Gezgin Ip Ve Güvenlik

Abstract

IP’ye gezginlik çözümünü Gezgin IP sağlar. Aynı şekilde IPSec protokolü IP’nin güvenliğini sağlayan protokoldür. IPSec tabanlı Sanal Özel Ağ ve Gezgin IPv4 kullanan sistemlerin temel sorunu, güvenli dolaşımın sağlanamamış olmasıdır. Bu tezde Gezgin IP’nin genel özellikleri, IPv4 ve IPv6 için belirtilmiştir. Ayrıca, tezde IPSec de açıklanmıştır. Bunlara ilave olarak, Internetteki bazı güvenlik tehditleri ve güvenlik çözümleri üzerinde durulmuştur. Bu tezde, IPSec tabanlı Sanal Özel Ağ Geçidi olan IPv4 ağlarında, Gezgin Düğüm’ün haberleşmelerine ara vermeden Internet ile Intranet arasında güvenli dolaşımına olanak sağlayan bir mimari önerilmiştir. Önerilen mimari, IPSec protokolünde ve Sanal Özel Ağ Geçidinde herhangi bir değişiklik gerektirmemektedir. Fakat, yeni mimari Yerel Temsilcide ve Gezgin Düğümde değişiklik gerektirmektedir. Önerilen mimari, yapılan testler ve araştırmalar doğrultusunda analiz edilmiştir. Ayrıca, yeni mimarinin çalışmasını IPv4 için ortaya çıkaran bir benzetim yazılımı hazırlanmıştır. Son olarak, gelecekte bu konu ile ilgili yapılacak çalışmalara ışık tutması amacıyla, Sanal Özel Ağ Geçidi bulunan IPv6 tabanlı bir sistemde, kesintisiz güvenli dolaşım için yapılacak mimari tasarımın bazı gerekleri belirlenmiştir.

Mobile IP provides mobility solution for IP. Similarly, IPSec protocol achieves security solution for IP. However, the main problem in systems that use IPSec based Virtual Private Network and Mobile IPv4 is that secure roaming both in the Internet and in the Intranet is not achieved. The thesis introduces Mobile IP both for IPv4 and for IPv6, and it also explains IPSec. In addition to these, various security threats and existing security solutions for threats in the Internet are described. The thesis introduces a new architecture that enables seamless secure mobility by traversing over IPSec based Virtual Private Network Gateways for Mobile IPv4 both in the Intranet and in the Internet without interrupting communication. The proposed architecture needs neither any change in the IPSec Protocol nor in the Virtual Private Network Gateway. Even the Virtual Private Network Gateway functions as it does before. However, the new architecture needs some changes in Home Agent and in Mobile Node structures. This thesis presents and analyzes this new architecture according to experiments and researches. Also, the architecture is simulated with the simulation software to make clear its properties. Finally, the requirements to establish architectures of Mobile IPv6 traversing IPSec based Virtual Private Network Gateway are highlighted for future works.