haku: @keyword authentication / yhteensä: 65
viite: 2 / 65
| Tekijä: | Järnfors, Esko |
| Työn nimi: | Liikkuvuuden mahdollistaminen ja tietoturvan parantaminen Aalto-yliopiston langallisessa verkossa |
| Enabling mobility and improving security in wired network at Aalto University | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2016 |
| Sivut: | (10) + 68 Kieli: fin |
| Koulu/Laitos/Osasto: | Sähkötekniikan korkeakoulu |
| Oppiaine: | Tietoverkot (S3022) |
| Valvoja: | Kantola, Raimo |
| Ohjaaja: | Saranpää, Tommi |
| Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201611025282 |
| Sijainti: | P1 Ark Aalto 5599 | Arkisto |
| Avainsanat: | mobility wired network workstation authentication certificates threat risk analysis liikkuvuus 802.1X EAP RADIUS langallinen verkko MVRP |
| Tiivistelmä (fin): | Tässä työssä suunniteltiin, toteutettiin ja arvioitiin tapa mahdollistaa Aalto-yliopiston tietotekniikkapalveluiden langallisen tietoverkon käyttäjien liikkuminen kampusalueella siten, että käytettävissä olisi aina käyttäjän yksikön oma verkko. Koska verkkoon ei pitäisi päästä kytkemään sinne kuulumattomia laitteita, täytyi samalla varmistaa, että ratkaisu on tietoturvallinen ja automaattinen. Toteutus kattaa kytkimet, päätelaitteet sekä todennustavat. Ratkaisu suunniteltiin, toteutettiin ja testattiin, jonka jälkeen siihen liittyvät uhat ja riskit arvioitiin, sekä arvioitiin vaikutukset verkon käytettävyydelle. Arvioinnissa osoittautui, että toteutus ei sisällä sietämättömiä riskejä, ja että sen käytettävyys ei ole huonompi kuin nykytilanteen. Lisäksi verkon ylläpidettävyyden katsottiin paranevan automaation myötä. |
| Tiivistelmä (eng): | In this thesis a way was devised to enable the users of the wired network of Aalto IT services to roam the campus so that the users can access their organization's private network. Because only authorised devices should be connected to the network, it was also made sure that the solution is secure and automatic. The solution covers switches, client devices and authentication methods. The solution was designed, implemented and tested after which it was subjected to threat and risk analysis and the effects to the usability of the network were assessed. It was discovered that the solution does not pose unacceptable risks and that its usability is not worse than in the current situation. Network administration was also made easier due to increased automation. |
| ED: | 2016-11-13 |
INSSI tietueen numero: 54814
+ lisää koriin
INSSI