Project Details
Flexible und effiziente Sicherung des Datentransports über das Stream Control Transmission Protokoll (SCTP) als Basis für sichere IP-Netzinfrastrukturen
Applicant
Professor Dr.-Ing. Erwin P. Rathgeb
Subject Area
Security and Dependability, Operating-, Communication- and Distributed Systems
Term
from 2003 to 2007
Project identifier
Deutsche Forschungsgemeinschaft (DFG) - Project number 5412670
Die Internet Engineering Task Force (IETF) hat das neue Transportprotokoll SCTP (Stream Control Transmission Protocol) als flexibles, leistungsfähiges und gegen Netzausfälle tolerantes Protokoll für die Übermittlung von echtzeit- und verlustkritischen ISDN-Signalisierkanälen (ITU-T SS7) über IP-basierte Infrastrukturen definiert, um z.B. die Kopplung klassischer Telefondienste mit IP-basierten Sprachdiensten (Voice over IP) zu unterstützen. Inzwischen wurde SCTP auch für andere Anwendungsbereiche mit hohen Verfügbarkeitsanforderungen verbindlich ausgewählt und bietet darüber hinaus auch durchaus eine attraktive Alternative zu TCP. Damit entwickelt sich SCTP immer mehr zu einem wichtigen Baustein zukünftiger IP-Infrastrukturen. Da der hauptsächliche Anwendungsbereich von SCTP die Übermittlung von Steuerungsinformation ist, wird zunehmend auch eine kryptographische Sicherung der Übermittlung gefordert. Der Lehrstuhl hat die gesamte Standardisierung von SCTP aktiv begleitet und war maßgeblich an einem RFC (Internetstandard) beteiligt, der eine Absicherung der SCTP-Übermittlung durch das TLS-Protokoll (Transport Layer Security) beschreibt. Alternativ werden auch Sicherungskonzepte auf der Basis von IPSec diskutiert. Ziel dieser Sicherheitslösungen ist eine schnelle Einführung und die unveränderte Anwendung von Standardprotokollen. Allerdings schließen diese Lösungen deshalb auch teilweise die Nutzung wichtiger Funktionen und Erweiterungen von SCTP aus, und lassen in einiger Anwendungsbereichen Ineffizienzen und eventuell auch Einschränkungen bezüglich der Skalierbarkeit erwarten. In dem beantragten Projekt sollen deshalb zunächst die relevanten Anwendungsszenarien von SCTP auf ihre Sicherheitsanforderungen hin analysiert werden. Darauf aufbauend sollen die bestehenden Sicherungskonzepte bewertet und erweiterte Sicherungslösungen für SCTP definiert werden. Anhand einer prototypischen Realisierung soll die Machbarkeit ausgewählter Alternativlösungen demonstriert und deren Vorteile im Laborversuch untersucht und bewertet werden.
DFG Programme
Priority Programmes