...

通信プロトコル「Fusionシリーズ」

by user

on
Category: Documents
22

views

Report

Comments

Transcript

通信プロトコル「Fusionシリーズ」
通信とセキュリティの専用ミドルウェア
Fusion シリーズ
「Fusion シリーズ」は、米国 Unicoi Systems 社によって開発・販売され、30 年以上にわたってご愛用され
てきた組み込み向けの通信とセキュリティの専用ミドルウェア・パッケージです。弊社では、開発者のために
様々な要求にあわせたラインナップを取り揃えております。本パッケージの使用により開発期間を短縮するこ
とができるので、迅速な製品の市場投入が可能です。
分類
製品名
ネットワーク・プロトコル
Fusion TCP/IP v4/v6 dual-mode stack インターネットプロトコル v4/v6
音声・映像プロトコル
セキュリティ・プロトコル
クライアント
概要
対応
v6
Fusion TCP/IP v4
インターネットプロトコル v4
Fusion DHCP
Dynamic Host Configuration Protocol
v6
Fusion DNS Resolver
Domain Name System リゾルバ
v6
Fusion NAT
Network Address Translation
v6
Fusion PPP
ポイントツーポイントプロトコル
v6
Fusion PPPoE
Point-to-Point Protocol over Ethernet
v6
Fusion RIP
RIP/RIP2
v6
Fusion FTP
ファイル転送プロトコル
v6
Fusion HTTP
HTTP クライアント / サーバー
v6
Fusion SNMP
SNMP V1、V2、V3、MIB コンパイラ
v6
Fusion SNTP
SNTP クライアント / サーバー
v6
Fusion Telnet Server
TELNET サーバー
v6
Fusion RTP
Real-time Transport Protocol(RTP)
v6
Fusion SRTP
Secure Real-time Transport Protocol(SRTP)
v6
Fusion SIP
Session Initiation Protocol(SIP)
v6
Fusion SIPS
Secure Session Initiation Protocol(SIPS)
v6
Fusion SDP
Session Description Protocol
v6
Fusion STUN
Simple Traversal of UDP through NATs
v6
Fusion HTTPS
SSL 付き HTTP クライアント / サーバー
v6
Fusion IPsec
IP セキュリティ・プロトコル
v6
Fusion SSL/TLS
Secure Socket Layer と Transport Layer Security
v6
Fusion IKE
セキュアな Internet Key Exchange
Fusion SIPS
Secure Session Initiation Protocol
v6
Fusion SRTP
Secure Real-time Transport Protocol
v6
サーバー
区分
※3
クライアント/サーバー
注)無印は区分無し ※1. エージェント(マネージャー機能は無し) ※2. リゾルバ(クライアント側) ※3. IKEv2のみIPv6対応
※2
※1
特長
● ロイヤリティ不要の契約で、
量産品に最適
● CPU、
OSに非依存、
OSレスでも使用可能
● ANSI Cでのソースコード提供
(一部の製品を除く) ● 30年以上の採用実績
● サイズが小さく、
実装が容易
ネットワーク・プロトコル
Fusion TCP/IP v4/v6
インターネット・プロトコル v4/v6
● IPv4/v6 デュアルスタック(IPv4 シングル
スタックを別製品として提供)
●上
位 プ ロ ト コ ル と し て TCP、UDP、IP、
Fusion FTP
FTP クライアント / サーバー
●多
様なホストシステム間でファイル、
プログラム、
データを有効に共有
● 様々なシステム間での特定のファイルやディレクトリへのアクセス
を許可ないし拒否
ICMP、ARP、RARP、TFTP、BOOTP、
● データ転送機能
IGMPv1/v2/v3 のソースコードもご提供
● RFC959に従ったデータタイプの解釈
●B
SD互換のソケットインターフェースを提供
● フォーマット制御
● マニュアル、サンプルテストプログラムが標準添付
●「印刷なし」オプション
● 各種 DSP やマイクロプロセッサに対応
● キャリッジ制御
● 100% ANSI C のソースコード提供なので実装が確実
● ファイル、レコード、ページデータ構造
● わ かりやすい API でデバイスとのインターフェースが極めて簡単
● 接続管理
(RTOS とのインターフェースは 5 つの関数だけ)
● ストリーム、圧縮、ブロックモード
●決
