Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  bitz17

Bitzer, D. (2017):

LAN-Beacon: Ein Protokoll zur authentifizierten Selbstbeschreibung lokaler Netze


Kurzfassung Lokale physische Netze können in virtuelle Netze aufgeteilt werden, sogenannte VLANs. Hiermit kann der Verkehr von mehreren, an dem gleichen Switch angeschlossenen Geräten auf der Sicherungsschicht getrennt werden. Auf einem Anschluss können ein portbasiertes und eine Vielzahl von tagged VLANs transportiert werden. Hieraus ergibt sich das Problem, dass man durch bloße Betrachtung der physischen Netztopologie nicht mehr eindeutig auf die an einem Anschluss transportierten Netze schließen kann. Verschiedene Ansätze zur Identifikation existieren, diese sind allerdings teilweise nicht einfach anzuwenden oder schlicht unzuverlässig. Zusätzlich bieten sämtliche dieser Verfahren keine Möglichkeit zur Authentifizierung an. In der vorliegenden Arbeit wird ein Protokoll zur authentifizierten Selbstbeschreibung von Netzen entwickelt und ein Prototyp implementiert. Hierbei liegt der Schwerpunkt auf der Einfachheit in der Anwendung und dem Betrieb. Das auf LLDP basierende Protokoll bietet eine Möglichkeit zur Verifikation von empfangenen Daten, inklusive Abwehrmaßnahmen gegen einen Angriff durch Wiedereinspielung. Als Anwendungsbeispiel wird ein in diesem Rahmen zusammengestellter Kleinstrechner mit Bildschirm beschrieben, der als mobile Lösung zur Auswertung der über das Protokoll empfangenen Daten dient. Die entwickelte Lösung kann als Basis für andere Anwendungen der Selbstbeschreibung von Netzen verwendet werden, da sie leicht erweiterbar ist. Abstract Local physical networks can be split up into virtual networks, also called VLANs. This allows the separation of traffic on the Data Link Layer, even if devices are connected to the same switch. On each port, one non-tagged and several tagged VLANs can be transported. Therefore, examination of the physical network topology is not sufficient if one wants to find out which network is transported by one port. Several approaches for identification exist, but these are neither easy to use nor unreliable. Additionally, none of the described approaches offer authentication. In this thesis, a protocol for the authenticated self-description of local networks is developed and a prototype is implemented. The focus is easy usability and operation. The LLDP-based protocol offers verification of received information and includes counter-measures against replay-attacks. To demonstrate this, a single-board computer with a display is described, which has been set up with the prototype implementation. It can be used as a compact and mobile solution for the evaluation of data received through the protocol. The implementation can serve as a basis for further applications of the self-description of networks, since it is easily extendable.