search query: @keyword authorization / total: 27
results-list
reference: 5 / 27
« previous | next »
Author:Pitkäranta, Markus
Title:Network Access Control Based on Endpoint Integrity - Industry Standards and Commercial Implementations
Päätelaitteen eheyteen pohjautuva verkon pääsynvalvonta - Teollisuusstandardit ja kaupalliset toteutukset
Publication type:Master's thesis
Publication year:2010
Pages:[10] + 64      Language:   eng
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Manner, Jukka
Instructor:Jørgensen, Thomas G.
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201203131410
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  7259   | Archive
Keywords:authentication
authorization
access control
trusted network connect
Abstract (eng): Network security is an essential part of designing today's corporate networks.
Traditionally security threats have been addressed by using network segmentation, firewalls, intrusion detection systems and so forth.
However, most of the networks are still vulnerable to attacks coming from inside the internal network.
Users in enterprise environments are becoming increasingly mobile when desktop computers are changing to portable computers and handheld devices.
From a security perspective this poses new threats.
The devices are moved outside the secure corporate network and connected to insecure networks in airports, hotels, caf es, etc.
Their security software that defends from malicious users might not be up to date which may expose the device to infection.
When the device is connected back to the corporate environment, the whole network might become under threat.

Network Access Control based on Endpoint Integrity is a set of mechanisms to enforce security policies for network devices.
The idea is that network access is granted only after certain compliance checks have been passed.
Non-compliant endpoints can be denied access or they can be isolated into a dedicated network segment where they can be remediated.
Remediation is the process where a non-compliant node is made compliant by applying necessary changes into configurations, installing the latest virus signatures, etc.
Abstract (fin): Tietoturva on keskeinen osa nykyaikaista verkkosuunnittelua.
Perinteisesti tietoturvaa on pyritty parantamaan käyttämällä mm. verkkojen segmentointia, palomuureja sekä erilaisia IDS/IPS-järjestelmiä.
Ongelma nykypäivän organisaatioissa on yhä enemmän ja enemmän liikkuvat käyttäjät.
Kannettavat tietokoneet ovat syrjäyttäneet perinteiset pöytätietokoneet, mikä tuo uusia riskejä tietoturvanäkökulmasta sillä laitteet liikkuvat suojatun yritysverkon ulkopuolelle.
Käyttävät kytkevät laitteita julkiseen verkkoon lentokentällä, kahviloissa sekä hotellien aulassa.
Julkisissa verkoissa koneet altistuvat helpommin hyökkäyksille.
Mikäli laitteen tietoturva-asetukset eivät ole ajan tasalla tai esimerkiksi palomuuri on kytketty pois päältä, laite saattaa saada tartunnan.
Siinä vaiheessa kun saastunut kone kytketään takaisin yrityksen sisäverkkoon, tartunta saattaa levitä koko verkon laajuisesti.

Päätelaitteen eheyteen pohjautuva verkon pääsynvalvonta on joukko mekanismeja, joiden avulla päätelaitten tietoturva-asetukset voidaan pakottaa määritettyjen tietoturvakäytäntöjen mukaisiksi.
Laitteen muodostaessa yhteyden verkkoon sille tehdään tietyt tarkistukset, joiden pohjalta päätetään sallitaanko laitteen pääsy verkkoon.
Laitteet, jotka eivät vastaa tietoturvakäytäntöjä, voidaan eristää erilliseen karanteeniverkkoon, jossa laitteiden asetukset voidaan palauttaa käytäntöjen mukaisiksi esimerkiksi asentamalla uusimmat virustunnisteet.
ED:2010-04-07
INSSI record number: 39407
+ add basket
« previous | next »
INSSI