Userland IPsec für Android 4.0

Grassi, Giuliano and Sager, Ralf (2012) Userland IPsec für Android 4.0. Bachelor thesis, HSR Hochschule für Technik Rapperswil.

Full text not available from this repository.

Abstract

IPsec ist normalerweise direkt im Kernel implementiert, während ein Daemon im Userspace für den Schlüsselaustausch über das Internet Key Exchange Protokoll (IKE) zuständig ist. Eine Konsequenz dieser Architektur ist, dass zumindest ein Teil des IKE- Daemons mit Root-Privilegien ausgeführt werden muss, um mit dem IPsec Stack kommunizieren zu können. Dies erschwert den Einsatz von IPsec auf dem Linux-basierten Betriebssystem Android, da Benutzeranwendungen auf vielen Android-Geräten per Default nur eingeschränkte Privilegien haben.
Um dieses Problem zu lösen, wurde im Rahmen dieser Arbeit eine minimale Userspace IPsec-Implementation für Linux und Android als Teil des strongSwan Projektes entwickelt. Diese unterstützt den IP Encapsulating Security Payload (ESP) im Tunnel- Modus zusammen mit den gängigsten kryptographischen Algorithmen. Die für NAT- Umgebungen unabdingbare ESP-in-UDP Encapsulation wird ebenfalls unterstützt. Im Gegensatz zum Linux IPsec Stack verwendet die Userland-Library virtuelle Netzwerk- Interfaces (TUN-Devices) sowie das normale Kernel-Routing zur Steuerung des durch einen Tunnel geschützten Traffics. Des Weiteren wurde ein strongSwan VPN Client für Android entwickelt. Dieser verwendet IKEv2 und erlaubt das Verwalten von mehreren VPN-Profilen. Durch den Einsatz der eigenen IPsec-Implementation sowie einer neuen API in Android 4.0, welche gewisse VPN-bezogene Funktionen zugänglich macht, beno ̈tigt dieser IPsec-Client keine erhöhten Privilegien mehr.
Durch die Entwicklung einer Userspace IPsec-Implementation ist es gelungen, die Hürden zum Einsatz von IPsec-basierten VPNs auf Android zu überwinden. Die entstandene Applikation kann ohne Root-Privilegien benutzt werden und funktioniert daher auf allen Android 4-Geräten.

Item Type: Thesis (Bachelor)
Subjects: Area of Application > Security
Technologies > Operating Systems > Unix, Linux
Technologies > Operating Systems > Android
Technologies > Security > VPN (Virtual Private Networking)
Technologies > Protocols > IPsec
Metatags > ITA (Institute for Internet Technologies and Applications)
Divisions: Bachelor of Science FHO in Informatik > Bachelor Thesis
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Steffen, Andreas
UNSPECIFIED
Thesis advisor
Brunner, Tobias
UNSPECIFIED
Date Deposited: 03 Sep 2012 10:27
Last Modified: 03 Sep 2012 10:27
URI: https://eprints.ost.ch/id/eprint/220

Actions (login required)

View Item
View Item