Εργαστήριο Λειτουργικών Συστήματων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

Σχετικά έγγραφα
Εργαστήριο Λειτουργικών Συστήματων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

Κρυπτογραφική συσκευή VirtIO για QEMU-KVM

Εικονικοποίηση. Αρχιτεκτονική Υπολογιστών 5ο Εξάμηνο,

Εργαστήριο Λειτουργικών Συστήματων 8ο εξάμηνο, Ακαδημαϊκή περίοδος Οδηγός εργαστηριακής άσκησης Συσκευή κρυπτογράφησης για QEMU-KVM

Εργαστήριο Λειτουργικών Συστημάτων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

Εικονικοποίηση. Λειτουργικά Συστήματα Υπολογιστών 7ο Εξάμηνο,

Σχεδίαση και Υλοποίηση Μηχανισμού Μεταφοράς Δεδομένων από Συσκευές Αποθήκευσης σε Δίκτυο Myrinet, Χωρίς τη Μεσολάβηση της Ιεραρχίας Μνήμης

Εργαστήριο Λειτουργικών Συστημάτων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Εισαγωγή στην Πληροφορική

Λειτουργικά Συστήματα 7ο εξάμηνο, Ακαδημαϊκή περίοδος

2η Προγραµµατιστική Εργασία

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Λειτουργικά Συστήματα 7ο εξάμηνο, Ακαδημαϊκή περίοδος

Λειτουργικά Συστήματα 7ο εξάμηνο, Ακαδημαϊκή περίοδος

Χρονοδρομολογητής Κυκλικής Επαναφοράς

Θέματα διπλωματικών εργασιών σε. Συστοιχίες παράλληλης εξυηρέτησης εφαρμογών Διαδικτύου

Λειτουργικά Συστήματα (Λ/Σ)

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Λειτουργικά Συστήματα (ΗΥ321)

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Εργαστήριο Λειτουργικών Συστημάτων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον. Υπηρεσίες Διαδικτύου

Οργάνωση ενός σύγχρονου Υπολογιστικού Συστήματος ή Ηλεκτρονικού Υπολογιστή (Η/Υ) Τα σύγχρονα συστήματα Η/Υ έχουν την παρακάτω οργάνωση:

Το λειτουργικό σύστημα. Προγραμματισμός II 1

Ιστορική Αναδρομή Λειτουργικών Συστημάτων (ΛΣ) Εισαγωγή : ο πυρήνας (kernel) / ο φλοιός (shell) Β ΕΠΑΛ

Εργαστήριο Λειτουργικών Συστημάτων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΕΙΣΑΓΩΓΗ

Λιβανός Γιώργος Εξάμηνο 2017Β

Λειτουργικά Συστήματα 7ο εξάμηνο, Ακαδημαϊκή περίοδος

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ ΟΡΓΑΝΩΣΗ Η/Υ

... Copyright c reserved.

Προγραμματισμός Ι. Εργαστήριο 1 ο Περιβάλλον Εργασίας. Νικόλαος Δ. Τσελίκας Κυριακή Θ. Σεκλού

Κατασκευή δικτυακής εφαρμογής στην αρχιτεκτονική ios iphone που υλοποιεί ένα παιχνίδι ερωτοαπαντήσεων

επιφάνεια πυριτίου Αναφορά στο Εκπαιδευτικό Υλικό : 5. Αναφορά στο Εργαστήριο :

Λειτουργικά Συστήματα. Τ.Ε.Ι. Ιονίων Νήσων Σχολή Διοίκησης και Οικονομίας - Λευκάδα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Ακαδημαϊκό έτος Α εξάμηνο (χειμερινό)

Εργαστήριο Λειτουργικών Συστημάτων 8o εξάμηνο, Ροή Υ, ΗΜΜΥ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Εισαγωγή στους Υπολογιστές

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

Διεργασίες και Νήματα (2/2)

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

Λειτουργικά. Συστήματα Ι. Εγκατάσταση Ιδεατής Μηχανής. Φ ρ ο ν τ ι σ τ ή ρ ι ο. Αριστείδης Ηλίας. Εργαστήριο Ηλεκτρονικών Υπολογιστών

2. Αλγόριθμοι, δομές δεδομένων και πολυπλοκότητα

Ασφάλεια Υπολογιστικών Συστημάτων. Ενότητα 9: Intrusion Detection Systems - Netfilter (Μέρος 1) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Αρχιτεκτονική Υπολογιστών

Συστήματα Παράλληλης και Κατανεμημένης Επεξεργασίας

Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού για Δίκτυα και Τηλεπικοινωνίες. Χειμερινό εξάμηνο

