Login utente
Implementazione di alcuni aspetti di sicurezza in una rete mobile IPv6
Titolo:
Implementazione di alcuni aspetti di sicurezza in una rete mobile IPv6
Autore:
Roberto Bertoldi - Network Architecture & Traffic, WIND Italia
Slides:
Abstract intervento:
Si tratta in principio della descrizione dell’implementazione di una rete Wireless con supporto di mobilita’ intra-reti (horizontal-handover) basata sulle patches per Kernel Linux sviluppate dal HUT (Helsinki University of Technology) per MIPL6 (Mobile IP for Linux version 6). Quindi si descrivono i principali elementi che costituiscono una rete Wireless con supporto di handover-orizzontale basata sul MIPL6 e i suoi principi operativi.
Si prosegue con un discorso di base della sicurezza di una rete Wireless cosi implementata (che per ragioni di facilita’ e velocita’ di implementazione in una prima fase non prevedeva nessun aspetto di sicurezza).
Successivamente si introduce il discorso della sicurezza come AAA (Authentication, Authorization e Accounting) e si descrivono i principali elementi e le sue funzioni. Alcuni di questi elementi verranno poi implementati e introdotti nella rete Wireless MIPL6 di partenza. La scelta e l’introduzione di questi ulteriori elementi necessari per l’implementazione di alcuni aspetti di sicurezza della rete MIPL6 con architettura di tipo WPA vengono poi illustrati.
Sostanzialmente questi ultimi elementi sono:
l’implementazione e l’utilizzo di un Access Point Wireless basato su software OpenSource (HostAP),
l’implementazione e l’utilizzo di un “supplicant” secondo lo Standard IEEE 802.1x per il Controllo dell’accesso alla rete e relativi moduli basati sull’EAP (Extended Authentication Protocol) con software OpenSource (Open 1x), e infine l’implementazione e l’utilizzo di un Server AAA Radius compatibile IPv6 nonché di un server AAA Radius OpenSource (freeRadius) con relativa procedura di creazione dei Certificati di Autenticazione.
Viene infine illustrato un test-case con SmartPhone Nokia tipo 6900 in questa rete Wireless MIPL6.
Alcuni accenni a future evoluzioni per quello che riguarda aspetti di sicurezza nelle reti Wireless come per esempio Server AAA secondo protocollo Diameter, WPA2 (IEEE 802.11i), ecc. (ed in particolare per la rete test-bed implementata) chiude la presentazione.
Si prosegue con un discorso di base della sicurezza di una rete Wireless cosi implementata (che per ragioni di facilita’ e velocita’ di implementazione in una prima fase non prevedeva nessun aspetto di sicurezza).
Successivamente si introduce il discorso della sicurezza come AAA (Authentication, Authorization e Accounting) e si descrivono i principali elementi e le sue funzioni. Alcuni di questi elementi verranno poi implementati e introdotti nella rete Wireless MIPL6 di partenza. La scelta e l’introduzione di questi ulteriori elementi necessari per l’implementazione di alcuni aspetti di sicurezza della rete MIPL6 con architettura di tipo WPA vengono poi illustrati.
Sostanzialmente questi ultimi elementi sono:
l’implementazione e l’utilizzo di un Access Point Wireless basato su software OpenSource (HostAP),
l’implementazione e l’utilizzo di un “supplicant” secondo lo Standard IEEE 802.1x per il Controllo dell’accesso alla rete e relativi moduli basati sull’EAP (Extended Authentication Protocol) con software OpenSource (Open 1x), e infine l’implementazione e l’utilizzo di un Server AAA Radius compatibile IPv6 nonché di un server AAA Radius OpenSource (freeRadius) con relativa procedura di creazione dei Certificati di Autenticazione.
Viene infine illustrato un test-case con SmartPhone Nokia tipo 6900 in questa rete Wireless MIPL6.
Alcuni accenni a future evoluzioni per quello che riguarda aspetti di sicurezza nelle reti Wireless come per esempio Server AAA secondo protocollo Diameter, WPA2 (IEEE 802.11i), ecc. (ed in particolare per la rete test-bed implementata) chiude la presentazione.
Breve CV Relatore:
Roberto Bertoldi, 49 anni, nato a Legnano (MI).
Si e' laureato in Ingegneria Elettrotecnica e in Ingegneria Elettronica e di Telecomunicazioni a Belo Horizonte (Brasile) dove e' cresciuto.
Ha proseguito gli studi a Roma (Univerista’ La Sapienza) dove ha ottenuto la Specializzazione in Sistemi di Controllo e Calcolo Automatici con una tesi presso LNF - Frascati. (INFN-LNF Istituto Nazionale di Fisica Nucleare – Laboratori Nazionali di Frascati)
Ha iniziato la sua carriera lavorativa nel 1983 nel Gruppo Olivetti a Ivrea (TO) come progettista hardware occupandosi di telefonia, reti locali (LANs), reti locali wireless basate su DECT (NET3), DSP e VHDL.
Attualmente lavora in Wind Telecomunicazioni SpA a Ivrea nel gruppo "Progetti Finanziati e Technology Scouting", dove svolge attivita' di Ricerca e Sviluppo per sistemi di telecomunicazioni basati su piattaforme software OpenSource, principalmente per VoIP, Video Streaming, Wireless LANs e IPv6.
Si e' laureato in Ingegneria Elettrotecnica e in Ingegneria Elettronica e di Telecomunicazioni a Belo Horizonte (Brasile) dove e' cresciuto.
Ha proseguito gli studi a Roma (Univerista’ La Sapienza) dove ha ottenuto la Specializzazione in Sistemi di Controllo e Calcolo Automatici con una tesi presso LNF - Frascati. (INFN-LNF Istituto Nazionale di Fisica Nucleare – Laboratori Nazionali di Frascati)
Ha iniziato la sua carriera lavorativa nel 1983 nel Gruppo Olivetti a Ivrea (TO) come progettista hardware occupandosi di telefonia, reti locali (LANs), reti locali wireless basate su DECT (NET3), DSP e VHDL.
Attualmente lavora in Wind Telecomunicazioni SpA a Ivrea nel gruppo "Progetti Finanziati e Technology Scouting", dove svolge attivita' di Ricerca e Sviluppo per sistemi di telecomunicazioni basati su piattaforme software OpenSource, principalmente per VoIP, Video Streaming, Wireless LANs e IPv6.
Interventi correlati: