Show simple item record

dc.contributorWinjum, Elien_GB
dc.date.accessioned2018-11-07T08:33:26Z
dc.date.available2018-11-07T08:33:26Z
dc.date.issued2007
dc.identifier869
dc.identifier.isbn978-82-464-1139-2en_GB
dc.identifier.other2006/03914
dc.identifier.urihttp://hdl.handle.net/20.500.12242/1980
dc.description.abstractDet framtidige kommunikasjonsnettet for det nettverksbaserte Forsvaret skal understøtta operasjonar med dynamisk organisering, høg mobilitet og einingar frå fleire nasjonar. Slike scenarium krev saumlaus kommunikasjon mellom sluttbrukarar, noko som i sin tur krev at kommunikasjonsnetta er interoperable og at dei grunnleggjande nett-tenestene er gjennomgåande. Denne rapporten dokumenterer eit studie der formålet har vore å undersøkja om dei sivile sikkerhetsstandardane for IP-nett/Internett er eigna til å sikra nett-tenestene ruting og tenestekvalitet. Studiet har teke utgangspunkt i eit kommunikasjonsnett basert på Internet Protocol (IP) versjon 6. Rapporten ser det framtidige kommunikasjonsnettet som eit distribuert informasjonssystem og diskuterer kva konfidensialitet, integritet og tilgjenge vil seia for informasjonen som ligg til grunn for ruting og tenestekvalitet. Rapporten syner at her trengs ein særeigen sikkerhetspolicy. Rapporten tek særleg føre seg dei to viktigaste sikkerhetskomponentane utvikla av Internet Engineering Task Force (IETF): Sikkerhetsarkitekturen for IP (IPSec) og den offentlege nøkkel-infrastrukturen PKIX. Rapporten syner at desse komponentane slik dei er spesifisert i dag, ikkje er tilstrekkelege for å sikra nett-tenestene ruting og tenestekvalitet. Årsakene til dette er at: − Sjølv om IETF utfører eit omfattande arbeid for å sikra nett-tenestene i framtidige IP-nett, har sikkerhetsstandardar og spesifikasjonar veikskapar og manglar. På mange sentrale felt er dei enno uklare og uferdige. Ein veikskap i høve til militære krav er at standard protokollar for ruting og tenestekvalitet ikkje er utforma for å støtta konfidensialitetskrav. På den andre sida støttar dei integritetskrav, men manglar eksplisitt støtte for fleirnivå sikkerhetsmodellar for nettinformasjon. Både IPSec og PKIX vil medføra store skaleringsproblem i nett med låg kapasitet. Det bør gjerast grundige analysar før ein eventuelt går inn for å nytta IPSec og PKIX for å sikra protokollane for ruting og tenestekvalitet dei mobile delane av NbF målnett − IPSec tilbyr sikkerhetstenester på nettlaget. Dette medfører mellom anna at ein ikkje utan vidare kan sikra informasjonen som vert utveksla i samband med dei ulike mekanismane for tenestekvalitet − Sikkerhetskomponentane dekkar berre informasjonsutvekslinga mellom nodane i nettet. Sikring av prosessering og lagring i nodane vert ikkje omtalt, heller ikkje sikkerhetsproblematikk knytt til overgangen mellom to ulike rutingprotokollar eller mellom fastnett og ad hoc-nett. At dei sentrale sikkerhetsspesifikasjonane ikkje strekk til for ruting og tenestekvalitet, vil sjølvsagt ikkje seia at det er umogleg å sikra slike tenester i IP-nett;- heller ikkje at det er umogleg å få til sikre og fleksible løysingar med utgangspunkt i desse spesifikasjonane. Om ein ynskjer å bruka sivile standardar, bør ein arbeida innanfor standardiseringsorgana for å gjera standardane best mogleg. Eit alternativ er å utvikla eigne løysingar på grunnlag av dei sivile standardane. I så fall bør slike løysingar vera kompatible med dei sivile standardane for å ivareta krav om interoperabilitet og dynamikk i alle delar av det framtidige kommunikasjonsnettet.en_GB
dc.description.abstractFuture communication networks for network centric warfare should support operations characterized by dynamic organization and high mobility. Units from several countries may take part. Such scenarios demand seamless communications between end users. Hence, interoperable communication networks are required. Network services like routing, quality of service (QoS) and security should be consistent and compatible throughout the network. This report documents a study which aimed at investigating to which extent civil security standards and specifications for IP networks are suited to secure routing and QoS in an IP version 6 environment. A communications network may be viewed as a distributed information system, and the report discusses requirements on confidentiality, integrity and availability, and the impacts on information underlying services like routing and QoS. The report states the need of a specific security policy to regulate this type of information. The report concentrates on two main security components developed within the Internet Engineering Task Force (IETF): Security Architecture for the Internet Protocol (IPSec) and the Internet X509 Public Key Infrastructure (PKIX). The report states that current specifications do not provide sufficient security to routing and QoS in military IP networks. Also, if utilized to protect routing and QoS, the security services as such do not provide the needed scalability and flexibility. This, however, does not mean that it is impossible to protect routing and QoS in IP networks or that it is impossible to develop adequate security services on top of civil standards and specifications. If utilization of pure civil standards is desired, participation in IETF working groups should be considered. If development of solutions on top of civil standard is desired, such solutions should be in compliance with the civil standards to support the required interoperability and a flexible and dynamic network organization.en_GB
dc.language.isonnoen_GB
dc.titleEr ruting og tenestekvalitet i IP-nett sikkert?en_GB
dc.subject.keywordInformasjonssikkerheten_GB
dc.subject.keywordKommunikasjonen_GB
dc.source.issue2006/03914en_GB
dc.source.pagenumber65en_GB


Files in this item

This item appears in the following Collection(s)

Show simple item record