定的なメモリ使用を確実にするヒープ・アロケーションメカニズム
● エラー回復と再スタート
● RTOS、ハードウェアタイマーに依存しない構造
● 標準FTPコマンドセットを完全にサポート
● IEEE802.1QVLAN に対応
● コードが小さく実装が容易
● 機能・設定をカスタマイズするビルド時のオプション設定が可能
● 動作環境をダイナミックに制御するランタイム設定
● 静的ルート / ゼロコピー TCP 送信のサポート
TCP/IPv6 対応 RFC
▪ RFC 1886; DNS Extensions to Support IPv6 (already supported by
▪ Fusion DNS resolver product)
▪ RFC 1981; Path MTU Discovery for IPv6
▪ RFC 2460; Internet Protocol Version 6
▪ RFC 2461; Neighbor Discovery for IPv6
▪ RFC 2462; IPv6 Stateless Address Autoconfiguration
▪ RFC 2463; IPv6 Internet Control Message Protocol (ICMPv6) for IPv6
▪ RFC 2464; Transmission of IPv6 Packets over Ethernet Networks
▪ RFC 2710; Multicast Listener Discovery (MLD) for IPv6 (host-side only)
▪ RFC 2711; IPv6 Router Alert Option
▪ RFC 2893; Transition Mechanisms for IPv6 Hosts and Routers
(tunneling IPv6 over IPv4)
▪ RFC 3041; Privacy Extensions for Stateless Address Autoconfiguration in IPv6
▪ RFC 3484; Default Address Selection for IPv6
▪ RFC 3487; IPv6 Global Unicast Address Format
▪ RFC 3493; Basic Socket Interface Extensions for IPv6
▪ RFC 3513; IPv6 Addressing Architecture
▪ IEEE 802.1Q
TCP/IPv4 対応 RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
2
768; (UDP User Datagram Protocol)
791; (IP Internet Protocol)
792; (ICMP Internet Control Message Protocol)
793; (TCP Transmission Control Protocol)
813; (Window & Acknowledgement Strategy in TCP)
826; (Ethernet Address Resolution Protocol)
896; (Congestion Control in TCP/IP Inter-networks)
903; (Reverse Address Resolution Protocol)
1058; (Routing Information Protocol)
1112; (Host Extension for IP Multicast)
1122; (Requirements for Internet Hosts - Communications layers)
1144; (Compressing TCP/IP Headers for low speed links)
1256; (ICMP Router Discovery Messages)
1323; (TCP Extensions for High Performance)
1349; (TOS Bit Type of service In Internet Protocol)
1388; (Routing Information Protocol V2)
1644; (TCP Extensions for Transactions T/TCP)
2001; (TCP Slow start congestion avoidance)
2018; (TCP Selective Acknowledge Options)
Fusion DHCP Client/Server
Dynamic Host Configuration Protocol
● DHCPサーバーからクライアント機器に、IPアドレスやサブネット
マスクなどのネットワークパラメーターをダイナミックに設定
●ク
ライアント側アプリケーション、
サーバー側管理、
どちらも簡単に実
装が可能
● ランタイムオプションの定義に設定しやすいパラメーター
● 診断プログラムやサンプルコードが豊富
● 対応オプション
◆リースタイム
◆ブロードキャストアドレス
◆リニューアルタイム
