Проекты отдела "Архитектуры вычислительных систем"
Новости
Текущие проекты
Верификация функций безопасности протокола нового поколения IPsec v2.
Проведенный анализ изменений, внесенных в спецификации функций безопасности уровня IP при переходе с версии IPsec v1 на версию IPsec v2, показал, что разработанные в предыдущем проекте формальные спецификации протоколов и тестовые сценарии практически невозможно использовать. Новая версия функций безопасности по существу представляет собой новый набор протоколов, который не совместим с протоколами защиты передачи данных первой версии IPsec. По этой причине, основная цель проекта заключается в полной переработке, как формальных спецификаций, так и тестовых сценариев, обеспечивающих автоматизированную верификацию функций безопасности в реализациях нового семейства протоколов. Проект выполнялся в тесном взаимодействии с отделом «Технологий программирования».
Верификация функций безопасности и мобильности протоколов IP.
Целями этого проекта были исследование и развитие методов формального моделирования телекоммуникационных протоколов применительно к функциям безопасности и мобильности, а также разработка новых методов и программных средств автоматизации построения тестовых наборов для проверки соответствия реализаций этих функций стандартам Интернета.
Следует отметить, что проект выполнялся в тесном взаимодействии с отделом «Технологий программирования».
Организация эффективного взаимодействия между сетями IPv4 и IPv6 на базе транслирующих механизмов невозможна без создания шлюзов прикладного уровня, обеспечивающих преобразование соответствующих протокольных элементов на прикладном уровне. Реализация подобных механизмов была основной целью данного проекта. Однако без создания автоматизированных средств верификации сетевого программного обеспечения отладка и тестирование становятся очень трудоемкими и утомительными. Поэтому вторая часть проекта была посвящена разработке инструментов, автоматизирующих отладку и тестирование сетевых программ.
Механизм безконтекстной трансляции протоколов (SIIT) обладает целым рядом ограничений. Выполненная в рамках проекта реализация механизмов контекстной трансляции адресов и протоколов (NAT-PT) в рамках операционных систем Linux и FreeBSD позволила, во-первых, использовать не специальные, а "обычные" IPv6-адреса в подсети IPv6 и, во-вторых, присваивать IPv6-узлам IPv4-адреса динамически в процессе создания сеансов связи между сетями IPv6 и IPv4.
Реализация межпротокольного шлюза IРv4/IРv6 в открытой операционной среде FrееВSD.
Основная цель данного проекта заключалась в изучении особенностей операционной системы FrееВSD и переносе разработанного в предыдущем проекте безконтекстного транслирующего механизма в эту среду.
Реализация межпротокольного шлюза IPv4/IPv6 в открытой операционной среде Linux.
В результате данной работы, во-первых, был реализован новый механизм совместимости протоколов IPv6 и IPv4, соответствующий проекту стандарта IETF "Stateless IP/ICMP Translator (SIIT)" и способный, вместе с другими механизмами, обеспечить плавный и безболезненный переход на протокол IPv6. Во вторых, были изучены тонкости реализации данного транслирующего межпротокольного механизма в среде операционной системы Linux.
Целью проекта являлось создание межсетевых экранов на основе свободно распространяемого программных продуктов для обеспечения эффективной защиты локальных сетей от несанкционированного доступа со стороны Internet.
Обеспечение высокоскоростной внешней связи Института системного программирования РАН.
В проекте достигались две основные цели. Первая состояла в том, чтобы создать условия для активного обмена информацией в интересах повышения эффективности исследований в области системного программирования и разработки новых системных программных средств с научными учреждениями России и зарубежных стран, в том числе с использованием среды Internet. Второй целью являлось создание собственного информационного ресурса - Web-сервера ИСП РАН.