P2PNS (peer-to-peer Name Service) on nimipalvelu, joka on suunniteltu P2PSIP:n tarpeisiin. P2PNS on geneerisesti jaettu nimipalvelu. Vaikka se on ensisijaisesti suunniteltu P2PSIP:lle, sitä on mahdollista käyttää myös muissa protokollissa esimerksi hajautetussa DNS:ssä (domain name system). P2PNS-tehtävänä on ratkaista nimi tämänhetkiselle kohdeosoitteelle eli P2PSIP:n tapauksessa AoR? (address-of-record) kyseiselle IP:lle. P2PNS on fokusoitunut turvallisuuteen täysin hajautetuissa tietoverkoissa. Periaatteisiin kuuluu uniikit käyttäjänimet ja identiteetin varastamisen ehkäiseminen. [1]

P2PNS-suunnittelun tavoitteet

Baumgart [1] on esitellyt vaatimukset, jotka P2PNS:n tulisi täyttää.
  • Nimipalvelu ei saa rajoittua pelkästään P2PSIP:hen, vaan tukea myös esimerkiksi hajautettua DNS:ää. Tällöin P2PNS:n tulee olla täysin riippumaton P2PSIP-protokollasta.
  • P2PNS-arkkitehtuurin pitää olla täysin hajautettu. Erityisesti sen ei pitäisi olla riippuvainen mistään keskitetystä kirjautumispalvelimesta eikä luotetuista tahoista.
  • Käyttäjien tulee saada valita AoR? mielivaltaisesti.
  • P2PNS:n tulee tarjota mekanismit AoR?:ien yksikäsitteisyyden varmistamiseen ja ehkäistä identiteettien varkauksia
  • P2PNS:n pitää tukea ilman muutostarvetta perinteisiä SIP:n käyttäjäagentteja (SIP User Agent) ja tarjota yhdyskäytävän (gateway) toiminnallisuus P2PSIP:n ja palvelinmallisen SIP-verkon välille.
Näiden määritteiden pohjalta voidaan sanoa yhteensopivuuden ja tietoturvallisuuden olevan selkeimmät tavoitteet P2PNS:n suunnittelussa.

P2PNS:n tietoturvallisuus

P2PNS:n käyttäminen parantaa tietoturvallisuutta. Vertaisverkoissa on erityisiä tietoturvauhkia, joita tavallisessa asiakas-palvelinmallissa ei ole. Esimerkiksi Sybil- ja Eclipse-hyökkäykset ovat mahdollisia. Ensin mainitussa hyökkääjä pyrkii saamaan suuren osan verkosta haltuunsa tekemällä paljon solmuja. Jälkimmäisessä hyökkääjä pyrkii eristämään yhden tai useamman solmun verkosta siten, että kaikki paketit kulkevat hyökkääjän kautta. P2PNS:n käyttäminen pienentää Eclipse-hyökkäyksien onnistumisen todennäköisyyttä, kun solmun paikka vertaisverkossa valitaan kryptografista tiivistefunktiota käyttäen. Tällöin hyökkääjä ei pysty vaikuttamaan mihin kohtaan verkkoa hän liittyy, eikä näin ollen onnistu järjestelmällisesti eristämään mitään verkon osaa. Sybil-hyökkäyksiltä pyritään välttymään käyttämällä kryptografista pulmaa liitettäessä uutta solmua verkkoon. Tällöin lukuisten solmujen tekeminen vaatii paljon laskennallista tehoa hyökkääjältä, joka ainakin hidastaa hyökkäystä, ellei estä sitä. [1]

Lähteet:

[1] Baumgart, I. 2008. P2PNS: A Secure Distributed Name Service for P2PSIP. [WWW] [Viitattu 13.5.2010]. Saatavissa: http://doc.tm.uka.de/2008/P2PNS_2008.pdf

-- LauriKari? - 31 May 2010

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 31 May 2010 - 12:32:56 - LauriKari?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback