Főoldal > Timetable > Session details > Contribution details

Közreműködés Előadás

Debreceni Egyetem - C terem
4. ALKALMAZÁSFEJLESZTÉSI ÉS ÜZEMELTETÉSI TECHNOLÓGIÁK

A jég(ICE), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall)

Témakör

4.3 Multimédia alapú technológiák

Magyar nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

Előadásomban a szabványos tűzfal átjárást lehetővé tevő Interactive Connectivity Establishment (ICE) protokoll háttér szolgáltatásairól a Session Traversal Utilities for NAT (STUN) és a Traversal Using Relays around NAT (TURN) protokollokról, és ezek szerver oldali implementációjáról adnék áttekintést. Bemutatom a STUN/TURN protokollban és kiegészítéseiben található hozzáférés szabályozására szolgáló mechanizmusokat, mint a felhasználó/jelszó páros alapú (Long Term Credential), vagy az időbélyeg és közös titok alapú (Time limited Long Term Credential), és az OAuth self-contained Access Token alapú mechanizmusok. Bemutatom minden mechanizmus jelenlegi felhasználási helyeit, gyengeségeit, és ezek kivédésének lehetséges módszereit. Beszélek a hozzáférés engedélyezési mechanizmusok implementációinak a jelenlegi állapotáról. Röviden összefoglalom egy kitűnő szerver implementációjának a "coturn" legfőbb tulajdonságait. Továbbá beszélek arról is, hogy miként készült segítségével egy elosztott kísérleti szolgálatatás a 4. GÉANT projekt 8. szolgáltatás aktivitásának 4. munkacsoportjában.

Angol nyelvű előadáscím

ICE Firewall Traversal backend services: STUN/TURN server

Angol nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

I am going to present in my slides about the backend STUN/TURN services of the Interactive Connectivity Establishment (ICE) protocol, the only standard based firewall traversal technology. I will speak about the standardization and implementation actual status, and the different available STUN/TURN credential mechanisms, like the basic username/password based Long Term Credential Mechanism, or the Time limited long term credential that is based on a timestamp and a shared Secret between REST API and resource server, and last but not least about the OAuth self-contained access token based mechanism. I will show where these mechanisms are used today, analyze these mechanism weaknesses, how the newer mechanisms tries to address these problems. I am going to give a brief overview about a very nice STUN/TURN server implementation called "cotrun". And speak about the distributed STUN/TURN server infrastructure that has been setup in WebRTC working group, in GÉANT 4, Service Activity 8, Task 4.