Abteilung Informatik, Kommunikation und Elektrotechnik
 

 

Kommunikationsnetze

red_light Virtual Private Network mit sicherem Tunnel durchs Internet

red Student: Gärtner Olivier
Uenal Berkant
red Dozent: Steffen Andreas Dr.
 
red Kurzbeschreibung:

Immer mehr Firmen benötigen Datenverbindungen zu ihren Niederlassungen. Die Nutzung des kostengünstigen und überall verfügbaren Internets als Transportmedium erspart das Anmieten von teuren Mietleitungen. Das an allen Enden offene Internet befriedigt aber nicht das Sicherheitsbedürfnis von Firmen, die geschäftskritische Daten über das Netz austauschen wollen. Mit dem Konzept eines 'Virtual Private Networks' (VPN), das externe Lauscher wirkungsvoll abschottet, kann diesem Bedürfnis Rechnung getragen werden.

Die Aufgabe dieser Arbeit war es, sichere Internet-Verbindungen auf der Basis einer Linux-Plattform zu realisieren. In einem ersten Schritt wurden zwei Subnetze über "Security Gateways" als Endpunkte eines Internet-Tunnels miteinander verbunden. Dabei wurde das normierte Internet Protocol IPSec verwendet, das eine Internetverbindung mittels Chiffrierung und Authentisierung zuverlässig vor fremden Zugriffen schützt.

Im Rahmen unserer Diplomarbeit wurden Authentisierungsmethoden beim Verbindungsaufbau, die entweder auf "Pre-Shared-Secrets" oder auf digitalen Signaturen mittels öffentlicher Zertifikate basieren, genau analysiert und dokumentiert. Um X.509 Zertifikate selbst ausstellen zu können, wurde eine Zertifizierungsstelle eingerichtet.

Häufige Benützer von VPNs sind mobile "Einzelkämpfer", die von einem beliebigen Ort der Welt über wechselnde Internet-Provider sicher auf ihre Heimbasis zugreifen wollen. Diesen anspruchsvollen Anwendungsfall haben wir speziell betrachtet und verschiedene Schwierigkeiten aufgezeigt.

Ein weiteres Schwergewicht legten wir auf die Analyse der ausgetauschten Datenpakete mit Hilfe eines Netzwerkanalysators, die uns half, die Sicherheit unserer Verbindungen nachzuweisen.

Realisiert wurde ein lauffähiges VPN, das lokale Netzwerke sicher über das Internet verbindet. Im Hinblick auf eine vorgesehene praktische Realisation in verschiedenen Anwendungsgebieten wurden wichtige Erfahrungen gewonnen.

Fachgebietübersicht / Studentenverzeichnis

red_light NetMeeting basierendes H.323-Terminal

red Student: Dreyer Patrick
Sträuli Jürg
red Dozent: Zogg Urs Prof.
 
red Kurzbeschreibung:

Internet und Telekommunikation - zwei Begriffe, die sich immer weniger voneinander trennen lassen. Die Unternehmen beschäftigen sich zunehmend mit der Frage, ob es sinnvoll ist traditionelle Telefone durch H.323-Terminals abzulösen. Einige wenige haben diese Entscheidung schon gefällt, und es geht nur noch um das Wie und nicht mehr um das Ob.

Diese Diplomarbeit legt den Grundstein für ein komfortables H.323-Terminal, das weit über die von ISDN-Telefonen her bekannten Möglichkeiten hinausgehen soll. Das Funktionsangebot soll nicht nur alltägliche Funktionen wie Park&Hold, Umleiten oder Wahlwiederholung umfassen, sondern Dienste wie Gesprächspartner-Listen zur Verfügung stellen oder die vollständige Integration in interne Firmenabläufe gewährleisten.

Die Implementierung des Kommunikationsprotokolls H.323 oder gar des Komprimierungsalgorithmus G.723.1 ist aus finanziellen Gründen schlicht unmöglich. SoftPhone - der Name unseres Projektes - baut daher auf NetMeeting auf, welches H.323 und G.723.1 vollständig implementiert und seine Funktionalität über diverse Schnittstellen offenlegt. Die Standardisierung der Kommunikationsprotokolle zur Realisierung der Komfortfunktionen sind noch in vollem Gange, weshalb diese vorerst über eine proprietäre Lösung mit Hilfe von DCOM realisiert sind.

Die mit dieser Diplomarbeit vorliegende Lösung erfüllt die geforderte Funktionalität und bietet ein durchdachtes, stabiles und gut dokumentiertes Fundament. Durch den Einsatz der ActiveX-Technologie ist die Funktionalität und die Intelligenz streng von der Benutzeroberfläche getrennt und ermöglicht so Drittanbietern eigene Oberflächen zu entwerfen. Weiter werden jegliche Informationen in einer zentralen Datenbank und nur Informationen betreffend Mikrofonempfindlichkeit oder Lautsprechereinstellung lokal abgelegt. Dieser Ansatz ermöglicht den Benutzern, unabhängig vom Standort innerhalb des selben Netzes, ihre persönlichen Einstellungen vorzufinden.

