ENUM technológia. Széchenyi István Egyetem

ENUM technológia Széchenyi István Egyetem

Témakörök • • • • • •

Az ENUM általános ismertetése A domain név rendszer (DNS) áttekintése ENUM műszaki megoldás ENUM adatok adminisztrálása Biztonsági kérdések Kapcsolódó szabványok

2

1

Az ENUM általános ismertetése

Az ENUM megoldás • ENUM – Telephone Number Mapping • Felhasználói azonosítók összerendelése: – különböző telekommunikációs azonosítók, – internetes azonosítók: • kommunikációs- és tartalomszolgáltatásokhoz.

• Előnyök: – Domain Name System (DNS): • meglevő hatékony megoldás világméretű elosztott adatbázis létrehozására

– Telekommunikációs, valamint internetes azonosítók összerendelése: • új szolgáltatások megvalósítása • hagyományos szolgáltatások hatékonyabb implementálása 4

2

ENUM lehetőségei

ENUM

PSTN, GSM…

Internet

1.2 milliárd telefonszám világszerte

350 millió Internet használó világszerte

5

Tarifaoptimalizálás ENUM segítségével Internet

GWY GWY

Hazai szolgáltató PSTN

Külföldi szolgáltató PSTN

GWY

Vállalati hálózat

GWY

Internet

Vállalati hálózat külföldön

6

3

Funkcionális modell • Az ENUM működésének alapja: a domain név rendszer (DNS) – Tárolja az ENUM adatokat. – Az adatok adminisztrációja hierarchikusan, felülről lefelé, három szinten történik.

• Háromszintű architektúra: – Adminisztratív és működtetési feladatok végrehajtása. – Kapcsolattartás az E.164-es telefonszámok előfizetőivel, a távközlési szolgáltatókkal és a számgazdálkodást végző szervezetekkel.

7

Az ENUM funkcionális modellje ITU

0. szint nyilvántartó

Nemzeti keretszabályozás

Delegálás

0. szint nyilvántartó

Validálás

ENUM regisztrátor

Delegálás

0. szint nyilvántartó

Hatóság, Távközlési szolgáltató

ENUM előfizető (regisztrált)

E.164 számkijelölés

Együttműködés Szabályozás, adminisztráció

Alkalmazások

8

4

Domain név rendszer (DNS) áttekintése

Domain név rendszer jelentősége • Egy globálisan egyedi szöveges azonosítóhoz (domain névhez) egy IP címet rendel hozzá. • Névtár az Interneten elérhető erőforrások számára – egy teljes domain névhez egyértelműen hozzá lehet rendelni egy erőforrás Interneten elfoglalt helyét.

10

5

DNS rendszer • Elosztott adatbázist tartalmazó számítógépes rendszer. • Hierarchikus felépítésű: – Az Internet nevek fordított fa szerint szerveződő hierarchiát alkotnak. – A fa fordított, a hierarchia legmagasabb foka a DNS gyökér (DNS root), amit a domain nevek leírásakor nem jelölik. – A név-fa egy-egy pontja a "domain", domain név vagy egyszerűen név. – A közvetlen gyökér alatti nevek a felső szintű domainek (TLD: top level domain). – A TLD után a második szintű domainek (SLD: second level domain), stb. következnek. – A hierarchia szintek száma korlátlan, de 5-6 szintnél mélyebb hierarchiát nem szokás használni. 11

Domain nevekkel kapcsolatos főbb tudnivalók I. • • • • •

Írásmód Formai követelmények Egyediség Név-cím hozzárendelés, név feloldás Domain név szerverek: – A domain név - erőforrás hely összerendeléseket tartalmazzák. – Zónafájl – Redundáns szerverek – Cache, TTL (Time To Live)

12

6

Domain nevekkel kapcsolatos főbb tudnivalók II. • • • •

Delegálás, kezelők Cím-név hozzárendelés DNS gyökér névszerverek Erőforrás rekordok: – – – – – – – – –

SOA - Start of Authority rekord, zóna kezdő rekord A - Address, cím rekord NS - Name Server, névszerver rekord Glue rekord CNAME - Canonical Name, kanonikus név rekord MX - Mail eXchanger, levelező szerver rekord TXT - Text, szöveges rekord HINFO - Hardware information, hardver információ rekord 13 PTR - Pointer rekord

