Location of internet entities

Abstract

An internet entity is a generic denominator of any machine (virtual/physical) or computational process at the end point or a core of a network, that generates or receives traffic via Internet. The localization of Internet entities is vital to support a multitude of management, operation and security of network services. Namely, novel services within the scope of the IoT (Internet of Things), and/or novel network functions virtualization services. This dissertation implements methodologies to solve two problems. The first problem is to locate Internet entities that are exchanging traffic with one or more servers. The second problem is to locate an internet entity that is performing man-in-the-middle attacks on traffic redirection based on BGP route hijacking. The localization is at a physical level (geographic localization). The localization methodologies may rely on direct and active measurements or indirect data sources (known network configurations and public available databases), however this dissertation only takes into account direct measurements, e.g. pings, between servers and the internet entity. This way it doesn’t need to rely on third-parties to find the physical location. To achieve the localization of an internet entity, with the implemented methodologies, it is necessary to know the physical location of the servers as well as the latency measurements between the servers and the internet entity. This information must be gathered beforehand.

Uma entidade de internet é um denominador genérico de qualquer máquina (virtual / física) ou processo computacional no nó final ou no núcleo de uma rede, que gera ou recebe tráfego via Internet. A localização de entidades da Internet é vital para suportar uma grande quantidade de gestão, operação e segurança de serviços de rede. Nomeadamente, serviços inovadores no âmbito do IoT (Internet of Things) e / ou novos serviços de virtualização das funções da rede. Esta dissertação implementa metodologias para resolver dois problemas. O primeiro é localizar entidades da Internet que estejam em comunicação com um ou mais servidores. O segundo problema é localizar uma entidade da Internet que esteja a infectar tabelas BGP e redirecionar tráfego através de ataques man-in-the-middle. A localização efectuada é ao nível físico (localização geográfica). As metodologias de localização podem basear-se em medidas diretas e ativas ou fontes de dados indiretos (configurações de rede conhecidas e bancos de dados públicos disponíveis), no entanto, esta dissertação apenas baseia-se em medidas diretas entre a entidade de Internet e servidores, como por exemplo pings, não dependendo de terceiros para efectuar a localização. Para conseguir a localização de uma entidade de internet, com as metodologias implementadas, é necessário conhecer a localização física dos servidores, bem como as medições de latência entre os servidores e a entidade de internet. Esta informação deve ser recolhida previamente.