Configuration and device identification on networkgateways

To set up port forwarding rules on network gateways, certain technical skills are requiredfrom end-users. These assumptions in the gateway software stack, can lead to an increasein support calls to network operators and resellers of customer premises equipment. Theuser interface itself is also an im...

Full description

Bibliographic Details
Main Author: Kers, Simon
Format: Others
Language:English
Published: KTH, Data- och elektroteknik (Stängd 20130701) 2013
Subjects:
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-133442
id ndltd-UPSALLA1-oai-DiVA.org-kth-133442
record_format oai_dc
collection NDLTD
language English
format Others
sources NDLTD
topic linux
gateway
port forwarding
spellingShingle linux
gateway
port forwarding
Kers, Simon
Configuration and device identification on networkgateways
description To set up port forwarding rules on network gateways, certain technical skills are requiredfrom end-users. These assumptions in the gateway software stack, can lead to an increasein support calls to network operators and resellers of customer premises equipment. Theuser interface itself is also an important part of the product and a complicated interfacewill contribute to a lessened user experience. Other issues with an overwhelming userinterface include the risk of faulty configuration by the user, potentially leaving the networkvulnerable to attacks.We present an enhancement of the current port forwarding configuration in the gatewaysoftware, with an extensible library of presets along with usability improvements. To helpusers with detecting available services, a wrapper for a network scanner is implemented, fordetecting devices and services on the local network. These parts combined relieves end-usersof looking up forwarding rules for ports and protocols to configure their gateway, basingtheir decisions on data collected by the network scanner or by using an applications nameinstead of looking up its ports. Another usability improvement is an internal DNS service,which enables access to the gateway interface through a human-memorable domain name,instead of using the LAN IP address.Using the Nmap utility for identifying services on the network, could be consideredharmful activity by network admins and intrusion detection systems. The preset libraryis extensible and generic enough to be included in the default software suite shipping withthe network equipment. Working within the unified configuration system of OpenWrt, thepreset design will add value and allow resellers to easily customize it to their services. Thisproposal could reduce support costs for the service operators and improve user experiencein configuring network gateways. === Vid portmappning i nätverksgateways krävs det vissa tekniska förkunskaper av användaren.Höga krav på kunskapsnivå kan leda till ett ökat antal supportsamtal för återförsäljareoch nätverksoperatörer. Användargränssnittet i sig är också en viktig del i produkten ochett komplicerat gränssnitt bidrar till försämrad användarupplevelse. Övriga problem medkomplicerade användargränssnitt är risken för felaktig konfiguration, vilket kan försämraIT-säkerheten på nätverket.En förändring av nuvarande inställningar för portmappning presenteras, tillsammansmed ett utbyggbart bibliotek med förinställda regler, samt generella förbättringar av an-vändargränssnittet. Ytterligare förbättringar av användarvänligheten sker i form av nä-tadressöversättning, som möjliggör åtkomst till nätverksgateway via domännamn som ärenklare att minnas än IP adressens siffror. För att hjälpa användare med identifikationav enheter och att göra rätt inställningar, utvecklas en wrapper för en portskanner, somautomatiskt kan identifiera enheter och nättjänster på det lokala nätverket. Tillsammansunderlättar dessa delar för slutanvändaren, befriar den från att referera till regler för portaroch protokoll och möjliggör inställningar enbart genom att använda portskanning eller väljanamnet på önskad tjänst från en lista.Användandet av verktyget Nmap för att identifiera nättjänster på nätverket kan kommaatt betraktas som dataintrång av nätverksadministratörer och intrångdetekteringssystem.Konfigurationsfilerna med förinställningar är utbyggbar, fungerar och passar in tillräck-ligt bra för att levereras med standardmjukvaran. Via det centraliserade konfigurationssys-temet i OpenWrt, kommer utformningen av systemet med förinställningar för portmappningmöjliggöra för komplementering av återförsäljare, för att innefatta deras respektive nät-tjänster och enheter som kräver vidarebefodring av särskilda portar. Systemet kan minskasupportkostnader för bredbandsleverantörer och bidra till en förbättrad användarupplevelsevid konfiguration av nätverksgateways.
author Kers, Simon
author_facet Kers, Simon
author_sort Kers, Simon
title Configuration and device identification on networkgateways
