IPsec in ambienti broadcast/multicast
Luca Ardito, 151376, luca.ardito@studenti.polito.it, 3924419435
001
26/02/2006

1. Soluzioni di sicurezza a livello IP: IPSEC

	- Obiettivi
	- Architettura
	- Funzionalitą
	- Estensioni multicast/broadcast
		- Group Security Policy Database - GSPD 
		- Group Controller Key Server - GCKS 
		- Security Association Database - SAD 
		- Peer Authorization Database - PAD 
		- Modalitą tunnel con protezione di indirizzo
	- Problemi di sicurezza IPSEC
		- Problematiche di sicurezza unicast
		- Problematiche di sicurezza risolte dalle estensioni IPsec di tipo multicast
		- Problematiche di sicurezza non risolte dalle estensioni IPsec di tipo multicast 
		- Problematiche di implementazione o installazione che impattano sulla sicurezza              

	- Fonti: 

		- slide del corso
		- http://www.ipsec-howto.org/italian/x151.html
		- http://tools.ietf.org/html/draft-ietf-msec-ipsec-extensions-07
		- http://tools.ietf.org/html/rfc4945
		- http://eprint.iacr.org/2007/125

2. Implementazioni opensource per Linux

	- Storia
	- Implementazioni disponibili: racoon (nativa kernel 2.6), FreeSWAN,StrongSWAN,OpenSWAN: questi tool forniscono funzionaltą avanzate (es. IKEv2 oppure autenticazione basata su certificati) rispetto all'implementazione nativa del kernel Linux
	- Confronto funzionale tra le implementazioni disponibili

3. Analisi dettagliata di una implementazione scelta dopo il passo 2. 

	- Ipotesi attuale: Openswan + possibile analisi di StrongSWAN per il test di IKEv2 
	- Descrizione architettura
	- Descrizione funzionalitą
	- Installazione, setup, configurazione di base

4. Piattaforma di test

	- Descrizione 
	- Configurazione
	- Strumenti di misura (tcpdump, wireshark)
	- Misura diretta di tempi di trasferimento di file (wget, curl)

5. Test (non esistono in prima analisi implementazioni ipsec multicast quindi sarą implementato ipsec unicast su kernel 2.6 per verificare se riesce a gestire security association a indirizzi boradcast/multicast)

	-Impostazione generale di ogni test
		- obiettivo del test (funzionalitą scambiata) 
		- configurazione linux/ipsec/ike 
		- comandi lanciati 
		- risultati ottenuti (tool ipsec, traffico catturato) 
		- commento dei risultati 
	- Funzionalitą testate
		- Formati IPSEC: AH, ESP (e combinazioni), transport, tunnel
		- Algoritmi supportati
		- IKE con chiavi statiche
		- IKE con certificati
		- Broadcast IPV4
		- Multicast IPV4
		- Misura di prestazioni
		- Interoperabilitą OpenSWAN / Windows XP