IPsecin käyttö turvalliseen liikkuvuuden hallintaan

Internetiä ei alun perin suunniteltu liikkuvia päätelaitteita varten. Liikkuvuudenhallintaan on kehitetty useita enemmän tai vähemmän käytettyjä tekniikoita. Ei ole kuitenkaan yhtä yleiskäyttöistä tietoturvallista tekniikkaa, jolla voisi tehokkaasti toteuttaa kaikki mahdolliset liikkuvuusskenaariot. Nyt näyttääkin siltä, että tarvitaan useita liikkuvuudenhallintaprotokollia, jotta voidaan toteuttaa yhtäaikaisesti yleisiä skenaarioita, kuten tiedostonsiirto ja IP-puhelut. Mobile IP on tunnetuin liikkuvuudenhallintatekniikka, mutta siitä puuttuu erityisesti liikenteen salaus. Täten Mobile IP:tä on täydennettävä tyypillisesti IPsecillä. Toisaalta, IPsec on kypsä tietoturvaprotokolla, joka tarjoaa ominaisuuksia, joita voidaan käyttää myös liikkuvuudenhallintaan. Näitä ovat tunnelointi ja ylimääräinen pysyvä tunniste liikkuvalle päätelaitteelle. Tämä diplomityö arvioi pelkän IPsecin sopivuutta turvalliseksi liikkuvuudenhallintatekniikaksi, verraten myös muita tekniikoita. Arviointikriteerejä ovat turvallisuus, signaloinnin tehokkuus, tiedonsiirron tehokkuus, käyttöönoton helppous, sekä soveltuvuus tulevaisuuden tarpeisiin. Arvioituja tekniikoita ovat yhdistetty Mobile IPv4+IPsec, Session Initiation Protocol (SIP), IPsec pienin muutoksin, Host Identity Protocol (HIP) sekä MOBIKE, jonka määrittely oli diplomityötä kirjoitettaessa vielä kesken. Diplomityössä esitettyyn analyysiin pohjautuen IPsec vaikuttaa soveltuvalta käytettäväksi liikkuvuudenhallintaan skenaarioissa, joissa liikettä tapahtuu suhteellisen harvoin tai lähellä VPN-reititintä. Olemassa olevat IPsec toteutukset voisivat helposti tukea liikkuvuutta. Jos kaistan kulutus on oleellinen kysymys, tarvitaan muita optimoituja tekniikoita kuten SIPpiä tarjoamaan liikkuvuutta, erityisesti reaaliaikaisiin puhesovelluksii