◆ルーター
◆リバインドタイム
◆ホストネーム
◆ドメインネーム
◆ネットマスク
◆APIを通してサポートされるその他全てのRFC2132オプション
◆DHCPのステート変化についてのコールバック関数をサポート
◆IPv6対応
Fusion RIP
ルーティング情報プロトコル
● IPフォーワーディングやルート生成を実装するためのソフトウェア
エンジン
Fusion DNS Resolver
Domain Name System
● クライアントアプリでドメイン名を IP アドレスに変換する DNS リ
ゾルバの実装
● パフォーマンスが良く抜群の移植性
● コールしやすいルーチンから成るライブラリを集めたリゾルバ
● 業 界標準のRFC : distance-vectorアルゴリズムに基づくネット
● 簡単なコールで、DNS リストの定義、サーバー問い合わせの作成、
ワーク上でのルーティングのプロトコル標準
● RIPルーターのルート情報のブロードキャストにより、ネットワー
ク上の位置や経路を判別
● ソースルーティング
● 経路記録
● 分割と再構築
サーバーリクエストの発行、レスポンス処理をおこなう製品との統
合を実現
● 組み込み機器でのデスクトップライクなネットワーク機能を実現
● fi
nd-host-by-name 関数や、DNS サーバーのクライアントアプリに
対するレスポンスの統合を容易にするユーティリティ関数などを同梱
● ネットワークフォーマットのアドレスと base 256 d.d.d.d 表記の
● 代理ARP
変換や、ASCII 16 進から 2 進への変換、ドメイン名の圧縮や拡張、
● スタティック・ルート
問い合わせ作成のような難しい設定を不要にしたサービスの提供に
● ARPエントリ
● リダイレクト
● エコー
より、製品開発が容易
● クライアントアプリの動作検証のためのデバッグルーチンやテスト
ルーチンをご用意
● アドレスマスク
●D
NSサーバーアプリケーション用デバッグサポートルーチンをご提供
● ルーター・ディスカバー
● get-name-by-host と get-name-by-address のサポート
●一
般的なリンクアドレッシング(トークンリング・ソースルーティン
● ドメイン名の圧縮と拡張をおこなう
グ・ブリッジを持つIEEEでないアドレスやネットワークをサポート)
● マルチプロトコル・フォワーディング・データベース
● ブロードキャストとポイントツーポイントをサポートする業界標準
のデータリンク・アドレッシング
● ユーティリティ関数の提供により DNS サーバーレスポンスを使用
するのが容易
● RFC1034、1035、1535、2136、2782、2845、2915、
3007 に準拠
● 無数のRIPをサポート
● RRD準拠
● OSに非依存で簡単に移植可能
● RIP2
◆クラスレスなルートを想定し、
一般的なサブネット用にRIP2を実装
◆統合ISISのような統一したデータベースの共有が可能
Fusion HTTP
HTTP クライアントサーバー
●イ
ンターネット機器のアプリケーションにWEBベースの制御管理を組
み込む
Fusion NAT
Network Address Translation
● プライベートな内部 IP アドレスをインターネット上の「実」アドレ
スに変換
● NAT ルーターに「実」アドレスが割り当てられれば、64,000 台ま
でのクライアントがこのアドレスを同時に共有してインターネット
ホストにアクセス可能
●T
CP、UDP ルーティング、ICMP、PING、Telnet、FTP、HTTP、
DNS などの他のインターネットプロトコルとシームレスに統合
● 接続エージング、TCP オープンと TCP クローズ、UDP、ICMP :
同時接続数はメモリの許す限り設定可能
(デフォルトは 20)
● アウトバウンド FTP
(PORT コマンド変換)
● PAT(Port Address Translation)によりパブリックネットワー
ク上のホストがプライベートネットワーク上での特定のサービスに
アクセス可能
●G
ated NAT : 各ルーターポートは自身の NAT インスタンスを取得
● 各ポートは自身のパブリックアドレスとプライベートアドレスの範
● HTTP 1.0/1.1 準拠
● 複数の同時要求
● 統合されたTCP/IPのご提供が可能(Fusion TCP/IP)
● HTTP クライアントとサーバーの両方の機能を提供
● Apache, IIS, Internet Explorer, Netscape, Mozilla などで動作
● 小さなメモリフットプリント(7KBから11KBのROM サイズ)
● GET、POSTのサポート
● チャンク形式転送コーディングをサポート
● ヘッダへのフルアクセス
● ファイルシステムのサポート(オプション)
● フォームアイテムのデコード
● IETF RFC2616 準拠
● 移植が容易
● シングル・マルチスレッドの両方でのシステムオペレーション
● 100% ANSI C のソースコードをご提供
● Fusion、Linux、Winsock 2 TCP/IPにポーティング済み