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

AN IMPLEMENTATION OF THE CLOUD BASED SCHOOL

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Ακαδημαϊκό έτος Α εξάμηνο (χειμερινό)

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό

ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΠΛΗΡΟΦΟΡΙΑΣ ΤΜΗΜΑ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Λειτουργικά Συστήματα (διαχείριση επεξεργαστή, μνήμης και Ε/Ε)

Τι είναι ένα λειτουργικό σύστημα (ΛΣ); Μια άλλη απεικόνιση. Το Λειτουργικό Σύστημα ως μέρος του υπολογιστή

Οδηγός Ασύρματου Δικτύου Αισθητήρων στο Λειτουργικό Σύστημα Linux

GreekLUG Ελεύθερο Λογισμικό & Λογισμικό Ανοικτού Κώδικα

Αρχιτεκτονική Υπολογιστών

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Λειτουργικά Συστήματα

Διαχείριση Δικτύων με τη χρήση SNMP (5η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

ΤΕΙ Δυτικής Ελλάδας Τμήμα Μηχανικών Πληροφορικής ΤΕ. Τεχνολογίες Υπολογιστικού Νέφους

ΠΡΟΓΡΑΜΜΑ ΠΡΟΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ

7.2 Τεχνολογία TCP/IP

Συστήματα Παράλληλης και Κατανεμημένης Επεξεργασίας

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

Πρωτόκολλα Διαδικτύου. Άγγελος Ρούσκας Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΙΑΣ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ

4.2.1 Α εξάμηνο Β εξάμηνο Γ εξάμηνο 4.2. ΣΥΝΟΠΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΑΝΑ ΕΞΑΜΗΝΟ

Σκοπός Μαθήματος. Λειτουργικά Συστήματα Η/Υ. Γενικές Πληροφορίες. Στόχοι Μαθήματος ΚΕΦΑΛΑΙΟ 1 - ΕΙΣΑΓΩΓΗ. Θεωρία: Εργαστήριο: Κεφάλαιο 1 «Εισαγωγή»

Λειτουργικό σύστημα Unix

Διδακτική της Πληροφορικής

Λειτουργικά Συστήματα 1.1 Τι είναι Λειτουργικό Σύστημα (Operating System)

Αρχιτεκτονικές Δικτύων & Πρωτόκολλα Ι

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Προγραμματισμός με BSD Sockets σε περιβάλλον Linux

Αρχιτεκτονική Υπολογιστών

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Εργαστήριο Λειτουργικών Συστημάτων. Minix Overview

Προγραμματισμός Διαχείρισης Συστημάτων Ι

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ Τµήµα ιοικητικής Επιστήµης και Τεχνολογίας ΥΛΟΠΟΙΗΣΗ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ - ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΣΕ JAVA.

Εργαστήριο Λειτουργικών Συστήματων 8ο εξάμηνο, Ακαδημαϊκή περίοδος

1 ο ΓΥΜΝΑΣΙΟ ΘΕΡΜΗΣ. Πληροφορική Α' Γυμν. Το Λειτουργικό Σύστημα του Υπολογιστή

2. Σκοποί και Λειτουργίες των ΛΣ. Λειτουργικά Συστήματα Η/Υ. Περίληψη. Ι. Προστασία Υλικού ΚΕΦΑΛΑΙΟ 2 - ΕΞΕΛΙΞΗ ΚΑΙ ΣΚΟΠΟΙ ΛΣ

ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

Κεφάλαιο 4. Λογισμικό Συστήματος

ΛΟΓΙΣΜΙΚΟ (software)

Λειτουργικά Συστήματα. Εισαγωγή

ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Ακαδημαϊκό έτος Α εξάμηνο (χειμερινό)

ΔΟΜΗ ΠΑΛΑΙΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ ( )

ΠΡΟΓΡΑΜΜΑ ΧΕΙΜΕΡΙΝΗΣ ΕΞΕΤΑΣΤΙΚΗΣ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ ΕΠΙ ΠΤΥΧΙΩ ΕΑΡΙΝΗ ΕΞΕΤΑΣΤΙΚΗ

ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ

Εργαστήριο Λειτουργικών Συστήματων 7ο εξάμηνο, Ακαδημαϊκή περίοδος

$./jms console -w <jms in> -r <jms out> -o <operations file> namedpipe. (standard input).

