W ramach projektu Euro6IX, promującego korzystanie z protokołu IP w wersji 6 (IPv6) na terenie Europy, opracowano narzędzie do zarządzania siecią na podstawie zasad, które umożliwia rozwiązywanie problemów bezpieczeństwa w nowoczesnych środowiskach sieciowych.

Gospodarka cyfrowa

W projekcie Euro6IX przewidziano stworzenie obszernego, skalowalnego, działającego w protokole IPv6 szkieletu punktów wymiany ruchu, z siecią połączeń obejmującą cały obszar Europy oraz inne punkty wymiany IPv4 i IPv6. Aby w próbach protokołu IPv6 mogli uczestniczyć nowi użytkownicy, a nie tylko naukowcy, opracowano specjalne wersje najważniejszych aplikacji i usług. Podstawowa infrastruktura obejmuje trzy poziomy: IX, szkielet i węzeł. Pierwszy z nich obejmuje regionalne punkty wymiany działające w protokole IPv6, a drugi — paneuropejską sieć podstawową, która zapewnia wzajemną łączność punktów regionalnych. Na poziomie węzła dostawcy Internetu i usług mają dostęp do sieci podstawowej w celu świadczenia usług IPv6 i zapewnienia dostępu użytkownikom końcowym. Głównym celem było zaproponowanie zaawansowanych usług sieciowych wraz z zestawem aplikacji obsługujących protokół IPv6 do prób w ramach projektu Euro6IX i z udziałem podmiotów trzecich. Aby osiągnąć ten sam poziom stabilności i jakości usług, który obecnie oferują internetowe sieci wymiany działające w protokole IPv4, należało odpowiednio potraktować kwestie takie jak bezpieczeństwo. Dlatego w projekcie Euro6IX wdrożono architekturę zarządzania siecią na podstawie zasad (PBNM), chcąc zapewnić ramy bezpieczeństwa do zarządzania zasadami w sieciach IPv6/IPv4. Wykorzystując technikę kryptografii z kluczem publicznym, naukowcy z Uniwersytetu Murcii (UMU) opracowali tzw. narzędzie UMU-PBNM do skutecznego zarządzania kwestiami bezpieczeństwa w środowiskach sieciowych IPv6. To zaawansowane narzędzie charakteryzuje się łatwym dostępem do systemu, uzyskiwanym za pomocą przyjaznej dla użytkownika przeglądarki internetowej w konsoli sterowania zasadami. Zapewnia ono również pomoc administracyjną stosowną do określonych koncepcji roli, interfejsu i szablonu. Ponadto narzędzie umożliwia monitorowanie bezpieczeństwa wirtualnych sieci prywatnych, routingu i multi-homingu. Dzięki integracji z rozszerzeniami zabezpieczeń systemu nazw domen (DNSSec) może również posłużyć do przechowywania certyfikatów urządzeń. Ponadto narzędzie można rozszerzać zgodnie z przyszłymi potrzebami użytkowników zaawansowanych usług sieciowych. Więcej informacji na temat projektu: http://www.euro6ix.org/