A NAT and Firewall signaling framework for the Internet - PASTEL - Thèses en ligne de ParisTech Accéder directement au contenu
Thèse Année : 2005

A NAT and Firewall signaling framework for the Internet

Plan de signalisation Internet pour l'interfonctionnement entre NAT et Firewall

Résumé

This thesis analyses the impact of Network Address Translators (NATs) and Firewalls on the Internet's applications and proposes a novel approach to solve NATs and Firewall issues for these applications. Several applications are disrupted by NATs and Firewalls, primarily Voice over IP (VoIP) and Video over IP which are becoming essential for today's economy and social life. Following a detailed analysis and comparison of the various potential solutions to solve the applications' issues with NATs and Firewalls, a signaling protocol solution appears to be required. A thorough analysis of the signaling protocols species indicates that a new breed of signaling protocols must be used, the "Path-Directed" signaling protocols. That signaling protocol family is characterized by its topology agnostic property, where signaling messages are send to a specific destination while network intermediaries intercept and react to the intercepted signaling messages. The concepts used in this thesis were developed in parallel with the IETF NSIS WG standardization activities were the author has co-authored the NAT and Firewall signaling protocol proposal. However the author had a global approach to solve the problem by leveraging the Internet's applications' properties to detect network failures and simplify the overall signaling protocol framework. The work goes beyond the description of a protocol framework and discusses deployment considerations as well as integration models within existing NAT and Firewall implementations such as the Open BSD PF (Packet Filter).
Cette thèse analyse l'impact des traducteurs d'adresse (NAT) et pare-feux (Firewall) sur les applications utilisées sur l'Internet. En effet certaines applications telles que la voix sur IP ou la video sur IP sont bloquées par les NATs et les firewalls. Suite à l'analyse comparative des solutions potentielles pour la résolution de ces impacts néfastes, il s'est avéré qu' un nouveau modèle de signalisation était nécessaire pour communiquer avec les NATs et les pare-feux afin de permettre aux applications impactées de fonctionner. Ce nouveau modèle proposé par cette thèse permet à une entité applicative de demander aux NATs et firewalls, déployés sur le chemin des données, les services nécessaires pour permettre les communications entre cette entité et son correspondant. Une des originalités de ce modèle de signalisation est qu'il ne nécessite pas la connaissance de l'existence des NATs et des firewalls déployés dans les réseaux traversés. Cette signalisation utilise un concept nommé "Path-Directed Signaling" permettant d'envoyer un message de signalisation vers un destinataire tout en permettant aux NATs et firewalls d'intercepter le message. Les concepts de cette thèse ont été dévelopé conjointement avec le groupe d'étude NSIS de l'IETF dans lequel l'auteur était co-auteur de deux spécifications notament celle du protocole de signalisation des NATs et firewalls. Cependant l'auteur a dévelopé une architecture prenant en considération tous les types de déploiements et d'applications ce qui a permis l'utilisation des caractéristiques des applications (et la simplification de l'architecture) pour la détection de certains évenements dans les réseaux.

Domaines

Fichier principal
Vignette du fichier
These-cedricaoun-dec2005-cameraready.pdf (3.1 Mo) Télécharger le fichier
Loading...

Dates et versions

pastel-00001634 , version 1 (24-03-2006)

Identifiants

  • HAL Id : pastel-00001634 , version 1

Citer

Cédric Aoun. A NAT and Firewall signaling framework for the Internet. domain_other. Télécom ParisTech, 2005. English. ⟨NNT : ⟩. ⟨pastel-00001634⟩
397 Consultations
608 Téléchargements

Partager

Gmail Facebook X LinkedIn More