Open Source im professionellen Einsatz

Fosdem 2012: Prozess-Internet und Wegwerf-IP-Adressen

05.02.2012

Renzo Davoli von der Universität Bologna hat auf der Open-Source-Konferenz Fosdem ein ungewöhnliches Konzept für das Internet der Zukunft vorgestellt.

284

Der Italiener möchte mit seinen Ideen das derzeitige Internet ablösen, das Netzwerkkarten als adressierbare Einheiten sieht. Der Stand der Technik verwende virtuelle Maschinen und virtuelle Netzwerschnittstellen, aber alte Konzepte, argumentiert Davoli. In seinem so genannten Internet of Threads (IoTh) können auch Prozesse und Threads adressiert werden. Dies ermögliche User-spezifische IP-Adressen, mehrere Dienste auf einem einzigen Port, eine neue Art von Quality of Service, VPN für einzelne Prozesse sowie die Migration von Diensten durch Verschieben von Prozessen zwischen Hosts. Daneben schafft es One-Time-IP-Addresses (OTIP) - Internet-Adressen zum Wegwerfen. IPv6 sorgt nach Ansicht des Forschers für den benötigten großen Adressraum.

Renzo Davoli hat in seinem Virtual Square Lab diese Ideen auch in Software umgesetzt. Mit seinem Virtual Distributed Ethernet (VDE) wird das virtuelle Netzwerk Teil des Software-Stacks. In einer Live-Demonstration gab der Referent sein Notebook auf dem Vortragspult als Teil des Universitätsnetzwerks von Bologna aus und mache einen kleinen Webserver unter einer IP erreichbar.

Anschließend erläuterte er ein Adress-Schema für Einweg-Adressen, das die ersten 64 Bit der Adresse für das Netzwerk verwendet und die restlichen 64 Bit für Adressen. Als praktisches Beispiel zeigte Davoli eine Konfiguration eines Webservers mit einem lokalen DNS-Forwarder, bei dem sich die IP-Adresse alle 32 Sekunden änderte. Dies lasse sich gegen Angreifer oder Zensurmaßnahmen einsetzen, sagte der Dozent.

User sollen nach dem Principle of Least Privilege ihre Netzwerkprozesse selbst im Userspace einrichten. Dies reduziere die Notwendigkeit für administrative Eingriffe als Root. Daneben trete beim Versagen eines einzelnen Netzwerk-Stacks kein Domino-Effekt auf, der auch andere Dienste mit in den Absturz reißt. Der Preis für die vielfachen Stacks sei allerdings höherer Speicherbedarf, räumte Davoli abschließend ein.

Ähnliche Artikel

  • Fosdem 2012: Dabei sein per Videostream

    In Brüssel geht dieses Wochenende die Entwicklerkonferenz Fosdem über die Bühne. Per Internet-Videostream können auch Daheimgebliebene die Vorträge sehen.

  • FOSDEM 2013: Ooni bringt "Censorship detection"

    In ihrem Vortrag auf der FOSDEM hat Isis Lovecruft Ooni vorgestellt, ein dem Tor-Anonymisierungsdienst nahestehendes Projekt, das Zensur im Internet aufspüren soll.

  • Konferenz-WLAN

    Ein Konferenz-WLAN für Tausende Benutzer zu servieren – das ist eine Aufgabe mit vielen Tücken. Die Veranstalter der Fosdem 2014 brachten das Kunststück fertig, dies auch gleich durchgehend mit IPv6 anzubieten. Leider fehlt es noch an freien Accesscontrollern, daher bleibt Open Source außen vor.

  • FOSDEM 2008: Opensuse vereinfacht Installer

    Der Opensuse-Release-Manager Stephan Kulow hat im Opensuse-Track einen Vortrag gehalten, der sich hauptsächlich mit dem neuen Installer für Opensuse 11 beschäftigte.

  • Fosdem 2014

    Um 1700 war Brüssel ein wichtiges Zentrum der Spitzenklöppelei, am 1. und 2. Februar 2014 dagegen die Pilgerstätte für Open-Source-Entwickler. Ein (zu) dicht gedrängtes Programm der Fosdem lockte eine ungezählt große Besucherschar an, darunter einen Reporter des Linux-Magazins.

comments powered by Disqus

Ausgabe 11/2014

Digital Issue: Price € 6,40
(incl. VAT)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.