtuals que no depenguin de cap servidor central, sense que això comprometi la privacitat ni l’autenticació dels integrants de la xarxa. L’aplicació ha de ser capaç de superar els Routers NAT (que tradueixen les adreces IP permetent compartir una adreça pública entre diferents ordenadors) per tal d’establir connexions bidireccionals directament amb els veïns de la xarxa virtual, proporcionant així una baixa latència. En fer els tests inicials es va trobar un problema relacionat amb la implementació de la llibreria OpenSSL del protocol segur utilitzat. Aquest error es presenta malgrat que aparentment l’aplicació fa un bon ús d’aquesta llibreria. Aquest problema ha consumit molt temps de dedicació del projecte sense poder ser solucionat. Com a resultats dels tests de l’aplicació creada en comparació amb les de les altres aplicacions existents: aquesta realitza una inicialització breu, te una latència baixa juntament amb una desviació estàndard molt baixa i permet taxes de transferència altes en TCP i baixes en UDP. Aquest document comença amb una introducció a les xarxes privades virtuals i al projecte.Seguidament, en el primer capítol s’exposa la descripció i la comparativa de les tecnologies de xarxes privades virtuals existents. En el segon s’explica el funcionament, el disseny i l’arquitectura de l’aplicació creada. En el tercer es presenten els resultats de les proves realitzades amb l’aplicació creada. I finalment hi ha les conclusions, la bibliografia i el glossari