Gyökér névszerverek elhelyezkedése i.gtldNIC-SE Stockholm, e.gtldAOL Mt. View, CA f.gtldservers.net PAIX Palo Alto, CA d.gtldVerisign servers.net San Jose, CA

k.gtldEbone servers.net London, England

c.gtldAOL servers.net Dulles, VA

b.gtldKDD servers.net Los Angeles, CA

l.gtldInterNAP servers.net Atlanta, GA

g.gtldservers.net NSI Herndon, VA

Future g.gtldEbone servers.net Amsterda

j.gtldservers.net KDD Tokyo,

m.gtldHKT/PCCW servers.net Hong Kong

a.gtldservers.net NSI Herndon, VA

14

7

ENUM műszaki megoldás

ENUM mint műszaki megoldás • DNS (Domain Name System) – Interneten csomópontok azonosítása: • Internetes alkalmazás: IP cím (190.111.222.3) • Felhasználó: domain név (www.sze.hu)

– DNS: elosztott adatbázis – domain név
 IP cím: www.sze.hu
 190.111.222.3

• ENUM eljárás – telefonszám (ITU E.164 szabvány)  domain név • +36-1-234-5678 8.7.6.5.4.3.2.1.6.3.e164.arpa

– telefonszámhoz (ENUM domain névhez) • internetes azonosítók – e-mail, www-cím, skype azonosító, …

• telefonszámok – fax, VoIP szám, mobil szám, … 16

8

Az ENUM DNS bejegyzések Gyökér

.arpa

.hu

.e164.arpa

...

.bme

.in-addr

.6.3.e164.arpa

.ik

... 2. szintű domain

.com

2. szintű domain

3. szintű domain

...

8.7.6.5.4.3.2.1.6.3.e164.arpa

17

ENUM megvalósítása • Szolgáltatásokhoz tartozó információ tárolása: – DNS lekérdezés eredménye a domain névhez tárolt információ: • nem csak IP cím, hanem további resource record (RR) bejegyzések; • ENUM: NAPTR (Naming Authority Pointer) rekordok.

– Különböző típusú szolgáltatásokhoz különböző NAPTR rekordok tartoznak. – Lekérdezés eredménye: minden szolgáltatáshoz egy vagy több URI (Uniform Resource Identifier).

• Regisztrátor: – NAPTR rekordok létrehozása.

• ENUM képes alkalmazás: – NAPTR rekordok lekérdezése. 18

9

ENUM kliens • Fogalmak: – ENUM felhasználó: Az ENUM rendszert ENUM kliens vagy alkalmazói kliens közvetítésével lekérdező felhasználó. – ENUM kliens: Közvetlenül a DNS-hez hozzáférő szoftver funkció, amelynek domain név kereső kérdés tehető fel, és amely válaszul NAPTR rekordokat ad vissza. – ENUM alkalmazás kliens: Alkalmazáshoz, alkalmazás szerverhez felhasználók részére hozzáférést biztosító szoftver.

19

ENUM alkalmazás általános működési sémája ENUM 1.szint Nyilvántartó NS

ENUM 2.szint Nyilvántartó NS

ENUM frissítések

ENUM Regisztrátor

NAPTR rekordok

NAPTR rekord lekérdezések

ENUM Előfizető

ENUM rendszer ENUM rendszerre épülő alkalmazás

ENUM alkalmazás kliens

Alkalmazás szerver

Alkalmazás kliens szoftver

Az alkalmazások által megteremtett kommunikációs kapcsolat

ENUM felhasználó

20

10

ENUM desktop kliens

ENUM desktop kliens • A kliens fontosabb tulajdonságai: – Keresés az ENUM adatbázisban. – Hierarchia keresés az ENUM adatbázisban. – A rendszer teszteléséhez és minden háttér-információ eléréséhez egy szakértői mód. – Telefonszámokhoz rendelt státusz kezelése. – A felhasználói felület több nyelvű. • Egyenlőre magyar és angol. • További nyelvekkel egyszerű bővíteni.

– További ENUM modulokkal való bővítésre is készen áll a rendszer.