Fachgebietübersicht / Studentenverzeichnis

red_light W@P und SNMP

red Student: Cerulli Claudio
Kazemi Bid Hendi Cyrus
Kazemi Bid Hendi Cyrus
red Dozent: Zogg Urs Prof.
 
red Kurzbeschreibung:

Wir leben in einer Zeit, in der selbst die Kommunikation über Handy nicht mehr die Bedürfnisse der fortschrittlichen Gesellschaft befriedigen können. Ein neues Produkt wird gefordert, das nicht nur einen Internetzugang ermöglicht, sondern auch die herkömmlichen Geräte Fax und Telefon gleichermassen einbezieht. WAP basierte Dienstleistungen erfüllen diese Bedingungen, sie sind global, einfach zu bedienen und von der darunterliegenden Netzwerk Technologie unabhängig.

Diese Eigenschaften befördern WAP zur Front der mobilen Kommunikation unserer ständig wachsenden mobilen Gesellschaft. Informationen wie Aktien- oder Wechselkurse, E-Mails, Faxnachrichten, Cityguides, Konzerttermine, Aktualitäten vom Sport, Flugpläne, Hotelbuchungen, ... können dank dieser vielversprechenden Technologie bequem abgerufen werden.

Die Aufgabenstellung unserer Diplomarbeit bestand in erster Linie darin, einen Dienst zu ermöglichen, der die WAP Infrastruktur nutzen kann. Da noch keine richtige Infrastruktur vorliegt, wurde unsere Server-Applikation auf dem Nokia SDK 1.01 simuliert. Der Nokia SDK kann mit einem simplen WML Browser verglichen werden.

Unsere WAP-Anwendung ist in der Lage, Mails, Fax oder Voice Nachrichten zu empfangen. Fax-Attachments werden auf Wunsch auf einen Fax umgeleitet, Voice Attachments auf ein herkömmliches Telefongerät.

Unsere WAP-Anwendung wird durch das SNMP Netzwerk Management Protokoll, welches Konfigurationsdaten von Netzwerkkomponenten abfragt und setzt, unterstützt. SNMP ist ein weltweit standardisiertes Protokoll. Die meisten Netzwerkkomponenten sind heutzutage SNMP-fähig. In unserem Projekt wird SNMP einerseits zur Fernkonfigurierung der WAP Applikation und andererseits zur Sammlung von dessen statistischen Daten eingesetzt.

Fachgebietübersicht / Studentenverzeichnis

red_light TAPI-Client öffnet Outlook-Kontakte

red Student: Künzler Martin
Luck Thomas
red Dozent: Zogg Urs Prof.
 
red Kurzbeschreibung:

Auf dem CTI-Sektor tummeln sich schon verschiedene Programme, die aber meist nur Telefonfunktionalität per grafische Oberflächen und Mausklicks realisieren. In unserer Diplomarbeit Work Flow Control setzten wir die Messlatte noch etwas höher und strebten eine wirkliche CTI-Lösung an, die den Computer auch sinnvoll einsetzt und nicht nur zur Erweiterung von TI zu CTI dient. Dabei sollte nach Pflichtenheft ein Arbeitsplatz folgende Funktionalität aufweisen:

  • Erfolgt ein Anruf auf das ISDN-Telefon, so soll anhand der mitgegebenen Nummer die entsprechende Person im Outlook oder alternativ auf der TwixTel-CD gesucht werden und im Outlook ein Contact aufgepoppt werden. Damit sind die persönlichen Daten des Anrufers schon vor der Entgegennahme des Gesprächs vertraut.
  • Will man seinerseits vom Outlook her jemanden erreichen, so soll dies mit Telefon, Email, Fax und SMS möglich sein und die entsprechenden Erweiterungen geschaffen werden.

Leider konnten wir das Pflichtenheft nicht erfüllen. Dies lag jedoch nicht an uns sondern vielmehr an folgenden Punkten:

  • die lange Zeit zugesagte TwixTel-API, die schliesslich dann doch nicht kam
  • der EuriTel-TSP der einfach nicht die Funktionalität bietet, die er hätte bieten müssen
  • die Synchronisation der privaten und öffentlichen Contacts mit den Handhelds gestaltet sich aufgrund deren verschiedenen Systemen so unterschiedlich, dass wir diesen Use-Case ausser Acht gelassen haben.

Durch die oben erwähnten Punkte haben wir die Aufgabenstellung nach Pflichtenheft in Teilprobleme zerlegt.

Fachgebietübersicht / Studentenverzeichnis