A pull-based Wireguard control plane

View/Open
Cita com:
hdl:2117/327094
Document typeMaster thesis
Date2020-05-04
Rights accessOpen Access
This work is protected by the corresponding intellectual and industrial property rights.
Except where otherwise noted, its contents are licensed under a Creative Commons license
:
Attribution-NonCommercial-NoDerivs 3.0 Spain
Abstract
This thesis is based on IP security, Internet Protocol (IP) was developed without security or mobility. Later with the time, IPsec was implemented, a secure IP protocol which is complicated, weighty and doesn?t include mobility either. Wireguard is a VPN protocol from the new security family protocols which provides a security layer for IP in a very simple way and also, includes mobility, a very useful feature in the nowadays networks. But, Wireguard doesn?t include a control-plane to manage all the cryptographic material into his users. I have used the Locator/Identifier Separation Protocol (LISP) to apply a Wireguard functional control-plane. In OOR software, where LISP is implemented, I merge all the Wireguard features with the LISP control-plane developing an efficient, functional and more important secure protocol. In the end, I achieve to include what Wireguard didn?t have, increasing his value and the use cases for that new secure protocol. Esta tesis se basa en la seguridad de IP, el Protocolo de Internet (IP) se desarrolló sin seguridad ni movilidad. Más adelante con el tiempo, se implementó IPsec, un protocolo de IP seguro que es complicado, pesado y que tampoco incluye movilidad. Wireguard es un protocolo de las nuevas familias VPNs que proporciona una capa de seguridad para IP de una manera muy simple y también incluye movilidad, una característica muy útil en las redes actuales. Pero, Wireguard no incluye un plano de control para administrar todo el material criptográfico en sus usuarios. He utilizado el Protocolo Locator/Identifier Separation Protocol (LISP) para aplicar un plano de control funcional a Wireguard. En el software OOR, donde se implementa LISP, fusiono todas las funciones de Wireguard con el plano de control de LISP, desarrollando un protocolo seguro eficiente y funcional. Al final, se consigue incluir lo que Wireguard no tenía al principio, aumentando su valor y los casos de uso donde se puede aplicar este nuevo protocolo de seguridad. Aquesta tesi es basa en la seguretat d'IP, el Protocol d'Internet (IP) es va desenvolupar sense seguretat ni mobilitat. Més endavant, amb el temps, es va implementar IPsec, un protocol d'IP segur que és complicat, pesat pero que tampoc inclou mobilitat. Wireguard és un protocol de les noves famílies de VPNs que proporciona una capa de seguretat per a IP d'una manera molt simple i tenint en compte la mobilitat a Internet, una característica molt útil en les xarxes actuals. Però, Wireguard no inclou un pla de control per administrar tot el material criptogràfic entre els seus usuaris. He utilitzat el Protocol Locator/*Identifier Separation Protocol (LISP) per a aplicar un pla de control funcional a Wireguard. En el programari OOR, on s'implementa LISP, fusiono totes les funcions de Wireguard amb el pla de control de LISP, desenvolupant un protocol segur eficient i funcional. Al final, s'aconsegueix incloure el que Wireguard no tenia al principi, augmentant el seu valor i els casos d'ús on es pot aplicart aquest nou protocol de seguretat.
Description
The wireguard protocol has been recently introduced to provide communciation security among end-points. Wireguard has similar goals than traditional VPNs (Virtual Private Networks), but has been designed with efficiency and mobility in mind.
DegreeMÀSTER UNIVERSITARI EN TECNOLOGIES AVANÇADES DE TELECOMUNICACIÓ (Pla 2019)
Files | Description | Size | Format | View |
---|---|---|---|---|
AlejandroBarcia_TFM.pdf | 2,880Mb | View/Open |