Zusammenfassung
Mobile IP gemäß RFC 2002 kann aus Sicherheitsgründen in den wenigsten Netzen eingesetzt werden. Ein wesentliches Problem ist hierbei die Zusammenarbeit mit Firewalls. Damit der Ansatz von Mobile IP auch in Firewall-geschützten Netzen eingesetzt werden kann, wurde die Architektur FATIMA entwickelt, in welcher ein mobilitätsunterstützendes Gateway in die Firewall eines Netzes integriert wird. Der vorliegende Artikel befasst sich speziell mit den Auswirkungen dieser Mobilitätsunterstützung auf die Filterregeln der Firewall-Router sowie mit der Konfiguration der zwischen FATIMA-Infrastrukturkomponenten bestehenden Tunnel. Außerdem werden Möglichkeiten zur Optimierung der Datenpfade innerhalb eines Netzes aufgezeigt und bewertet.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Similar content being viewed by others
Literatur
Bundesamt für Sicherheit in der Informationstechnik. IT-Grundschutzhandbuch, July 2000. http://www.bsi.bund.de/gshb/.
V. Gupta and G. Montenegro. Secure and Mobile Networking. Mobile Networks and Applications,3(4):381-390, Jan. 1999.
S. Kent and R. Atkinson. IP Encapsulating Security Payload (ESP). IETF, Nov. 1998. RFC 2406.
S. Mink, F. Pählke, G. Schäfer, and J. Schiller. FATIMA: A Firewall-Aware Transparent Internet Mobility Architecture. In Proc. of ISCC 2000, pages 172–179, Antibes, France, July 2000. IEEE Computer Society.
S. Mink, F. Pählke, G. Schäfer, and J. Schiller. Towards Secure Mobility Support for IP Networks. In Proc. of ICCT2000, pages 555–562, Beijing, China, Aug. 2000. IFIP.
G. Montenegro. Reverse Tunneling for Mobile IP. IETF, May 1998. RFC 2344.
C. E. Perkins. IP Encapsulation within IP. IETF, Oct. 1996. RFC 2003.
C. E. Perkins. IP Mobility Support. IETF, Oct. 1996. RFC 2002.
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2001 Springer-Verlag Berlin Heidelberg
About this paper
Cite this paper
Pählke, F., Schäfer, G., Schiller, J. (2001). Paketfilter- und Tunnelkonfiguration zur Firewall-verträglichen Mobilitätsunterstützung in IP-Netzen. In: Killat, U., Lamersdorf, W. (eds) Kommunikation in Verteilten Systemen (KiVS). Informatik aktuell. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-56675-2_5
Download citation
DOI: https://doi.org/10.1007/978-3-642-56675-2_5
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-41645-6
Online ISBN: 978-3-642-56675-2
eBook Packages: Springer Book Archive