22

11

ENUM desktop kliens • Keresés az ENUM adatbázisban

23

ENUM desktop kliens • Hierarchia keresés az ENUM adatbázisban

24

12

ENUM desktop kliens • Telefonszámokhoz rendelt státusz kezelése

25

ENUM Pocket PC kliens

13

ENUM Pocket PC kliens • A Pocket PC-s kliens funkcióban megegyezik az asztali változattal. • Célja, hogy bárhol elérhetővé váljanak az ENUM rendszer szolgáltatásai.

27

ENUM Pocket PC kliens

28

14

ENUM Pocket PC kliens

29

ENUM szolgáltatások •

Definíció: – Az ENUM DDDS alkalmazás NAPTR rekordjának szolgáltatás mezőjében található azonosító, amely az adott URI séma funkció osztályát jelzi.

•

ENUM szolgáltatás definíció formátuma: – típus:altípus az RFC 2916bis szerint, kivéve a sip és a h323 szolgáltatásokat, amelyekben csak típus megnevezés szerepel.

30

15

ENUM szolgáltatás típusok •

Alap szolgáltatás típusok: – Interaktív (media stream exchange) hívások lebonyolítása • •

Hangátviteli szolgáltatások Videoátviteli szolgáltatások

– Különálló (egyedi) (non-session related) üzenetek vagy dokumentumok fogadása – Szolgáltatások információ forrásokra (web:http, web:https stb. – Szolgáltatást feloldó (engedélyező) szolgáltatások kezelése – Session-oriented üzenet küldés – Hirdetmények megjelenítése – Átírányítás

•

Új, végfelhasználói szolgáltatások – Felhasználók helyének figyelése. – Helyfüggő kommunikációs kapcsolat felápítés, üzenet továbbítás.

31

ENUM szolgáltatások fejlesztése Application Aspects Alkalmazásfejlesztés ENUM Client SW ENUM DNS Query Internet

ENUM Appication mail, VoIP etc. Comunication

Administrative Adminisztráció Aspects kérdései, regisztráció ENUM TIER 0 NS

6.3.e164.arpa ENUM TIER 1 Registry

ENUM TIER 1 NS

x.x.x.x.6.3.e164.arpa ENUM TIER 2 NS

ENUM ENUM NAPTR Modification END USER Registration

ENUM Registration

ENUM TIER 0 Register

Web portal

ENUM TIER 0 Registrar

Web services

32

16

ENUM adatok adminisztrálása

ENUM adatok adminisztrálása • •

Adminisztrációs feladatok. Adminisztrációs szerepkörök.

•

Adminisztrációs szintek a DNS-ben: – ENUM gyökér kezelése – Az országhoz tartozó domain kezelése – A regisztrált aldomainek kezelése.

•

Interfészek a szereplők között.

34

17

Adminisztrációs folyamatok • Új regisztráció • Módosítás regisztrált domain adataiban – – – –

regisztrált személyében bekövetkezett változás (átruházás) regisztrált elérhetőségi adataiban bekövetkezett változás névszerverek változása adminisztratív és műszaki kontakt személyében bekövetkezett változás – adminisztratív és műszaki kontakt adataiban bekövetkezett változás

• Regisztráció megújítása vagy felmondása • Regisztráció törlése • Regisztrátor váltás 35

Az adminisztrációs szerepkörök • • • • • •

Felügyelő testület. Nyilvántartó. Regisztrátorok. Hitelesítő. NS szolgáltató. Regisztráltak.

36

18

Biztonsági kérdések

Biztonsági kérdések • A biztonság megvalósításának két szintje: – a regisztrációs szolgáltatás biztonsági kérdései. – a lekérdező (valójában a DNS) szolgáltatás biztonsági kérdései.

• DNSEC és TSIG felhasználása az ENUM rendszer biztonsági megoldásaiban.

38

19

A DNS szolgáltatás támadhatósági pontjai Adat megváltoztatása Elsődleges szerver megszemélyesítése Zóna fájl

Dinamikus frissítés

Engedély nélküli frissítés

Kiszolgáló védelme

Elsődleges szerver

Cache megszemélyesít ése

Cache / forwarder

Másodlagos szerver(ek)

Kliens (resolver)

Cache besszennyezése hamis adatokkal

Adat védelme

39

ENUM biztonsági keretrendszer

40

20

ENUM-hoz kapcsolódó szabványok

Az ENUM technológiához kapcsolódó szabványok • ITU szabványok • ETSI szabványok • IETF ajánlások

42

21