Upload
ute-schnapp
View
108
Download
0
Embed Size (px)
Citation preview
Fraunhofer FOKUSInstitute for Open Communication Systems
Gliederung
• Netzwerkarchitektur • Routing-Anforderungen für das Routing in öffentlichen Netzen• Aufsetzen der Netzwerksimulation• Szenario: Government-2-Government Traffic
– Szenario 1: Behörde-zu-Behörde via DOI: Hin- und Rückweg– Szenario 2: Behörde versucht, über das Internet auf einen
internen Dienst zuzugreifen• Sicherheitsregeln auf Basis von Zugriffsteuerungslisten (Access
Control Lists)• Sicherheitsregeln auf Basis von Policy Based Routing• IPv6-Traffic Filterung und Zugriffsteuerung mit Open Source Tools
• Anforderung: G2G (Government-2-Government) Routing über DOI
• Anforderung: Unterbinden des Internet-Routings (durch „Policy-based Routing“ und „Access Control Lists“) im Falle des G2G-Routings
1. Unterbinden am Rande des Ausgangs-Landesnetzes2. Unterbinden am Eingang des Ziel-Landesnetzes
Wichtige Sicherheitsanforderungen für das Routing in öffentlichen Netzen
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
GNS3
Pool:Behörden Niedersachsen
Pool: Landesrechenzentrum Bayern Pool: Internet im Ausland
Pool: Kleine Kommune NiedersachsenTourismus und Freizeit
Gesundheit undSoziales
Webserver Mailserver Behördenmitarbeiter Bürger
Bürgermeister
Webserver
Fraunhofer FOKUS-Hochleistungscluster
Testbed Infrastruktur
Szenario 1: Behörde-zu-Behörde via DOI: Hin- und
Rückweg
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
Szenario 2: Behörde versucht, über das Internet auf einen internen Dienst zuzugreifen
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
Unerwünschter Zugriffsversuch auf einen der beiden Services via Internet (entsprechende
IPv6 Adressen des Landesrechenzentrums)
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
Unerwünschter Zugriffsversuch auf einen der beiden Services via Internet (entsprechende
IPv6 Adressen des Landesrechenzentrums)
Doppelter Schutz
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
Unerwünschter Zugriffsversuch auf einen der beiden Services via Internet (entsprechende
IPv6 Adressen des Landesrechenzentrums)
Nikolay Tcholtchev
Phone: +49 30 34 63 7175
Email: [email protected]
FOKUS
Fraunhofer Institute for Open
Communication Systems FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin, Germany
Tel: +49 (30) 34 63 – 7000
Fax: +49 (30) 34 63 – 8000
Web: www.fokus.fraunhofer.de
Thank you for your attention !
Further Questions ?
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6
Annoncieren von 2a02:1008:1111::/48
Annoncieren von 2a02:1008:2222::/48 und
2a02:1008::/32 BGPv4
BGPv4
BGPv4
BGPv4
BGPv4 BGPv4BG
Pv4
2a02:101a::/32
DR2
Mail Server
WebserverBürger
im Ausland
CR1
CR4
BR3
CR10
BR5
CR5
CR6
CR2
CR7CR9
FR1
CR3
Tourismus und Freizeit
InternetISP1
ISP2
ISP3 ISP4
LandesnetzBayern
Landesrechen-zentrumBayern
Land
esne
tzN
iede
rsac
hsen
Kleine Kommune in
Niedersachsen
Behördenmitarbeiter im Ausland
2001:db8::/32
2001:db81:1111::/48
2a02:1008:1111::/48
Gesundheitund Soziales
2a02:102c:c000::/34
2a02:1008::/32
2a02:102c::/32
ER1
DR1
ER3
2a02:1008:2222::/48
Tier 1 Router
ER2
BR1
BR4
ER4
CR8
Bürgermeister-büro
Internet im Ausland
DR4
DR5
DOI Deutschland-Online
Infrastruktur
Webserver
AR1
DR3
BR2
BR6