Λειτουργικά Συστήματα Ι. Καθηγήτρια Παπαδάκη Αναστασία

Μετακινούμενος Κώδικας (Mobile Code) Κατανεμημένα Συστήματα 1

Transcript:

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ KΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΑΣΤΗΡΙΟ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ http://www.cslab.ece.ntua.gr Εργαστήριο Λειτουργικών Συστήματων 8ο εξάμηνο, Ακαδημαϊκή περίοδος 2017 2018 Κρυπτογραφική συσκευή VirtIO για QEMU-KVM Εργαστήριο Υπολογιστικών Συστημάτων Ε.Μ.Π. os-lab@lists.cslab.ece.ntua.gr Απρίλιος 2018

Περιεχόμενα 1 Εισαγωγή 2 2 Κρυπτογραφημένη επικοινωνία πάνω από TCP/IP 2 3 Κρυπτογραφική συσκευή VirtIO 3 4 Ζητούμενα 4 5 Εξέταση άσκησης και αναφορά 5 1 Εισαγωγή Αντικείμενο της παρούσας άσκησης είναι η ανάπτυξη εικονικού υλικού στο περιβάλλον εικονικοποίησης QEMU-KVM. Στο πλαίσιο της άσκησης, θα σχεδιάσετε και θα υλοποίησετε εικονική κρυπτογραφική συσκευή VirtIO, η οποία θα αποτελεί πλέον μέρος του QEMU. Η εικονική κρυπτογραφική συσκευή θα επιτρέπει σε διεργασίες που εκτελούνται μέσα στην εικονική μηχανή να έχουν πρόσβαση σε πραγματική κρυπτογραφική συσκευή του host, τύπου cryptodev-linux, με χρήση τεχνικής παρα-εικονικοποίησης (paravirtualization). Η συσκευή cryptodev-linux επιτρέπει σε εφαρμογές να έχουν πρόσβαση σε επιταχυντές υλικού για κρυπτογραφία (hardware crypto accelerators), κάνοντας κλήσεις σε ειδικό αρχείο /dev/crypto. Περισσότερα για τον τρόπο πρόσβασης σε συσκευές cryptodev-linux και το προσφερόμενο API μπορείτε να διαβάσετε στον οδηγό προγραμματισμού cryptodev-linux που σας δίνεται, καθώς και στο http://cryptodev-linux.org/. Το σενάριο χρήσης του οδηγού σας, με το οποίο και θα επαληθεύσετε τη σωστή λειτουργία του, είναι η υλοποίηση ενός εργαλείου για κρυπτογραφημένη επικοινωνία (encrypted chat) πάνω από TCP/IP sockets, όπως φαίνεται στο Σχήμα 1. 2 Κρυπτογραφημένη επικοινωνία πάνω από TCP/IP Η κατασκευή της εφαρμογής chat είναι μέρος της άσκησης. Τα δύο άκρα στα οποία εκτελείται η εφαρμογή θα επικοινωνούν μέσω TCP/IP, κάνοντας χρήση του BSD 2

Node A Δικτυακή διεργασία (π.χ. chat) TCP Δικτυακή διεργασία (π.χ. chat) Node B /dev/crypto /dev/crypto User Kernel I/O I/O Hardware Συσκευή Κρυπτογράφησης Συσκευή Κρυπτογράφησης Σχήμα 1: Κρυπτογραφημένο chat πάνω από TCP/IP Sockets API. Περισσότερα για το BSD Sockets APΙ μπορείτε να βρείτε στον οδηγό προγραμματισμού με BSD Sockets που σας δίνεται. Η κρυπτογράφηση των μηνυμάτων θα γίνεται μέσω του cryptodev userspace API (/dev/crypto). Η εφαρμογή chat θα μπορεί να τρέξει είτε χρησιμοποιώντας απευθείας συσκευή cryptodev-linux, όταν εκτελείται στον host, είτε χρησιμοποιώντας τη δική σας κρυπτογραφική συσκευή VirtIO, όταν εκτελείται μέσα σε εικονική μηχανή QEMU- KVM. 3 Κρυπτογραφική συσκευή VirtIO Για την υποστήριξη πρόσβασης σε κρυπτογραφικούς επιταχυντές μέσα από VMs, θα σχεδιάσετε και θα υλοποιήσετε δική σας κρυπτογραφική συσκευή VirtIO για cryptodev (εικονικό hardware στο QEMU), και αντίστοιχο οδηγό συσκευής για τον guest πυρήνα Linux, μέσα στην εικονική μηχανή. Η συσκευή θα υλοποιηθεί σε δύο μέρη, σύμφωνα με το split-driver model: Ένα 3

