VIROR-Teleseminar im SS 2002

Next Generation Internet

Unter dem Begriff Next Generation Internet werden im Sommersemester 2002 zwei Themenbereiche behandelt:

Security und

Content Distribution Networks.

Das Teleseminar wird im Rahmen des Projekts Virtuelle Hochschule Oberrhein (VIROR) in Kooperation der Universitäten Freiburg und Mannheim durchgeführt. Deswegen ist ein wesentlicher Aspekt dieses Seminars die Verwendung von modernen Werkzeugen zur Telekollaboration.

Anmeldung: Ab sofort können Sie sich für das Seminar anmelden - die Themen werden nach "First Come First Serve" vergeben. Bereits vergebene Themen sind gekennzeichnet. Sie können sich das Thema unabhängig vom Studienort auswählen; es erfolgt dann ggf. eine Fernbetreuung.

Themen
Zu vergeben sind die folgenden Themen. Die angegebene Reihenfolge entspricht der Reihenfolge der Vorträge. Bei Fragen zu einem bestimmten Thema wenden Sie sich bitte direkt an den entsprechenden Betreuer.

Security (Universität Freiburg)

PKI - Public Key Infrastructure
Literatur:
- Internet X.509 Publik Key Infrastructure: Roadmap, Internet Draft, draft-ietf-pkix-roadmap-07.txt
- Internet X.509 Public Key Infrastructure Certificate and CRL Profile, RFC 2459

Kerberos: Authentication in Heterogeneous Networks
Literatur:
- The Kerberos Network Authentication Service (V5), RFC 1510
- Limitations of the Kerberos Authentication System, Steven M. Bellovin and Michael Merrit, in Proceedings of the 1991 Winter USENIX Conference
- A Real Worl Analysis of Kerberos Password Security, Thomas Wu, Symposium on Network and Distributed Systems Security, 1999

IKE: Internet Key Exchange
Literatur:
- The Internet Key Exchange, RFC 2409
- Internet Security Associations and Key Management Protocol, RFC 2408

Problems with IKE: Complexity and Compositionality
Literatur:
- Analysis of the Internet Key Exchange Protocol using the NRL Protocol Analyzer, Catherine Meadows
- Applied Cryptography, B. Schneier, Addison-Wesley Press

IP Security (IPSec)
Literatur:
- IP Security Roadmap, RFC 2411

Mobile IP: Authentication, Authorization and Accounting
Literatur:
- Mobile IP Authentication, Authorization, and Accounting Requirements, RFC 2977
- Mobile IP: The Internet Unplugged, J. D. Solomon, Prentice-Hall: Upper Saddle River, NJ, 1998

Problems with Mobile IP: Network Access, Privacy and Biding Updates
Literatur:
- Mobile IP Network Access Identifier Extension for IPv4, RFC 2794
- Use of IPSec in MobileIP, Intenet Draft, draft-ietf-mobileip-ipsec-use-00.txt

TLS: Transport Layer Security
Literatur:
- The TLS Protocol Version 1.0, RFC 2246

Content Distribution Networks (Universität Mannheim)

P2P File-Sharing-Tools (vergeben)
Der Klassiker unter den Filesharing-Tools, Napster, basiert auf einer Client-Server-Architektur, wobei der Server ein komplettes Verzeichnis aller verfügbaren Dateien verwaltet und die Dateien selbst bei den Clients verbleiben. Alternative Dienste verwenden eine verteilten Architektur (z.B. Gnotella, LimeWire), d.h. alle Informationen dezentral gehalten und die Anwendungsinstanzen tauschen notwendige Informationen direkt untereinander aus, ohne den Umweg über einen zentralen Server. Die Seminararbeit stellt beide Ansätze anhand von Beispielen gegenüber .
Literatur:
- http://opennap.sourceforge.net
- http://www.gnotella.com
- http://www.limewire.com

http://www.gnotella.com
http://www.limewire.com

CAN - Content Adressable Networks
Ein zentrales Problem im Netzwerk-Bereich ist die Zuordnung von Informationen zu dem Ort, an dem diese Informationen gespeichert sind, z.B. die Zuordnung einer bestimmten Datei zu einem Rechner beim P2P-Filesharing oder die Auflösung einer WWW-Adresse auf die IP-Adresse per DNS. CAN löst dieses Problem mit Hilfe von verteiltem Hashing.
Literatur
- S. Rantnasamy, P. Francis, M. Handley, R. Karp, S. Shenker: "A Scalable Content-Addressable Network", In: Proc. of ACM SIGCOMM, San Diego, USA, 2001.
- S. Ratnasamy, M. Handley, R. Karp, S. Shenker: "Application-Level Multicast using Content-Adressable Networks", In: Proc. of NGC, London, England, 2001.