title_short Configuration and device identification on networkgateways
title_full Configuration and device identification on networkgateways
title_fullStr Configuration and device identification on networkgateways
title_full_unstemmed Configuration and device identification on networkgateways
title_sort configuration and device identification on networkgateways
publisher KTH, Data- och elektroteknik (Stängd 20130701)
publishDate 2013
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-133442
work_keys_str_mv AT kerssimon configurationanddeviceidentificationonnetworkgateways
AT kerssimon konfigurationochenhetsidentifieringpanatverksgateways
_version_ 1716613080549425152
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-1334422013-11-05T04:46:04ZConfiguration and device identification on networkgatewaysengKonfiguration och enhetsidentifiering på nätverksgatewaysKers, SimonKTH, Data- och elektroteknik (Stängd 20130701)2013linuxgatewayport forwardingTo set up port forwarding rules on network gateways, certain technical skills are requiredfrom end-users. These assumptions in the gateway software stack, can lead to an increasein support calls to network operators and resellers of customer premises equipment. Theuser interface itself is also an important part of the product and a complicated interfacewill contribute to a lessened user experience. Other issues with an overwhelming userinterface include the risk of faulty configuration by the user, potentially leaving the networkvulnerable to attacks.We present an enhancement of the current port forwarding configuration in the gatewaysoftware, with an extensible library of presets along with usability improvements. To helpusers with detecting available services, a wrapper for a network scanner is implemented, fordetecting devices and services on the local network. These parts combined relieves end-usersof looking up forwarding rules for ports and protocols to configure their gateway, basingtheir decisions on data collected by the network scanner or by using an applications nameinstead of looking up its ports. Another usability improvement is an internal DNS service,which enables access to the gateway interface through a human-memorable domain name,instead of using the LAN IP address.Using the Nmap utility for identifying services on the network, could be consideredharmful activity by network admins and intrusion detection systems. The preset libraryis extensible and generic enough to be included in the default software suite shipping withthe network equipment. Working within the unified configuration system of OpenWrt, thepreset design will add value and allow resellers to easily customize it to their services. Thisproposal could reduce support costs for the service operators and improve user experiencein configuring network gateways. Vid portmappning i nätverksgateways krävs det vissa tekniska förkunskaper av användaren.Höga krav på kunskapsnivå kan leda till ett ökat antal supportsamtal för återförsäljareoch nätverksoperatörer. Användargränssnittet i sig är också en viktig del i produkten ochett komplicerat gränssnitt bidrar till försämrad användarupplevelse. Övriga problem medkomplicerade användargränssnitt är risken för felaktig konfiguration, vilket kan försämraIT-säkerheten på nätverket.En förändring av nuvarande inställningar för portmappning presenteras, tillsammansmed ett utbyggbart bibliotek med förinställda regler, samt generella förbättringar av an-vändargränssnittet. Ytterligare förbättringar av användarvänligheten sker i form av nä-tadressöversättning, som möjliggör åtkomst till nätverksgateway via domännamn som ärenklare att minnas än IP adressens siffror. För att hjälpa användare med identifikationav enheter och att göra rätt inställningar, utvecklas en wrapper för en portskanner, somautomatiskt kan identifiera enheter och nättjänster på det lokala nätverket. Tillsammansunderlättar dessa delar för slutanvändaren, befriar den från att referera till regler för portaroch protokoll och möjliggör inställningar enbart genom att använda portskanning eller väljanamnet på önskad tjänst från en lista.Användandet av verktyget Nmap för att identifiera nättjänster på nätverket kan kommaatt betraktas som dataintrång av nätverksadministratörer och intrångdetekteringssystem.Konfigurationsfilerna med förinställningar är utbyggbar, fungerar och passar in tillräck-ligt bra för att levereras med standardmjukvaran. Via det centraliserade konfigurationssys-temet i OpenWrt, kommer utformningen av systemet med förinställningar för portmappningmöjliggöra för komplementering av återförsäljare, för att innefatta deras respektive nät-tjänster och enheter som kräver vidarebefodring av särskilda portar. Systemet kan minskasupportkostnader för bredbandsleverantörer och bidra till en förbättrad användarupplevelsevid konfiguration av nätverksgateways. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-133442Trita-STH ; 2013:22application/pdfinfo:eu-repo/semantics/openAccess