frontend (μέσα στο VM) κι ένα backend (μέρος του QEMU), τα οποία θα χρησιμοποιούν το VirtIO ως μηχανισμό επικοινωνίας ανάμεσά τους, όπως φαίνεται και στο Σχήμα 2../test_virtio_crypto VM User VirtIO frontend driver Kernel Hardware (QEMU) VirtIO ring buffer QEMU crypto backend User VFS cryptodev driver Συσκευή Κρυπτογράφησης Kernel Hardware Σχήμα 2: Αρχιτεκτονική λογισμικού της (paravirtualized) συσκευής virtio-crypto Πιο συγκεκριμένα, σας ζητείται υλοποίηση του οδηγού συσκευής για τον guest πυρήνα του Linux, ο οποίος θα εξάγει στις εφαρμογές το ίδιο cryptodev userspace API που εξάγει η συσκευή cryptodev του host, ουσιαστικά η υλοποίηση της κλήσης σε κατάλληλη εικονική συσκευή. Αντίστοιχα, στην πλευρά του backend, μέσα στον κώδικα του QEMU, σας ζητείται να λαμβάνετε τις κλήσεις του frontend και να τις προωθείτε για επεξεργασία από τη συσκευή cryptodev του host. Η υλοποίηση της κρυπτογραφικής συσκευής VirtIO θα βασιστεί στον κώδικα της συσκευής virtio-console που υποστηρίζεται ήδη από το QEMU. Περισσότερα για τη λειτουργία του VirtIO και την υλοποίηση συσκευών VirtIO μπορείτε να βρείτε στον οδηγό της εργαστηριακής άσκησης που σας δίνεται. 4

4 Ζητούμενα Τα ζητούμενα της άσκησης, σε χρονολογική σειρά είναι: Ζ1: Εργαλείο chat πάνω από TCP/IP sockets Το εργαλείο αυτό θα επιτρέπει αμφίδρομη επικοινωνία πάνω από TCP/IP, με χρήση του BSD Sockets API, χωρίς κρυπτογράφηση των μηνυμάτων που ανταλλάσσονται. Ζ2: Κρυπτογραφημένο chat πάνω από TCP/IP Επέκταση του εργαλείου chat, ώστε τα δεδομένα που μεταφέρονται πάνω από TCP/IP να είναι κρυπτογραφημένα με προσυμφωνημένο κλειδί. Χρήση του cryptodev-linux API, από userspace, για την κρυπτογράφηση των δεδομένων. Είναι απαραίτητο να ελέγξετε ότι σε αντίθεση με το Ζ1 εδώ τα δεδομένα μεταφέρονται κρυπτογραφημένα. Για να το κάνετε αυτό θα χρησιμοποιήσετε την εντολή tcpdump του linux. Η εγκατάσταση του tcpdump μπορεί να γίνει μέσω εκτελώντας sudo apt-get install tcpdump. Ένα παράδειγμα χρήσης της tcpdump είναι: tcpdump -ni eth0 -vvv -XXX Ζ3: Υλοποίηση συσκευής cryptodev με VirtIO Σχεδίαση και υλοποίηση εικονικής συσκευής cryptodev, με χρήση του πλαισίου VirtIO, έτσι ώστε το προηγούμενο εργαλείο να μπορεί να εκτελείται μέσα σε VM κάνοντας χρήση κρυπτογραφικών επιταχυντών σε υλικό, οι οποίοι ως τώρα ήταν προσβάσιμοι μόνο από τον host. Το εργαλείο πρέπει να εκτελείται ακριβώς με το ίδιο API, αλλάζοντας μόνο τη συσκευή την οποία χρησιμοποιεί για κρυπτογράφηση των δεδομένων. Για την εργαστηριακή εξέταση του παρόντος ζητήματος είναι απαραίτητο να έχετε σιγουρευτεί ότι το chat που υλοποιήσατε στα Ζ1 και Ζ2 δουλεύει χωρίς πρόβλημα και μέσω της virtio συσκευής. Προαιρετικά, μπορείτε να διερευνήσετε τη δυνατότητα επικοινωνίας πολλών ταυτόχρονων πελατών με κοινό server, σε σενάριο παρόμοιο με αυτό της υπηρεσίας Internet Relay Chat (IRC). 5 Εξέταση άσκησης και αναφορά Η προθεσμία για την εξέταση της άσκησης έχει ανακοινωθεί στη σελίδα του μαθήματος. 5

Μετά την εξέταση κάθε ομάδα θα πρέπει να συντάξει σύντομη αναφορά, η οποία θα περιγράφει τις βασικότερες επιλογές που κάνατε, τα προβλήματα που προέκυψαν και τον τρόπο με τον οποίο τα επιλύσατε, κατά τη σχεδίαση και υλοποίηση του εργαλείου chat και της κρυπτογραφικής συσκευής VirtIO. 6

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια