Paketfilter- und Tunnelkonfiguration zur Firewall-verträglichen Mobilitätsunterstützung in IP-Netzen

Pählke, Frank; Schäfer, Günter; Schiller, Jochen

doi:10.1007/978-3-642-56675-2_5

Frank Pählke³,
Günter Schäfer⁴ &
Jochen Schiller³

Part of the book series: Informatik aktuell ((INFORMAT))

88 Accesses

Zusammenfassung

Mobile IP gemäß RFC 2002 kann aus Sicherheitsgründen in den wenigsten Netzen eingesetzt werden. Ein wesentliches Problem ist hierbei die Zusammenarbeit mit Firewalls. Damit der Ansatz von Mobile IP auch in Firewall-geschützten Netzen eingesetzt werden kann, wurde die Architektur FATIMA entwickelt, in welcher ein mobilitätsunterstützendes Gateway in die Firewall eines Netzes integriert wird. Der vorliegende Artikel befasst sich speziell mit den Auswirkungen dieser Mobilitätsunterstützung auf die Filterregeln der Firewall-Router sowie mit der Konfiguration der zwischen FATIMA-Infrastrukturkomponenten bestehenden Tunnel. Außerdem werden Möglichkeiten zur Optimierung der Datenpfade innerhalb eines Netzes aufgezeigt und bewertet.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 44.99; Price excludes VAT (USA)

Softcover Book: USD 59.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Preview

Unable to display preview. Download preview PDF.

Literatur

Bundesamt für Sicherheit in der Informationstechnik. IT-Grundschutzhandbuch, July 2000. http://www.bsi.bund.de/gshb/.
Google Scholar
V. Gupta and G. Montenegro. Secure and Mobile Networking. Mobile Networks and Applications,3(4):381-390, Jan. 1999.
Article Google Scholar
S. Kent and R. Atkinson. IP Encapsulating Security Payload (ESP). IETF, Nov. 1998. RFC 2406.
Google Scholar
S. Mink, F. Pählke, G. Schäfer, and J. Schiller. FATIMA: A Firewall-Aware Transparent Internet Mobility Architecture. In Proc. of ISCC 2000, pages 172–179, Antibes, France, July 2000. IEEE Computer Society.
Google Scholar
S. Mink, F. Pählke, G. Schäfer, and J. Schiller. Towards Secure Mobility Support for IP Networks. In Proc. of ICCT2000, pages 555–562, Beijing, China, Aug. 2000. IFIP.
Google Scholar
G. Montenegro. Reverse Tunneling for Mobile IP. IETF, May 1998. RFC 2344.
Google Scholar
C. E. Perkins. IP Encapsulation within IP. IETF, Oct. 1996. RFC 2003.
Google Scholar
C. E. Perkins. IP Mobility Support. IETF, Oct. 1996. RFC 2002.
Google Scholar

Download references

Author information

Authors and Affiliations

Institut für Telematik, Universität Karlsruhe (TH), D-76128, Karlsruhe, Germany
Frank Pählke & Jochen Schiller
Institut für Nachrichtentechnik und Theoretische Elektrotechnik, TU Berlin, Einsteinufer 25, 10587, Berlin, Germany
Günter Schäfer

Authors

Frank Pählke
View author publications
You can also search for this author in PubMed Google Scholar
Günter Schäfer
View author publications
You can also search for this author in PubMed Google Scholar
Jochen Schiller
View author publications
You can also search for this author in PubMed Google Scholar

Editor information

Editors and Affiliations

Digitale Kommunikationssysteme, Technische Universität Hamburg-Harburg, Denickestr. 17, 21071, Hamburg, Germany
Ulrich Killat
FB Informatik/VSYS, Universität Hamburg, Vogt-Kölln-Str. 30, 22527, Hamburg, Germany
Winfried Lamersdorf

Rights and permissions

Reprints and permissions

Copyright information

About this paper

Cite this paper

Pählke, F., Schäfer, G., Schiller, J. (2001). Paketfilter- und Tunnelkonfiguration zur Firewall-verträglichen Mobilitätsunterstützung in IP-Netzen. In: Killat, U., Lamersdorf, W. (eds) Kommunikation in Verteilten Systemen (KiVS). Informatik aktuell. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-56675-2_5

Download citation

DOI: https://doi.org/10.1007/978-3-642-56675-2_5
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-41645-6
Online ISBN: 978-3-642-56675-2
eBook Packages: Springer Book Archive

Publish with us

Policies and ethics