Heutige lokale Netze (LAN) werden in der Regel virtualisiert, und Endgeräte an den Netzanschlüssen werden in VLAN eingegliedert. Ein physischer Netzanschluss (z.B. eine Anschlussdose in der Wand) kann dabei mehrere VLAN transportieren. Die Zuordnung der VLAN zu Netzanschlüssen geschieht dynamisch, durch die Konfiguration der Switches. Lediglich an der Beschriftung eines Netzanschlusses ist daher nicht zuverlässig erkennbar, an welche VLAN er angebunden ist.
Wie kann also beim Anschluss eines Endgerätes sichergestellt werden, dass es an das gewünschte VLAN angeschlossen wurde?
Hausmittel, etwa die Beobachtung von ARP-Verkehr und die Ausnutzung von Managementdiensten wie etwa DHCP sind einerseits abhängig vom Netzzustand (es wird gesendet) oder der Verfügbarkeit bestimmter Dienste (in einem der transportierten VLAN steht ein DHCP-Dienst zur Verfügung). Am Lehrstuhl wurde ein Protokoll namens "LAN Beacon" skizziert, das Information zu Netzeigenschaften (transportierte VLAN, IP-Subnetze, die aus diesem VLAN heraus vermittelt werden) an jedem Anschluss eines VLAN verfübar macht, nach dem Vorbild drahtloser Zugangspunkte (IEEE 802.11, Bluetooth).
Ziel der Arbeit ist die Ausarbeitung des Protokolls, seine praktische Evaluation und seine Umsetzung in einem Kleinrechner (z.B. Raspberry Pi). Dabei soll untersucht werden, wie die Autentizität einer Protokollinstanz sichergestellt werden kann.
Aufgabensteller:
Prof. Dr. D. Kranzlmüller, Priv.-Doz. Dr. V. Danciu
Dauer der Bachelor-Arbeit: 3 Monate
Anzahl Bearbeiter: 1
Betreuer: