tu-stiftelsen / femsmahus2 Goto Github PK
View Code? Open in Web Editor NEWFem små hus v2, also known as Robust Internet.
Fem små hus v2, also known as Robust Internet.
Skall DOCSIS inkluderas som möjlig teknologi för överläming av Interet access i Lager 1/2 kapitlet?
SOm vi sa på mötet så kanske vi ska kräva persistent lease beroende på lämplig DHCPv6 option.
Use cases
Som referens till beständig /56
Vi stryker colours och att inte begränsa användningen VLAN enligt diskussion på mötet.
Nedan följer lista med saker jag antar bör gälla, samt frågor jag ställer mig när jag funderar på kravställning systemering, design och implementation av lådan. Alla frågor behöver absolut inte vara besvarade innan man börjar spreca eller bygga. Men bra att iaf göra antaganden om vad svaret på frågor är. Vissa frågor är mycket viktigare än andra. Listan är antagligen inte heller komplett. Men listan kan förhoppningsvis vara ett stöd för att se att saker inte missas.
Följer, använder standardiserade funktioner, mekanismer så mycket vi kan
Vara konservativa, men medvetna om dagens (publika) kunskaper
Det vi bygger ska gå att:
Strategi och övergripande krav, förväntningar
Använda mekanismer från specifika organ
Ska kunna eller tom SKA formellt valideras, certifieras?
Öppen vs proprietär?
Öppen utveckling och transparens?
Hotmodell
Vilka skyddar vi mot?
Vilka hot och attackvektorer ska vi skydda emot
Miljö där kryptolådan antas befinnas sig
Framtida hot
Användare och användningsfall (Joachims CONOPS ;-)
Sessioner
(Etablerad säker session med sessionspecifik information - ID, nycklar etc)
Hur ofta kommer nya sessioner att skapas?
Hur lång tid ska sessioner leva?
Hur ska sessioner etableras
In line med handskakning över anslutning som ska skyddas
Sidokanal
Metadata och overhead
Trafiktyper för session
(Hur ska noder kunna kommunicera med varandra)
Management-trafik
Vilken långlivad information, hemligheter ska lådan innehålla
Nyckelgenerering, hantering, derivering och slumptal
Rent symmetriska nycklar eller PKI
Protokoll för sessionsetablering (TLS, SCP03)
En eller flera entropikällor
Derivering av sessionnycklar etc
PW -> Key
KEM
Hur ska långlivade hemligheter lagras och skyddas
Hur ska (om det ska kunna ske) nycklar kunna injekteras
Protokoll och standarder
Versioner av kryptolådan
Kapacitet och flexibilitet
Datatakt(er) som minst ska kunna hanteras
Maximal latens genom lådan för etablerad session
Maximal fördröjning (ns, us, ms)
Maximal tid för att etablera en session
Antalet samtidiga sessioner
Hantering av burstar och kapacitet för buffring vid störningar
Skalbarhet - ska vi ta höjd för framtida ökad prestanda eller bygger man en ny låda?
Agilitet vad gäller kryptofuktioner (TLS 1.2 vs Wireguard)
Agilitet vad gäller filtrering, protokoll
Antal enheter och livslängder
Teknologival och begränsningar
FPGA eller ASIC
Krav, begränsningar av leverantör av ASIC
Krav på skydd av FPGA-bitström
Behov, krav på PUF:ar?
Skydd av ev externt minne (buffrar)
Ren HW, eller HW+SW-lösning
Uppgradering och underhåll
Produktion och installation
Systemintegritet
Debug, monitorering, larm
Miljökrav
Matning
Temperaturområde vid drift
Väder
Robusthet
Störningar
Tydliggör i Internetspecifikationen:
På arbetsmöten har det diskuterats att det finns en RFC för standardiserad VLAN-taggning, s.k. "colors".
Vilken RFC är detta?
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.