◆HTTPサーバー構成図
囲を持つ
セキュリティ
● NAT は、使用中のアドレス範囲に関係なく、複数リンクでサポー
トされる
● パブリックアドレスは、必要に応じて、番号付けされた PPP リン
クからのダイナミックアドレスになりうる
リクエスト
処理
コネクション
ハンドリング
レスポンス
ビルディング
● 従来型の NAT : グローバルの NAT ポートをひとつ作成し、Fusion
● NAT プロファイル : 複数のポートで使用可能
● ポート・フォーワーディング制御
● DMZ サポート
● Firewall がデータベースをルール化
● ポート・トリガーリング
● DNS フォーワーディング
プロセス
ファンクション
メモリ管理
IP の ip_up 関数と ip_xmit 関数で NAT 変換関数を呼ぶことで、実
装が可能
セッション
管理
◆HTTPクライアント構成図
リクエスト
ビルディング
レスポンス
処理
コネクション
ハンドリング
HTTP
サーバー
メモリ管理
3
Fusion PPP
Point-to-Point Protocol
● シ リアルのポイントツーポイント(PPP)接続でデータグラムの転
送手段を提供
● 3つの主要部品で構成
(1)シリアル接続でデータグラムをカプセル化する手段
(2)
ータリンク接続の確立、
デ
設定、
テストのためのLink Control Protocol
(LCP)
(3)異なったネットワークレイヤープロトコルの確立と設定のため
のNetwork Control Protocol
(NCP)
● 複数の同時セッション
● ランタイム設定のための強力なAPI
● クライアント、
サーバーの両プロトコルをサポート
● 絶大なパフォーマンスを得るためのステートマシン構造
● Van Jacobson圧縮方式
● PAP/CHAP認証
Fusion PPPoE
Point-to-Point Protocol over Ethernet
● イ ーサネット接続機器同士がPPPリンクを確立するためのプロト
コル
● PPPプロトコルレイヤーをカプセル化し、自身もヘッダを持って
イーサネットレイヤー内でカプセル化されるプロトコルレイヤー
● イ ー サ ネ ッ ト 上 の 同 一 の ク ラ イ ア ン ト・サ ー バ ー 間 で 複 数 の
PPPoEセッションの多重化が可能
● クライアントにIPアドレスを割り当てて認証と課金を行う従来のダ
イアルアップでのパラダイムを踏襲しつつ、ブリッジされたイーサ
ネット上でのDSLなどのブロードバンド・インターネットアクセス
を実現
● 端末機器や、
SOHOルーターでの使用に理想的
● Fusion PPPとFusion TCP/IP v4/v6にシームレスに統合
Fusion SNMP
SNMP v2c(SNMP v1、v2 MIB コンパイラ付き)
SNMP v3(SNMP v1、v2、v3 MIB コンパイラ付き)
● デバイスドライバーのサンプル、SNMPエージェントのCソース、MIB
IIエージェントサポート、Abstract Syntax Notation One(ASN.1)
MIBコンパイラをご提供
● MIBファイルから直接Cソースを生成
● ソースファイルの修正で簡単にSNMPエージェントに追加可能
MIB コンパイラ
■
MIBストリッパー : MIBモジュールを表すためにRFCのコメントを除去
■
SMICng : SNMPでの使用を定義されたASN.1表記を解釈し、テキストを出力
■
MCG : MIBコードジェネレーターで生成したCソースとヘッダ
■
スタブ機能を提供し開発時間を短縮するCソースファイルをご提供
ファイルをFusion SNMPのビルドに含めることが可能
SNMP v1
■
完全なSNMP v1エージェント
■
完全なリード/ライト機能とあらゆる必須変数を持つMIB IIをサポート
■
高速なテーブル検索
■
簡単でわかりやすいAPI
■
RFC 1155、1157、1212、1213に準拠
SNMP v2
■
RFC 1901-1906準拠のSNMP v2エージェント
■
拡張されたエラーの識別
■
GETBULKを使ったバルク変数の入手
■
read/create機能を持つ完全に概念的な列テーブル
■
2パスのSET操作
■
ダイナミックなrawアロケーションでのロールバック機能
■
バイリンガルな2つのモードでの動作 : SNMP v1のみのモード
とSNMP v1/v2c両方でのモード
● クライアントとサーバーの両方の機能を提供
● 複数の同時PPPoEセッションをサポート
● 基本動作のための簡単な設定APIを提供、更に高度な設定のために
Fusion PPPのAPIが使用可能
● 柔軟性を増すために、
実行時にPPPoE擬似デバイスを作成
(複数のプラットフォーム上に1つのバイナリ)
● Fusion TCP/IP v.7.2 以上が必要
● RFC2516の
「A Method for Transmitting PPP over Ethernet
(PPPoE)
」に準拠
Fusion Telnet Server
TELNET サーバー
● 端末志向な通信やプロセス間通信を利用するプログラム
