haku: @keyword authentication / yhteensä: 65
viite: 1 / 65
« edellinen | seuraava »
| Tekijä: | Pursiainen, Ville |
| Työn nimi: | Turvallinen etäkäyttö Aalto-yliopistossa |
| Secure Remote Access at Aalto University | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2016 |
| Sivut: | (7) + 55 Kieli: fin |
| Koulu/Laitos/Osasto: | Sähkötekniikan korkeakoulu |
| Oppiaine: | Tietoverkot (S3022) |
| Valvoja: | Östergård, Patric |
| Ohjaaja: | Kotomäki, Jari ; Saranpää, Tommi |
| Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201611025447 |
| Sijainti: | P1 Ark Aalto 5326 | Arkisto |
| Avainsanat: | workstation authentication certificates remote access VPN VLAN varmenteet työasema todennus etäkäyttö |
| Tiivistelmä (fin): | Tämän työn tarkoituksena on parantaa Aalto-yliopiston verkkojen turvallista etäkäytettävyyttä mobiileilta päätelaitteilta ja vähentää verkkojen ylläpidossa tapahtuvaa päällekkäisyyttä. Työssä suunnitellaan, toteutetaan ja arvioidaan uusi virtuaalinen erillisverkkopalvelu, jolla korvataan vanhat vastaavat järjestelmät sekä yksinkertaistetaan palvelun ylläpitoa. Uudistetun palvelun ylläpito helpottuu, kun sen kautta mahdollistetaan Aalto-yliopiston työasemien pääsy käyttäjän laitoksen omaan verkkoon. Ratkaisu integroidaan laajasti käytössä olevaan hakemistopalveluun niin, että päätelaitteen verkon voi vaihtaa hakemistopalvelun kautta. Kaikki palveluun tulevat yhteydet todennetaan varmenteilla tai käyttäjätunnuksilla ja salasanoilla hakemistopalvelua vasten. Toteutus kattaa päätelaitteet, virtuaalisen erillisverkon tuottavan laitteen sekä todennustavat. Ratkaisun arviointi tietoturvan, toimintavarmuuden ja käytettävyyden osalta ei paljasta sietämättömiä riskejä. Arvioinnissa palvelun käytettävyyden nähdään pysyneen samana tai jopa parantuneen verrattuna vanhoihin järjestelmiin. Palvelun käyttäjämäärät ovat nousussa palvelun uudistamisen jälkeen. |
| Tiivistelmä (eng): | The purpose of this thesis is to improve the secure usability of Aalto University's networks from mobile devices and to reduce the amount of similar network configurations in different networks. In this thesis, a new virtual private network service is designed, implemented and reviewed. The new service replaces legacy systems of the same type and it also enhances the service by allowing domain joined workstations to connect to the network of the users' department. The solution is integrated tightly to a widely used directory service in such fashion that the networks used by the clients can be changed directly from the directory service. All connections to the service are authenticated with certificates or usernames and passwords using the directory service. The solution covers client devices, the virtual private network device and authentication methods. The solution is analysed for security and reliability issues and no unacceptable risks are found. The usability of the system is also assessed and it is found to be at the same or better level than the old systems. The number of users are on the rise after the service reform. |
| ED: | 2016-11-13 |
INSSI tietueen numero: 54978
+ lisää koriin
« edellinen | seuraava »
INSSI