research centers


Search results: Found 3

Listing 1 - 3 of 3
Sort by

Article
The Use of Dynamic Sliding Window with IPSec
إستخدام نافذة الإنزلاق الديناميكية مع تقنية IPSec

Author: Mishall H. Awaad
Journal: Journal of Education for Pure Science مجلة التربية للعلوم الصرفة ISSN: 20736592 Year: 2014 Volume: 4 Issue: 1 Pages: 278-289
Publisher: Thi-Qar University جامعة ذي قار

Loading...
Loading...
Abstract

IPSec (IP security) technology is used to protect the local computer networks and the internet from attacks. The most illustrious attacks against networks are the replay attacks where IPSec technology introduces a solution called sliding window through which the packets will be protected. This window involves packets each has a distinct sequence number. This sequence number prevents replay attacks. But, there is a problem related to this solution: when the packet is received late it will be discarded whether it was good or forged. This usually causes a big losses in the good packets. In this paper, the researcher discusses the use of the dynamic sliding window which is a window added to the original one. This window keeps most of the good packets that have been discarded (reorder packets) and which comes before the original window. The dynamic window moves automatically with the original window. This dynamic window makes the modified protocol introduce the best solution which is more efficient than the original protocol since it keeps a large set of good reorder packets. It has been found that the dynamic window saves more than %85 of the reorder packets.

إن تقنية IPSec مستخدمة لحماية شبكات الحاسوب المحلية والإنترنت من الهجمات، ومن أكثر الهجمات البارزة ضد الشبكات هي هجمة إعادة الإرسالReplay Attack ، حيث أن IPSec قدم حلا لحماية الشبكات من هذه الهجمات من خلال ما يسمى نافذة الإنزلاقSliding Window، هذه النافذةتقومبحماية الحزمبإستخدام Sequence Number مميز لكل حزمةpacket. لكن مع هذا الحل تحصل مشكلة. عندما تصل حزم متأخرة قبل نافذة الإنزلاقSliding Windowفإنه سوف يتم إلغائها سواء كانت حزم مزيفة أو صحيحة مما يسبب خسارة كبيرة في الحزم الصحيحة. في هذا البحثنحن نناقش إستخدام نافذة الإنزلاق الديناميكيةDynamic Sliding Windowحيث يتم إضافتها مع النافذة الأصلية، هذه النافذة الديناميكية ممكن أن تحافظ على الكثير من الحزم الصحيحة الملغاة(الحزم المعادة الطلب) والتي تكون قبل النافذة الأصلية، إن هذه النافذة الديناميكية تتحرك بشكل ألي مع النافذة الأصلية مما يجعل هذا البروتوكول المعدل حلا أفضل وأكثر كفاءة وأفضل من البروتوكول الأصلي من خلال الحفاظ على نسبة كبيرة جدا من الحزم الصحيحة الملغاة حيث يتم الحفاظ على أكثر من 85% من الحزم المعادة الطلب.الكلمات الدليلية: التقنية الأمنية IPSec، النافذة الأصلية، النافذة الديناميكية، الحزم المعادة الطلب.


Article
Performance Analysis of Volume Loads of (Services and Transmission) Traffic in VPN Networks: A Comparative Study
دراسة مقارنة: تحليل كفاءة الأداء وحجم الأحمال لحركة المرور (الخدمات وتناقل البيانات) في الشبكات الخاصة الافتراضية

Author: Subhi Aswad Mohammed صبحي أسود محمد
Journal: AL-NAHRAIN JOURNAL FOR ENGINEERING SCIENCES مجلة النهرين للعلوم الهندسية ISSN: 25219154 / eISSN 25219162 Year: 2019 Volume: 22 Issue: 4 Pages: 283-293
Publisher: Al-Nahrain University جامعة النهرين

Loading...
Loading...
Abstract

This paper proposes a design for a network connected over public networks using Virtual Private Network (VPN) technique. The network consists of five sites; center server and four customer service sites, each site consists of a number of LANs depending on the user services requirements. This work aims to measure the effect of VPN on the performance of a network. Four approaches are implements: Network design without using VPN, network design using VPN with centralized servers, network design using VPN with distributed servers, and network design using server load balance. The OPNET and BOSON simulation results show higher response time for packet transmission due to effect of VPN tunneling. The concurrent activation of application execution is used as a solution to the delay problem of the initial timing period while the application proceeds. The results dealing with QoS are E-mail, FTP, voice services traffic and IP traffic dropped. The VPN Tunnels is in the range of (0.01 to 0.02) sec.; along with this simulator there are four VPN tunnels in the network. Also, a special server’s load balance is used to manage distribution of the server processing load across all other network servers to achieve the best response.