● マクロとAPI関数を使用することでアプリケーションをサポート
● デバイス、データ収集プロセス、分散化された計算プロセスのリモー
ト設定をサポートするメニューシステム
● Suppress Go Aheadのサポート
● Line Modeオプションの設定
● バイナリ転送が可能
● SUPDUPプロトコルのサポート
● 設定可能なセッション数
SNMP v3
■
3つのモードv1/v2/v3のサポート
■
RFC 2570~2575に準拠
■
アクセスコントロール
■
認証プライバシー
■
ビューベースのアクセス
■
MD5、DES、SHAの暗号化
■
最適化された2パスのSET操作
Fusion SNTP
SNTP クライアント / サーバー
● クライアントとサーバーのサービスがネットワーク接続された機器
に正確な日付時刻を入手するサービスを提供
● 3種類のモードで動作
◆Unicast:クライアントはユニキャストアドレスにある指定したタイム
サーバーにリクエストを送り、
時間を決定するレスポンスを受け取る。
◆Multicast:タイムサーバーは、
指定のマルチキャスト・グループアド
レスに定期的に現在の時刻を含んだメッセージを送る。クライアン
トは、このマルチキャストアドレスで、“聞く”状態となる。
◆Anycast:クライアントは指定のローカルブロードキャスト・アド
● 完全にROM化が可能
レスないしは、マルチキャスト・グループアドレスにリクエストを送
● RFC 734、
747、
749、
854~861、
1184、
1205に準拠
る。複数のタイムサーバーは自身のユニキャストアドレスで応答し、
クライアントは受信した最初のものにバインドする。クライアント
はユニキャストモードでの操作を継続。
● 受信とポールの速度を調整して、必要に応じてネットワーク機器を
シンクロナイズすることが可能
● ハイレベルのAPIを使った様々な機能の実現によって製品開発にか
ける時間を短縮
4
音声・映像プロトコル
Fusion RTP/RTCP with Secure RTP(SRTP)
Real-time Transport Protocol(RTP)
Real-time Transport Control Protocol(RTCP)
● RTP は、
インターネットのようなパケット志向のデータネットワー
Fusion SIP/SIPS
Session Initiation Protocol(SIP)
Secure Session Initiation Protocol(SIPS)
● IP フォン、VoIP ゲートウェイ等の組み込み製品に最適な軽量でト
ランスポート非依存のテキストベースのプロトコル
ク上でのリアルタイムデータ転送を可能にする
● RTCPは、接続のパフォーマンスに関する統計情報の収集に使われ
● フットプリントが小さく ROM 化が可能
るコンパニオンプロトコルで、現在のネットワーク状態をダイナ
● リエントラントが可能
ミックに調整し最適化する
● TCP/IP/UDP をサポートする簡素な API
● セキュアなRTP
● プロキシーをサポートし、サーバーをリダイレクト
● 複数の同時RTPセッションをサポート
● call hold, call waiting, call transfer, call forward などの機能
を提供
● Fusion SIP とシームレスに統合
● マ ルチキャスト、ユニキャスト、マルチポイントのユニキャスト
● S IP メ ッ セ ー ジ・ ジ ェ ネ レ ー タ ー:INVITE、ACK、BYE、
OPTIONS、CANCEL、REGISTER、NOTIFY、SUBSCRIBE、
UDPセッションをサポート
● セッションごとに複数の送受信ストリームをサポート
INFO、REFER
● 設定可能な深さのジターバッファを提供
● SDP メッセージ・ジェネレーター
● RTCP情報とジター、遅延、パケットロス、タイムスタンプを含めた
● ユーザーエージェント・クライアントサーバー
● タイマーマネージャー
統計に関するセッションデータベースを維持
● RFC 1890に関してはRTCPバンド幅ベースで計算
● SIP / SDP メッセージパーサー
● ソース記述項目の設定に関してはAPIを含む
● SIP /RTP ポート番号変更のためのパラメーター
● Synchronizing Source(SSRC)の 衝突回避とループディテク
● インスタントメッセージング
● IPv6 準拠
ションをご提供
● 送受信ストリームを発生するイベントには非同期の通知APIを含む
● SIP 応答ジェネレーター
● 寄与ソースを追加するためのAPIを含む
RFC 準拠
RFC準拠
1889(RTP)
、
1890(RTCP)
、
2508(RTP Header Compression)
、
RFC 3550(RTP)
、
RFC 3551(RTCP)
、
RFC 3711(SRTP)
、
RFC 2833(Out of Band DTMF Tones)に準拠
呼制御
メディアネゴシエーション
軽量
セッション
SIP
RTSP
メディア
コーデック
RTP/RTCP
UDP
TCP
IP
Fusion SDP
