Open Source im professionellen Einsatz

Fosdem 2012: Prozess-Internet und Wegwerf-IP-Adressen

05.02.2012

Renzo Davoli von der Universität Bologna hat auf der Open-Source-Konferenz Fosdem ein ungewöhnliches Konzept für das Internet der Zukunft vorgestellt.

284

Der Italiener möchte mit seinen Ideen das derzeitige Internet ablösen, das Netzwerkkarten als adressierbare Einheiten sieht. Der Stand der Technik verwende virtuelle Maschinen und virtuelle Netzwerschnittstellen, aber alte Konzepte, argumentiert Davoli. In seinem so genannten Internet of Threads (IoTh) können auch Prozesse und Threads adressiert werden. Dies ermögliche User-spezifische IP-Adressen, mehrere Dienste auf einem einzigen Port, eine neue Art von Quality of Service, VPN für einzelne Prozesse sowie die Migration von Diensten durch Verschieben von Prozessen zwischen Hosts. Daneben schafft es One-Time-IP-Addresses (OTIP) - Internet-Adressen zum Wegwerfen. IPv6 sorgt nach Ansicht des Forschers für den benötigten großen Adressraum.

Renzo Davoli hat in seinem Virtual Square Lab diese Ideen auch in Software umgesetzt. Mit seinem Virtual Distributed Ethernet (VDE) wird das virtuelle Netzwerk Teil des Software-Stacks. In einer Live-Demonstration gab der Referent sein Notebook auf dem Vortragspult als Teil des Universitätsnetzwerks von Bologna aus und mache einen kleinen Webserver unter einer IP erreichbar.

Anschließend erläuterte er ein Adress-Schema für Einweg-Adressen, das die ersten 64 Bit der Adresse für das Netzwerk verwendet und die restlichen 64 Bit für Adressen. Als praktisches Beispiel zeigte Davoli eine Konfiguration eines Webservers mit einem lokalen DNS-Forwarder, bei dem sich die IP-Adresse alle 32 Sekunden änderte. Dies lasse sich gegen Angreifer oder Zensurmaßnahmen einsetzen, sagte der Dozent.

User sollen nach dem Principle of Least Privilege ihre Netzwerkprozesse selbst im Userspace einrichten. Dies reduziere die Notwendigkeit für administrative Eingriffe als Root. Daneben trete beim Versagen eines einzelnen Netzwerk-Stacks kein Domino-Effekt auf, der auch andere Dienste mit in den Absturz reißt. Der Preis für die vielfachen Stacks sei allerdings höherer Speicherbedarf, räumte Davoli abschließend ein.

comments powered by Disqus

Ausgabe 05/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook