Hasso-Plattner-Institut
  
 

Am 29. November 2012 wurden die Gewinner im Rahmen des 5. IPv6 Gipfels 2012 vom Deutschen IPv6 Rat ausgezeichnet.

Gewinner in der Kategorie Anwendungen & Implementierung

1. Platz: CGA-TSIG: A Solution for Secure DNS Authentication in IPv6

Ms. Hosnieh Rafiee (HPI, Germany) and Mr. Richard Staley (Sabre Holdings, USA)

Preis: 10.000 € gestiftet von der STRATO AG

Sichere Authentifizierung von Rechnern im dynamischen Namensdienst des Internets (DNS - Domain Name System) unter IPv6. DNS dient zur Auflösung von Adressnamen (z.B. hpi.uni-potsdam.de) in IP Adressen und ist als weltweit verteilter Dienst implementiert. Änderungen von Adressen und Namen müssen von dazu autorisierten Rechnern innerhalb des DNS Systems weitergemeldet werden. Dabei müssen diese Rechner sich gegenüber den DNS Rechnern authentifizieren, um Missbrauch oder Angriffe zu vermeiden.

2. Platz: A PCP Client/Server in a NAT64 environment

Mr. Ait Abdesselam Mehdi (Orange France Telecom, France), Mr. Mohamed Boucadair (Orange France Telecom, France), Mrs. Jaqueline Queiroz (Orange France Telecom, France) and Mr. Christian Jacquenet (Orange France Telecom, France)

Preis: 5.000 Euro gestiftet von der DE-CIX

Während der Übergangszeit, in der das Internet auf einen IPv6 Betrieb umgestellt werden kann, müssen IPv4-basierte Dienste auch für IPv6-exklusive Teilnehmer verfügbar bleiben (Service Continuity).
Implementiert wurde ein IPv4/IPv6-Netzwerke verknüpfendes Protokoll (Port Control Protocol, PCP), das den Betrieb mit firmeneigenen Firewalls (NAT) unterstützt und speziell für den Betrieb von mobilen Endgeräten mit geringer Batterieleistung besonders geeignet ist, da es den administrativen Datenverkehr zwischen Endgerät und dem Internet signifikant beschränkt, am Beispiel eines IPv6-basierten Internet-Telefoniedienstes für Mobiltelefone.

3. Platz: A Time-Efficient Combined Authentication between SEND and IPsec

Mr. Ahmad Al-Sadeh (HPI, Germany)

Preis: 1.000 Euro gestiftet von der Bitkom

Während der Übergangszeit, in der das Internet auf einen IPv6 Betrieb umgestellt werden kann, müssen IPv4-basierte Dienste auch für IPv6-exklusive Teilnehmer verfügbar bleiben (Service Continuity).
Implementiert wurde ein IPv4/IPv6-Netzwerke verknüpfendes Protokoll (Port Control Protocol, PCP), das den Betrieb mit firmeneigenen Firewalls (NAT) unterstützt und speziell für den Betrieb von mobilen Endgeräten mit geringer Batterieleistung besonders geeignet ist, da es den administrativen Datenverkehr zwischen Endgerät und dem Internet signifikant beschränkt, am Beispiel eines IPv6-basierten Internet-Telefoniedienstes für Mobiltelefone.

Gewinner der Kategorie Nachwuchspreis & Ideenskizze

1. Platz: Smart Objects mit 6LoWPAN und SNMPv3

Mr. Sven Zehl  (Beuth Hochschule Berlin, Germany) and Mr. Thomas Scheffler (Beuth Hochschule Berlin, Germany)

Preis: 1.000 Euro gestiftet von dem Hasso-Plattner-Institut

Als Smart Objects werden gewöhnliche Objekte des täglichen Lebens bezeichnet, welche durch die Einbettung in eine Netzarchitektur die Möglichkeit zur Steuerung und Interaktion erhalten. In diesem Artikel wird eine Automatisierungslösung zur Steuerung und Überwachung eines 230V Verbrauchers vorgestellt. Die unterste Übertragungsschicht bildet ein Funknetz im IEEE 802.15.4 Standard. Für die Vermittlungsschicht wird IPv6 eingesetzt, welches auf dem 6LoWPAN Adaptionslayer aufsetzt. Die Steuerung des Smart Object erfolgt durch einen 8-Bit Mikrocontroller der Firma Atmel und das darauf eingesetzte Betriebssystem Contiki OS 2.6. Auf der Anwendungsschicht kommt ein SNMPv3 Agent zum Einsatz, welcher durch das integrierte User Based Security Model Sicherheit durch Verschlüsselung und Authentifizierung bietet. Im weiteren Verlauf wird außerdem anhand eines Prototyps der Energieverbrauch und die Rechen- und Übertragungszeit des Entwurfs evaluiert.

2. Platz: Cryptographically Generated Addresses (CGAs): Balancing Between Security, Privacy and Usability

Mr. Ahmad Al-Sadeh (HPI, Germany) and Ms. Hosnieh Rafiee (HPI, Germany)

Preis: 500 Euro gestiftet von dem Hasso-Plattner-Institut

Kryptografisch erzeugte IP-Adressen ermöglichen eine sichere Kommunikation zwischen Rechnern, ohne dass dazu eine zusätzliche Infrastruktur notwendig wäre. Allerdings ist die Erzeugung solcher Adressen zeitaufwändig, d.h. kostspielig. Daher werden diese kryptographisch erzeugten Adressen in der Praxis nicht häufig genug verändert, um hohen Sicherheitsansprüchen genügen zu können.
Vorgeschlagen wurde eine Änderungsstrategie für kryptographisch generierte Adressen, die eine ausreichend hohe Zahl von Änderungen bei gleichzeitiger Reduktion der kryptographischen Komplexität gestatten, wie es für den Betrieb in meisten Anwendungsszenarien ausreichend ist.

3. Platz: Geobasiertes IPv6 Multicast

Mr. Marcus Maeder (Objective Software, Germany) and Mr. Clemens Dannheim (Objective Software, Germany)

Preis: 500 Euro gestiftet von dem Hasso-Plattner-Institut

IPv6 bietet die Möglichkeit, geografische Ortsangaben mit in die jeweilige IPv6-Adresse von mobilen Endgeräten zu kodieren. Geobasiertes Multitasking nutzt diese geografischen Angaben, um schnell und effizient Gruppen von Netzteilnehmern innerhalb eines geografischen Segments anzusprechen. Die vorgeschlagene Implementierung eröffnet ein breites Spektrum von Einsatzgebieten, z.B. kann in Verbindung mit LTE (Mobilfunkstandard der 4. Generation) die Komplexität der Fahrzeugkommunikation (Car-2-Car Kommunikation) wesentlich vereinfacht werden, was die Entwicklung kostengünstigerer und marktfähiger Lösungen verspricht.

Gewinner der Kategorie Best Practice

Cisco: LISP im Rahmen der IPv6-Migration

Mr. Gerd Pflüger (Cisco, Germany)

Da IPv6 nicht gleichzeitig überall im Internet startet, werden in der bestehenden Netzwerkstruktur einzelne Websites umgestellt und müssen bereits miteinander kommunizieren können. Dies wird durch das Cisco Locator/ID Separation Protocol (LISP) sichergestellt. Das ist eine standard- basierende Routing-Architektur mit einer neuen Semantik für die IP- Adressierung. So können IPv6-Inseln oder ganze IPv6-Websites über IPv4- Netze verbunden werden, um die Migration zu erleichtern und zu beschleunigen.