Session Description Protocol(SDP)
●マ
ルチメディア・セッションの記述に使われるテキストベースのプロ
トコルだが、
VoIPから実用的なマルチキャスト会議に至るまでの広
範囲なアプリケーションの使用に最適
●S
DPアナウンスメントを扱いやすいC構造体に解析したり、
ビルドし
たりできる関数を提供
●R
TPポート番号やバンド幅などの文字列を数値に変換。ビルダーは
数値を文字に変換
●ツ
ールキット・グループも論理的にフィールドを単一のC構造体に関
連づけ
●シ
ステム依存部全体についてポーティングマクロを使用し、
移植性を
向上
●1
00% ANSI C
●S
DPのAPI拡張のたびの強化が簡単
RFC規格
・ RFC 2327
(SDP: Session Description Protocol)
・ RFC 3264
(Session Descriptionを持つオファー /アンサー・モデル)
・R
FC 3551(最小限のコントロールができるオーディオ・ビデオ会
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
▪ RFC
2617
2976
3261
3262
3263
3265
3420
3515
3842
3891
3892
(Basic and Digest Authentication)
(Info Method)
(SIP Version 2)
(Reliability of Provisional Responses in SIP)
(Locating SIP Servers)
(Specific Event Notification)
(Internet Media Type message/sipfrag)
(Refer Method)
(Message Summary and Message Waiting)
(The Session Initiation Protocol (SIP) Replaces Header)
( The Session Initiation Protocol (SIP) Referred-By
Mechanism)
3959 (Sender & Receiver Tables for Session Members)
2327 (Session Description Protocol SDP)
3264 (Offer/Answer Model with SDP)
2778 (A Model for Presence and Instant Messaging)
3858 (XML Based Format for Watcher information)
3863 (A Presence information data format PIDF)
別売りでセキュアな SIP 製品もご提供(SIPS)
Fusion STUN
Simple Traversal of UDP through NATs
● RFC 3489 セ ク シ ョ ン10.1に 規 定 さ れ たNAT/フ ァ イ ア ー
ウォール検知アルゴリズムを実行するAPI関数により、
「NAT越え」
を実現
● NAT ファイアーウォールの内側で動作するIP端末に、NATファイ
アーウォールの存在や、NATが使用するパブリックIPアドレスや、
NAT機器が一定のローカルUDPポートにマップするパブリック
UDPポートの値を知らせる
● 特 に、VoIP信 号 で 使 わ れ るSIPに 対 応 し た り、SIPコ ー ル 用 の 音
声トラフィックの実行のために作られる Real-Time Transport
Protocol(RTP)セッションに対応
● RFC 3489(Simple Traversal of User Datagram Protocol
(UDP)Through Network Address Translators” for NAT
Discovery and Binding Acquisition)準拠
議用の RTP プロファイル)
・R
FC 4568
(SDP Security for Media Streams)
注)Fusion STUNの現バージョンでは、RFC 3489 Section 9.2
・R
FC 3890
(Transport Independent Bandwidth Modifier)
に記載されている共有シークレットを経由するメッセージ・インテ
・R
FC 4566
(Latest care SDP Specification)
グリティのサポートはありません。
5
セキュリティ・プロトコル
Fusion HTTPS
Fusion IKE
SSL 付き HTTP クライアント / サーバー
セキュアな Internet Key Exchange
● WEBインターフェースにWEBセキュリティの業界標準であるSSL
を使用
●V
PN装置間で SA(Security Assosiation)
を生成するための仕組み
としてIPsecで一般的に利用されている鍵交換プロトコル
● X509を使用したクライアント・サーバー間の認証
●安
全にデータを送受信するために欠かせないネゴシエーションと認証
● 暗号化
の自動手段を提供