Digital Fountain (vergeben)
Unter Digital Fountain versteht man ein effizientes Verfahren zur Übertragung einer großen Datei an eine Gruppe von Empfängern (z.B. für Programm-Updates), die sehr groß und heterogen sein kann. Hier versagen klassische Verfahren wie FTP.
Literatur:
- http://www.digitalfountain.com
- J.W. Byers, M. Luby, M. Mitzenmacher, A. Rege: "A Digital Fountain Approach to Reliable Distribution of Bulk Data", In: Proc of ACM SIGCOMM, Vancouver, Canada, 1998.

Bayeux
Die gleichzeitige Übertragung von Audio- und Video-Strömen an eine große Gruppe von Empfängern stellt hohe Anforderungen an die Netzinfrastruktur. Um Ressourcen zu sparen, bietet sich die Verwendung einer Multicast-Gruppe anstelle vieler einzelner Unicast-Verbindungen an. IP Multicast hat sich aufgrund einer Vielzahl von Problemen allerdings bis heute nicht durchsetzen können. Ein alternativer Ansatz ist das sogenannte Application-Level Multicast, bei dem ein Multicast-Overlay-Netzwerk auf Anwendungsebene zur Datenübertragung etabliert wird und das auf IP Unicast basiert. Bayeux ist so ein Application-Level Multicast- Protokoll.
Literatur:
- B.Y. Zhao, J.D. Kubiatowicz, A.D. Joseph: "Tapestry: An Infrastructure for Fault-Tolerant Wide-Area Location and Routing", Technical Report UCB/CSD-01-1141, UCB, CSD, April 2001.
- S.Q. Zhuang, B.Y. Zhao, A.D. Joseph, R.H. Katz, J.D. Kubiatowicz : "Bayeux: An Architecture for Scalable and Fault-tolerant Wide-area Data Dissemination", In: Proc. NOSSDAV, Port Jefferson, New York, USA, 2001.

JXTA
JXTA ist ein Java-basiertes Framework zum Programmieren beliebiger Peer-to-Peer-Applikationen. Neben der Vernetzung von PC's sollen ebenso mobile Endgeräte (PDA, Handy, ...) unterstützt werden. JXTA wurde von SUN initiiert und ist ein Open-Source-Projekt.
Literatur:
- http://www.jxta.org
- http://www.sun.com/p2p/

Distribution von Web-Inhalten am Beispiel von Akamai
Um das Anzeigen von Web-Inhalten zu beschleunigen und Engpässe zu vermeiden, realisiert man mit sog. Content Delivery Networks (CDN) eine spezielle Netz-Infrastruktur zum Verteilen von Web-Inhalten. Akamai ist einer der größten Anbieter auf diesem Gebiet und am Beispiel von Akamai soll die Funktionsweise eines CDN untersucht werden.
Literatur:
- http://www.akamai.com
- http://www.akamai.com/en/html/services/edns_how_it_works.html
- http://www.cs.washington.edu/homes/ratul/akamai.html
- http://www-2.cs.cmu.edu/~mihaib/maggs-interview/
- http://bmrc.berkeley.edu/bibs/archive?prog=1&group=21

Streaming Media am Beispiel von RealNetworks
Die effiziente Übertragung von Audio und Video über das Internet / WWW ist nach wie vor eine große technische Herausforderung. Am Beispiel von RealNetworks ("Real-Player") sollen Infrastrukturmaßnahmen ("Proxies"), Datenhaltung ("Caches") und Medienkodierung untersucht werden.
Literatur:
- http://www.realnetworks.com
- http://www.streamingmedialand.com

Beteiligte Lehrstühle
Universität Freiburg Institut für Informatik Prof. Dr. Stefan Leue	Universität Mannheim Praktische Informatik IV Prof. Dr. W. Effelsberg
Ansprechpartner
Dr. Richard Mayr Telefon: 0761-203-8196 FAX: 0761-203-8182 mayri@informatik.uni-freiburg.de Corina Mitrohin Telefon: 0761-203-8184 FAX: 0761-203-8241 mitrohin@informatik.uni-freiburg.de	Juergen Vogel Telefon: 0621-181 2615 FAX: 0621-181 2601 vogel@informatik.uni-mannheim.de
Veranstaltungsorte
Freiburg: Institut für Informatik Am Flughafen 17 Geb. 51, Raum 00-031 (Multimedia-Raum) Telefon: 0761-203-8111	Mannheim: Lehrstuhl Praktische Infomatik IV L15,16, Raum 423 Telefon: 0621-181-2534

Termine

Die Themen zu Security werden durch den Dozenten der Universität Freiburg betreut, diejenigen zu Content Delivery Networks durch den Dozenten der Universität Mannheim.

Das Seminar findet jeweils Montags 14:00 bis 15:30 statt. Der erste Termin ist der 15.04.2002

15.04.02 Einführung in den Themenkomplex und endgültige Vergabe von Themen
22.04.02 Einführung in das multimedia lecture board (mlb) (Vortrag)
29.04.02 P2P Filesharing-Tools (Vortrag)
27.05.02 Digital Fountain (Vortrag, Ausarbeitung)
10.06.02 Kerberos

Jürgen Vogel