Open Source im professionellen Einsatz

Fosdem 2012: Prozess-Internet und Wegwerf-IP-Adressen

05.02.2012

Renzo Davoli von der Universität Bologna hat auf der Open-Source-Konferenz Fosdem ein ungewöhnliches Konzept für das Internet der Zukunft vorgestellt.

284

Der Italiener möchte mit seinen Ideen das derzeitige Internet ablösen, das Netzwerkkarten als adressierbare Einheiten sieht. Der Stand der Technik verwende virtuelle Maschinen und virtuelle Netzwerschnittstellen, aber alte Konzepte, argumentiert Davoli. In seinem so genannten Internet of Threads (IoTh) können auch Prozesse und Threads adressiert werden. Dies ermögliche User-spezifische IP-Adressen, mehrere Dienste auf einem einzigen Port, eine neue Art von Quality of Service, VPN für einzelne Prozesse sowie die Migration von Diensten durch Verschieben von Prozessen zwischen Hosts. Daneben schafft es One-Time-IP-Addresses (OTIP) - Internet-Adressen zum Wegwerfen. IPv6 sorgt nach Ansicht des Forschers für den benötigten großen Adressraum.

Renzo Davoli hat in seinem Virtual Square Lab diese Ideen auch in Software umgesetzt. Mit seinem Virtual Distributed Ethernet (VDE) wird das virtuelle Netzwerk Teil des Software-Stacks. In einer Live-Demonstration gab der Referent sein Notebook auf dem Vortragspult als Teil des Universitätsnetzwerks von Bologna aus und mache einen kleinen Webserver unter einer IP erreichbar.

Anschließend erläuterte er ein Adress-Schema für Einweg-Adressen, das die ersten 64 Bit der Adresse für das Netzwerk verwendet und die restlichen 64 Bit für Adressen. Als praktisches Beispiel zeigte Davoli eine Konfiguration eines Webservers mit einem lokalen DNS-Forwarder, bei dem sich die IP-Adresse alle 32 Sekunden änderte. Dies lasse sich gegen Angreifer oder Zensurmaßnahmen einsetzen, sagte der Dozent.

User sollen nach dem Principle of Least Privilege ihre Netzwerkprozesse selbst im Userspace einrichten. Dies reduziere die Notwendigkeit für administrative Eingriffe als Root. Daneben trete beim Versagen eines einzelnen Netzwerk-Stacks kein Domino-Effekt auf, der auch andere Dienste mit in den Absturz reißt. Der Preis für die vielfachen Stacks sei allerdings höherer Speicherbedarf, räumte Davoli abschließend ein.

Ähnliche Artikel

  • Fosdem 2012: Dabei sein per Videostream

    In Brüssel geht dieses Wochenende die Entwicklerkonferenz Fosdem über die Bühne. Per Internet-Videostream können auch Daheimgebliebene die Vorträge sehen.

  • FOSDEM 2013: Ooni bringt "Censorship detection"

    In ihrem Vortrag auf der FOSDEM hat Isis Lovecruft Ooni vorgestellt, ein dem Tor-Anonymisierungsdienst nahestehendes Projekt, das Zensur im Internet aufspüren soll.

  • Konferenz-WLAN

    Ein Konferenz-WLAN für Tausende Benutzer zu servieren – das ist eine Aufgabe mit vielen Tücken. Die Veranstalter der Fosdem 2014 brachten das Kunststück fertig, dies auch gleich durchgehend mit IPv6 anzubieten. Leider fehlt es noch an freien Accesscontrollern, daher bleibt Open Source außen vor.

  • FOSDEM 2008: Opensuse vereinfacht Installer

    Der Opensuse-Release-Manager Stephan Kulow hat im Opensuse-Track einen Vortrag gehalten, der sich hauptsächlich mit dem neuen Installer für Opensuse 11 beschäftigte.

  • IPv4-Adressen sind in Amerika offiziell aus

    Der Internetregistrar für Amerika ARIN (American Registry for Internet Numbers), also die Non-Profit-Organisation, die dort IP-Adressen vergibt, hat jetzt offiziell den allerletzten IPv4-Adressblock aus ihrem Kontingent vergeben

comments powered by Disqus

Ausgabe 06/2016

Digitale Ausgabe: Preis € 6,90
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.