● 送信側から離れたあとに修正された情報が検知される整合性
● Internet Security Associationが定義するフレームワークを使用
● リプレイされた情報が拒否されるリプレイの検知機能
●鍵
の生成や通信相手との交換、
そして安全性確保のために鍵を定期的
● HTTPSプロトコルはWEBセキュリティの標準であるTLSを使用
に更新することまですべて自動化が可能
●O
akley Key Determination Protocol
(RFC 2412)
と、SKEMEから
の、Key 交換の概念を使うハイブリッドのプロトコル
OSI参照モデル
SSLを使ったHTTP
アプリケーション層
HTML
プレゼンテーション層
セッション層
SSL
トランスポート層
TCP
ネットワーク層
IP
◆公開暗号の概念
Aliceが持つ
公開鍵群
Bobの公開鍵
Bobの秘密鍵
IKE v1
Fusion IPsecとのシームレスに統合し完全なIPsecソリュー
ションを提供
■ パフォーマンスが良くフットプリントが小さい
■ 認証では MD5、
SHA1をサポート
■ 暗号化では DES、
3DES、AES128、Blowfishをサポート
■ Perfect-Forward Secrecy のサポート
■ 柔軟な実行時のISAKMP
■ 複数のプロポーザル・スィートのサポートを含むとIPsecポリ
シー設定オプション
■ メインモードの IKE SA の確立
■ MODP
(Oakley)グループ1と2に関するサポート
■ IKEプロトコルv2へのアップグレード
■
IKE v2
■ RFC
4306 準拠のIKE プロトコルの実装
■ パフォーマンス、
セキュリティ、信頼性を更にアップ
■ ISAKMP、
IKE、
インターネットDOI、
NATトラバーサル、
レガシー
入力された
平文
暗号化アルゴリズム
(RSAなど)
暗号文
出力された
平文
復号化アルゴリズム
Fusion SIPS
TLS でセキュア化された Session Initiation Protocol
認証、
リモートアドレスの入手などのレガシーなIKE v1サポート
Authentication Protocol(EAP)もサポート
■ RFC2407、
2408、2409準拠
■ NATトラバーサル、
従来の認証リモートのアドレス入手などの対応
■ Extensible
ルーター要求側
ルーター応答側
● RFC3261 で定義されたセキュアなSIP
● すべてのSIP通信を暗号化してサーバーにセキュアに接続
● 使用には、
Fusion Net Manager
(無料)
と SSL/TLS
(別売)が必要
●P
rotos テストスィートを使用して4000以上のケースについてテス
トンネル作り
ト済み
● ユ ー ザ ー がSIPSの 通 信 を 要 求 す る 場 合、ア ド レ ス の 設 定 を
(IKE_SA の確立 )
IKE
制御用トンネル
TLS
1
IKE_SA_INT 交換
sips:[email protected]のように設定
IP電話
(ユーザーエージェント1)
フェーズ
タブレット上の
ソフトでの電話機能
(ユーザーエージェント2)
フェーズ
2
IKE_AUTH 交換
(CHILD_SA の確立 / 相手認証 )
TLS
通信用トンネル
上り通信
IPsec 又は TLS
SIPセッション
(プロキシー1)
6
SIPセッション
(プロキシー2)
下り通信
データ通信
IPsec の
暗号通信
(IPsec SA)
Fusion IPsec
Fusion SSL/TLS
IP セキュリティ・プロトコル
Secure Socket Layer と Transport Layer Security
● 独自開発の組み込み用IPセキュリティ・プロトコル
● SSL v3/TLS v1準拠の組み込み用セキュリティ・ツール
●F
usion TCP/IPとシームレスに統合することで不必要な追加処理を
● HTTPと一緒にご提供
回避
● 完全にリエントラントなコード
● 開発費用を節約し、
開発期間を短縮
● デッドロックや競合状況に起因するクラッシュを防ぐ頑強な構造
● 抜群のパフォーマンス
● サーバー、クライアントとも約150KBとコンパクトなサイズ
● 小さなフットプリント
● PKIのサポート
● MS Windowsで利用できるポート
● 簡単で使いやすいC言語API
● セキュリティ・アソシエーション
(SA)
を手動設定
● Cipher Suitesの簡単な追加
● IKE を使用してSAをダイナミックに設定
● SSL Stream Interface
● Encapsulating Security Payload(ESP) と Authentication
● Interceptorで、SSLプロトコル転送途中でもcallback関数の呼び
Header
(AH)
をサポート
出しが可能
● 認証では HMAC-MD5、HMAC-SHA1
(RFC2402 準拠)
、NULL
(RFC2406)
をサポート
● 詳細なLog情報の取得による、容易なデバッグとトラッキング
● SSL v2 compatible handshake サポート
