search query: @keyword SSH / total: 10
reference: 10 / 10
« previous | next »
Author: | Mickelsson, Tomi |
Title: | Evaluation of secure remote access software technologies |
Tietoturvaohjelmistojen evaluointi | |
Publication type: | Master's thesis |
Publication year: | 2001 |
Pages: | viii + 76 s. + liitt. 8 Language: eng |
Department/School: | Sähkö- ja tietoliikennetekniikan osasto |
Main subject: | Tietoliikenneohjelmistot ja -sovellukset (Tik-109) |
Supervisor: | Kari, Hannu H. |
Instructor: | Huima, Antti |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark S80 | Archive |
Keywords: | Internet TCP/IP SSH Secure Shell SSL TLS IPSec Security remote access cryptography evaluation attack tietoturva etäyhteys kryptografia hyökkäys |
Abstract (fin): | Internetistä on tullut merkittävä media elektroniseen tiedonsiirtoon. Internetissä liikennöidyn luottamuksellisen tiedon määrä on kasvanut räjähdysmäisesti viimeisien vuosien aikana. Internetissä on kuitenkin monia uhkia luottamukselliselle tiedolle mikäli viestinnässä ei käytetä tietoturva palveluja. On mahdollista, että vieras osapuoli lukee tai jopa muuttaa protokollaviestejä niiden kulkiessa Internetin kautta lähettäjältä vastaanottajalle. Turvallinen yhteys kahden tietokoneet välillä vaatii kolme tietoturvapalvelua, jotka ovat luottamuksellisuus, eheys ja tunnistus. Nämä palvelut rakentuvat kryptografisista algoritmeista ja menetelmistä, jotka esitellään lyhyesti tässä työssä. Internetissä suoritettavien etäyhteyksien suojaamiseksi on olemassa useita eri teknologioita. Tässä työssä tarkastellaan kolmea suosittua, laajalti käytettyä ja standardeihin perustuvaa tietoturvaohjelmistoteknologiaa. Nämä ovat SSH - Secure Shell, TLS - Transport Layer Security, ja IPSec - Internet Protocol Security. Teknologioiden tärkeimmät ominaisuudet esitellään työssä. Työn tärkein tavoite on tarkastella ja analysoida kunkin teknologian edut ja haitat sekä niiden soveltuvuus. Tarkastelu suoritetaan kolmen erilaisen skenaarion avulla, joissa kussakin määritellään tyypillisiä etäkäyttötapauksia, kuten tiedostonsiirto ja sähköposti. Kaikki kolme teknologiaa tarjoavat turvallisen etäyhteyden käyttämällä yleisesti hyväksyttyjä ja vahvaksi todistettuja kryptografisia menetelmiä. Teknologioissa on kuitenkin suuria eroja SSH soveltuu mainiosti terminaali- ja tiedostonsiirtoyhteyksien suojaamiseen heterogeenisissä tietoverkoissa. SSH:n yhteensopivuus on hyvä ja käyttäjä voidaan tunnistaa monipuolisesti. SSH ei kuitenkaan täysin sovellu yleiseksi tietoturvaratkaisuksi koska sen käyttö vaatii harjaannusta. TLS tarjoaa sovelluksiin helppokäyttöisyyttä ja läpinäkyvää tietoturvaa, jotka ovat TLS:n tärkeimmä edut. IPSec on kaikkein monipuolisin teknologia ja soveltuu monenlaisiin etäyhteyksiin. Toisaalta IPSec on myös kaikkein monimutkaisin teknologia. Kaikissa tietoturvateknologioissa on etunsa ja haittansa. Tällä hetkellä mikään niistä ei yksinään pysty tarjoamaan kaiken kattavaa tietoturvaratkaisua. IPSec on kattavin teknologia, ja mahdollisesti syrjäyttää muut teknologiat tulevaisuudessa. Tässäkin teknologiassa on kuitenkin suuria teknisiä haasteita, joiden ratkaiseminen vaatii vielä paljon kehitystyötä. Lähitulevaisuudessa kaikkien kolmen teknologian käyttö tulee kasvamaan edelleen ja jokaista tullaan kehittämään aktiivisesti. |
ED: | 2001-10-04 |
INSSI record number: 17957
+ add basket
« previous | next »
INSSI