هذا العملِ يُقدّم تصميم لشبكة خاصة إنترانت مدمجة بتقنية الشبكة الخاصة الافتراضية (VPN). الإنترانتَ طُبّقتْ لمشروع يَشْملُ مركزِ خدمة رئيسي وأربعة مواقعِ مُوَزَّعة على منطقة جغرافية واسعة ربطت بإستخدام الشبكة العامة الأنترنت. يَتضمّنُ كُلّ موقع عدد من الشبكات المحليةِ والذي يَعتمدُ على متطلبات خدمات المستخدمين. توفر الشبكة خدمات المعلومات والتطبيقات الضرورية مثل التصفّحُ، قاعدة البيانات، بريد إلكتروني، ارسال الملفات وخدمات الصوت (IP Telephony). يهدف العمل تقييم ودراسة تأثيرَ أستخدام الشبكة الافتراضية الخاصة على خصائص الشبكةِ المُصَمَّمةِ ومُقَارَنَة النَتائِجِ في حالة عدم أستخدامها. كما تم استخدام تقنيةً موازنة الحمل باستخدام خوادم خاصة لإدارة عملية توزيع حمل الخادم عبر كل خوادم الشبكة للحصول على أفضل إستجابة للمنظومة. تم تطبق الاختبارات على أربع تصاميم مختلفة للشبكات؛ تصميم الشبكة بدون إستخدام تقنية الشبكة الخاصة الافتراضية، تصميم الشبكة بإستخدام تقنية الشبكة الخاصة الافتراضية، تصميم الشبكة بإستخدام خوادم مركزية وأخرى موزعة وتصميم الشبكة تحت تأثير إستخدام خوادم لموازنة الحمل. تم تنفيذ الاختبارات على الشبكات المقترحة باستخدام نوعان من البروتوكولات (L2TP) و (IPSec). ان تحليل النتائج بين بأن زمن استجابة التطبيقات هي أعلى عند أستخدام الشبكات الخاصة الافتراضية ولمختلف انواع الـبيانات بالمقارنة مع نفس الشبكة التي لاتستخدم القنوات الافتراضية. أفضلية استخدام التنشيط المتزامن لتفعيل التطبيقات كحل لمشكلة التأخير في أنطلاق التطبيق للفترة الزمنية الأولية أثناء تشغيل التطبيق. تناول البحث تحليل كفاءة ألاداء وفحص درجة رضاء المستخدم وتقنيات فحص نوعية الخدمة (QoS). كذلك فحص مقدار تأخير هذه القنوات هو بسبب عمليات التشفير وفك التشفير لقنوات الـ (VPN).


Article
The Impact of Operating System on Bandwidth in Open VPN Technology
تأثير نظام التشغيل على حزمة البيانات بأستخدام تكنولوجيا (Open VPN)

Authors: Sharipah Setapa شريفة ستيبا --- Samer Sami Hasan سامر سامي حسن --- Husam Ali Abdulmohsin حسام علي عبدالمحسن
Journal: Baghdad Science Journal مجلة بغداد للعلوم ISSN: 20788665 24117986 Year: 2016 Volume: 13 Issue: 1 Pages: 204-211
Publisher: Baghdad University جامعة بغداد

Loading...
Loading...
Abstract

The internet is a basic source of information for many specialities and uses. Such information includes sensitive data whose retrieval has been one of the basic functions of the internet. In order to protect the information from falling into the hands of an intruder, a VPN has been established. Through VPN, data privacy and security can be provided. Two main technologies of VPN are to be discussed; IPSec and Open VPN. The complexity of IPSec makes the OpenVPN the best due to the latter’s portability and flexibility to use in many operating systems. In the LAN, VPN can be implemented through Open VPN to establish a double privacy layer(privacy inside privacy). The specific subnet will be used in this paper. The key and certificate will be generated by the server. An authentication and key exchange will be based on standard protocol SSL/TLS. Various operating systems from open source and windows will be used. Each operating system uses a different hardware specification. Tools such as tcpdump and jperf will be used to verify and measure the connectivity and performance. OpenVPN in the LAN is based on the type of operating system, portability and straightforward implementation. The bandwidth which is captured in this experiment is influenced by the operating system rather than the memory and capacity of the hard disk. Relationship and interoperability between each peer and server will be discussed. At the same time privacy for the user in the LAN can be introduced with a minimum specification.

أن الانترنت هو مصدر رئيسي للمعلومات لاختصاصات و استخدامات عديدة ومنذ وجوده تتضمن هذه البيانات معلومات حساسة و بذلك اصبح استرجاع البيانات من الوظائف الاساسية للانترنت. لسلامة هذه البيانات و ضمان عدم وصول المتطفلين اليها تم استحداث ما يسمى بال (VPN). من خلال هذا ال (VPN) يمكن زيادة خصوصية و امنية هذه البيانات. توجد طريقتان لتكنولوجيا ال (VPN) سوف يتم توضيحها و هي (IPSec) و (OpenVPN). التعقيد الذي تتمتع به طريقة (IPSec) جعل استخدام طريقة (OpenVPN) هي الافضل, حيث يتمتع الثاني بخاصية الانتقال و المرونة في استخدامها على عدة انواع من انظمة التشغيل. في حالة العمل على شبكة حواسيب من نوع LAN, يمكن تطبيق تكنواوجيا ال VPN من خلال استخدام (OpenVPN) لاستحداث مستويان من الخصوصية. شبكة ثانوية محددة سوف يتم استخدامها في هذا البحث. المفتاح و عملية التزكية سوف تتم من خلال الخادم. عملية التأكد من الهوية و استبدال المفتاح سوف تتم من خلال استخدام طرق معتمدة و هي SSL/TLS. سوف يتم استخدام عدة انواع من انظمة التشغيل منها الويندوز و انظمة التشغيل ذو المصدر المفتوح. تم استخدام عدة انواع من الحاسبات التي تختلف فيما بينها بالمواصفات و تم استخدام عدة انواع من انظمة التشغيل على هذه الحاسبات. اداتان سوف يتم استخدامها لفحص الاتصال و الاداء و هي (tcpdump) و( jperf). OpenVPN الموجود في الشبكة المستخدمة سوف يعتمد على نظام التشغيل و خاصية الانتقال و التنفيذ المباشر. حزمة البيانات المعتمدة من هذه التجربة تتأثر بنظام التشغيل بعيدا عن سعة الذاكرة الثانوية و الرئيسية. العلاقة و الفعالية بين اي حاسبة و الخادم سوف يتم مناقشتها و في نفس الوقت الخصوصية لكل مستخدم في الشبكة المستخدمة يمكن عرضها من خلال تعريف بسيط.

Listing 1 - 3 of 3
Sort by
Narrow your search

Resource type

article (3)


Language

English (3)


Year
From To Submit

2019 (1)

2016 (1)

2014 (1)