●暗
号化では DES、
3DES、
AES、
Blowfish、
NULL
(RFC2406)をサ
ポート
● トランスポートモードとトンネルモードの両方をサポート(ゲート
HTTP
FTP
SMTP
SSL or TLS
ウェイとホスト)
● 個々の、あるいは一定の範囲でのIPアドレス、ポート番号、プロトコ
TCP
ル番号にもとづいたセキュリティポリシー
IP
● セ キュリティポリシーが、IPsec の“apply”、“bypass”、“discard”
を決定
● オープンなコンフィギュレーションAPI
1
● 組み込み専用に開発されたPKIライブラリを使用
RFC準拠
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
▪RFC
1321
2403
2404
2405
2410
2451
3948
4301
4302
4303
4308
鍵暗号化仕様交渉
- The MD5 Message-Digest Algorithm
- The Use of HMAC-MD5-96 within ESP and AH
- The Use of HMAC-SHA-1-96 within ESP and AH
The ESP DES-CBC Cipher Algorithm with Explicit IV
- The NULL Encryption Algorithm and Its Use with IPsec
- The ESP CBC-Mode Cipher Algorithms
- UDP Encapsulation of IPsec ESP Packets
- Security Architecture for the Internet Protocol
- IP Authentication Header
- IP Encapsulating Security Payload (ESP)
- Cryptographic Suites for IPsec
クライアント
「SSL通信を行いたいのですが」
サーバー サーバー
証明書
2
サーバー証明書送付
「この公開鍵で暗号化して下さい」
3
公開鍵にてデータ暗号化
秘密鍵
4
暗号データ送信
「SSL を送ります」
HTTP
FTP
5
秘密鍵にてデータ復号化
SMTP
TCP
IP / IPsec
Fusion SRTP
Secure Real-time Transport Protocol
VPN機器
● 音声や動画などのデータをデータをリアルタイムに再生するための
プロトコル「Fusion RTP」にセキュリティを実装したもの
● Fusion RTP にオプションとして追加されるが、機能のenable/
disable 設定が可能
● RTPに機密性や認証、RTPがストリームするデータの再生保護を提
SA
供する
VPN機器
● RFC 3711 準拠
SA
TCP/IPモデル
SA
VPN機器
アプリケーション
トランスポート
RTP
RTCP
SRTP
SRTCP
UDP
インターネット
ネットワーク
IP
Ethemet
Fast Ethernet
7
VoIP/V2IP 機器開発のソリューションパッケージ
InstaVoIP/V2IP
プロダクトファミリ
V2IP機能
応用例
ビデオ電話
インターホン
構内放送
非常電話
セキュリティ通報
InstaVoIP/V2IP プロダクトファミリは、必要なプロトコル、コーデック、ツール、ユーティリティをオール・
イン・ワンでご提供する、組み込み向けの音声・映像機器開発用のトータルソリューションパッケージで、
以下のパッケージをご用意しております。
製品名
概要
InstaVoIP Embedded
組み込み向け VoIP 機器開発に必要なソフトウェアを ANSI-C 準拠のソース
コードパッケージでご提供
v6
InstaVoIP Mobile
モバイル(Android, iOS, WinCE 等)に最適化した SDK
v6
InstaVoIP Module
InstaV2IP Embedded
対応
VoIP 機器が即座に製作できるオール・イン・ワンボード
(ソフトウェア一式と評価用ボード)
v6
InstaVoIP に映像・通話機能を追加した V2IP(Voice & Video)機器開発
に必要なミドルウェアのオール・イン・ワンソリューション
v6
OSI 参照モデルと TCP/IP プロトコル群
OSI 参照モデル
TCP/IP モデル
TCP/IP プロトコル
アプリケーション層
プレゼンテーション層
アプリケーションプログラム
アプリケーション
セッション層
SIP
トランスポート層
トランスポート
ネットワーク層
インターネット
データリンク層
物理層
メディアコーデック
ネットワーク
RTP
TCP
RTCP
UDP
IP
IEEE 802.3
ツイストペア
IEEE 802.11
光ファイバー
Wi-Fi
営業部
〒220-6119 横浜市西区みなとみらい2-3-3 クイーンズタワーB 19F
TEL.045-222-3761 FAX.045-222-3760
E-mail : [email protected]
www.grape.co.jp
2015.3
Fly UP