Paketfilter- und Tunnelkonfiguration zur Firewall-verträglichen Mobilitätsunterstützung in IP-Netzen

Mobile IP gemas RFC 2002 kann aus Sicherheitsgrunden in den wenigsten Netzen eingesetzt werden. Ein wesentliches Problem ist hierbei die Zusammenarbeit mit Firewalls. Damit der Ansatz von Mobile IP auch in Firewall-geschutzten Netzen eingesetzt werden kann, wurde die Architektur FATIMA entwickelt, in welcher ein mobilitatsunterstutzendes Gateway in die Firewall eines Netzes integriert wird. Der vorliegende Artikel befasst sich speziell mit den Auswirkungen dieser Mobilitatsunterstutzung auf die Filterregeln der Firewall-Router sowie mit der Konfiguration der zwischen FATIMA-Infrastrukturkomponenten bestehenden Tunnel. Auserdem werden Moglichkeiten zur Optimierung der Datenpfade innerhalb eines Netzes aufgezeigt und bewertet.

[1]  Vipul Gupta,et al.  Secure and mobile networking , 1998, Mob. Networks Appl..

[2]  Randall J. Atkinson,et al.  IP Encapsulating Security Payload (ESP) , 1995, RFC.

[3]  S. Mink,et al.  Towards secure mobility support for IP networks , 2000, WCC 2000 - ICCT 2000. 2000 International Conference on Communication Technology Proceedings (Cat. No.00EX420).

[4]  Günter Schäfer,et al.  FATIMA: a firewall-aware transparent Internet mobility architecture , 2000, Proceedings ISCC 2000. Fifth IEEE Symposium on Computers and Communications.

[5]  Charles E. Perkins,et al.  IP Mobility Support , 1996, RFC.

[6]  Charles E. Perkins,et al.  IP Encapsulation within IP , 1996, RFC.

[7]  Gabriel Montenegro Reverse Tunneling for Mobile IP , 1998, RFC.