Oppgaven er ikke lenger tilgjengelig

Syslog over DTLS

Aktivitet i Politiets mange systemer spores og overføres til sentralisert analyse, der  kommunikasjon skal være kryptert.  Bruk av TLS har den ulempe at dataoverføring kan bli midlertidig blokkert hvis TCP-økten går ned.  Det vil si, dersom mottakeren går ned, da blokkerer senderen (i det minste midlertidig).  Et alternativ er derfor å bruke en kryptert forbindelse over UDP.

Det mest naturlige er DTLS (RFC 6347) kombinert med Syslog (RFC 5424, men altså ikke over TLS (RFC 5425)).  "Baseline" er derfor Syslog over DTLS (RFC 6012).

Det må gjøres en teknisk vurdering av alternativene (hvor DTLS + Syslog er "baseline"), og så må det lages en prototype som demonstrerer at den valgte løsningen faktisk fungerer.  Ytelsestesting og håndtering av "alle" feilsituasjoner må undersøkes.

Sender-siden bør skrives i Java, basert på et eksisterende bibliotek.  Mottak er naturligvis Syslog.  Omgivelsen i sin alminnelighet er Docker, orkestrert med Kubernetes.

Spørsmål om oppgaven rettes til Dr. Tage Stabell-Kulø, Politiets IKT-tjenester (tage.stabell-Kulo@politiet.no, mobil: 4817 8042).

 

Publisert 18. nov. 2019 13:07 - Sist endret 28. nov. 2019 11:08

Student(er)

  • Martin Sebastian Olsen

Omfang (studiepoeng)

60