haku: @instructor Koskinen, Kimmo / yhteensä: 8
hakutulos-lista
viite: 1 / 8
« edellinen | seuraava »
Tekijä:Kyntölä, Tommi Juhani
Työn nimi:Transport layer VPN cluster for electronic gaming machines
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[10] + 63      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Ohjelmistotekniikka   (T-106)
Valvoja:Malmi, Lauri
Ohjaaja:Koskinen, Kimmo
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  204   | Arkisto
Avainsanat:networking
VPN
firewalls
security
Linux
netfilter
TCP forwarding
IPsec
verkkotekniikka
tietoliikenne
VPN
palomuuri
tietoturva
Linux
TCP edelleenohjaus
IPsec
Tiivistelmä (fin): Raha-automaattiyhdistys operoi lähes 20 000 peliautomaattia 9 000 eri toimipaikassa.
Toimipaikkojen verkot ovat erittäin heterogeenisiä.
Nykyisellä IPsec:iä käyttävällä VPN-ratkaisulla on ongelmia heterogeenisyydestä aiheutuen.
On kohdattu paljon palomuurikonfiguraatio-ongelmia, jotka ovat olleet lähinnä käytännön syistä vaikeita havaita ja korjata.

Tämän työn tarkoitus on suunnitella ja toteuttaa uusi korvaava systeemi, jolla päästään eroon nykyisistä ongelmista sekä pystytään vastaamaan uusiin vaatimuksiin peliautomaattien uudistuessa.
Etenkin sähköinen raha on nostanut verkon vaatimuksia huomattavasti.

Joukko kriteereitä kehitettiin olemassa olevista ongelmista sekä vaatimuksista.
Kriteerien avulla valittiin uusi teknologinen ratkaisu.
Valittu ratkaisu on läpinäkyvä TCP-edelleenohjaus SSL-yhteyden ylitse.
Uudehko lähestymistapa on käyttää dynaamisesti Linuxin palomuuriominaisuuksia TCP-liikenteen uudelleenohjaamiseen paikallisiin pistokkeisiin.
Paikallisista pistokkeista kyseinen liikenne voidaan edelleen ohjata tietoturvallisesti keskitetyille palvelimille.
Paikallisen uudelleenohjaamisen avulla ratkaisu on läpinäkyvä tunneloitujen yhteyksien näkökulmasta, kuten vastaavat verkkokerroksen VPN-ratkaisutkin olisivat.
Suunnittelun tulos on hajautettu sovellustason VPN-palveluklusteri, joka tarjoaa korkean saatavuuden (eng. high availability) VPN-palvelut peliautomaateille.
Tiivistelmä (eng): Raha-automaattiyhdistys operates almost 20 000 gaming machines in 9 000 different locations.
Those local networks are very heterogeneous.
The currently used IPSec based VPN solution has problems with the heterogeneity.
There are many firewall configurations problems that have been difficult to detect, analyze and fix mostly because of practical reasons.
The old system is also lacking in many areas of high availability.

The purpose of this work is to design and implement a replacement system to overcome existing problems and meet new demands imposed by new features to the gaming machines.
Most notably the electronic cash has raised the requirements of the network availability considerably.

A set of criteria were developed from the existing problems and requirements.
Those criteria were then used to select new technological approach.
The chosen solution is the transparent TCP forwarding over a secure SSL connection.
A somewhat novel approach is to dynamically use Linux net filter address translations to redirect TCP traffic to local sockets for forwarding.
That makes the solution transparent for the tunnelled connections like the network layer VPNs would have been.
The design result is a distributed application layer cluster of VPN servers that provide high availability VPN services to the gaming machines.
ED:2010-11-17
INSSI tietueen numero: 41316
+ lisää koriin
« edellinen | seuraava »
INSSI