search query: @keyword ekstranet / total: 6
reference: 6 / 6
« previous | next »
Author: | Tervo, Timo |
Title: | Data Security in Extranet Environment |
Ekstranetin tietoturva | |
Publication type: | Master's thesis |
Publication year: | 1999 |
Pages: | 78 Language: eng |
Department/School: | Sähkö- ja tietoliikennetekniikan osasto |
Main subject: | Tietokoneverkot (Tik-110) |
Supervisor: | Karila, Arto |
Instructor: | Kallioniemi, Timo |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark S80 | Archive |
Keywords: | authentication access control cryptography data security extranet security policy virtual private network tietoturva ekstranet tunnistus ja todennus pääsynvalvonta salakirjoitus virtuaalinen yksityisverkko tietoturvapolitiikka |
Abstract (fin): | Tämä diplomityö tarkastelee Internetin avulla muodostettujen kumppanuusyritysverkkojen (l. ekstranet) tietoturvaa. Työ esittelee useita ekstranet palveluja, niiden palvelualustoja näiden tietoturvavaatimuksia ekstranet-ympäristölle. Sovelluspalvelujen tukipalvelut ja palvelunhallinta esitellään omine tietoturvavaatimuksineen. Prosessimuotoisella lähestymistavalla selvitetään ekstranetit mahdollisiksi tekevien tekniikoiden taustoja. Samalla esitellään prosessikehys, jonka avulla ekstranet luodaan ja sen tietoturvaa kehitetään. Ekstranettien käyttötoiminnan prosessit esitellään. Yleisiä ekstranettien tietoturva-asioita tarkastellaan neljännessä kappaleessa, lakitekniset ja salaustuotteiden vientivalvontaan liittyvät asiat mukaan lukien. Palvelujen sisällön päivittämiseen liittyviä toimia varten esitellään turvallinen malli. Työssä tarkastellaan salaustekniikoiden perusteita symmetristen ja julkisen avaimen algoritmien pohjalta. Myös kryptograafiset hajautusfunktiot esitellään. Algoritmien pohjalta rakennettuja, tietoturvallisia tiedonsiirtoprotokollia tutkitaan myös tarkemmin. Työssä tutkitaan käyttäjien tunnistuksen ja todennuksen sekä pääsynvalvonnan menetelmiä. Myös palvelinkoneiden suojauksen eri menetelmiä tarkastellaan. Työ esittelee tietoturva-arkkitehtuurin ekstraneteille, joka käsittää turvallisen verkkotopologian, palvelinten ja sovellusalustojen turvallisen konfiguroinnin ohjeita. Eri todennusmenetelmiä salauksen käyttöä tarkastellaan. Arkkitehtuurin tavoitteena on toteuttaa Nokian tietohallinnon vaatimukset samalla, kun ekstranetin lukuisat tietoturvavaatimukset täytetään. |
ED: | 1999-05-04 |
INSSI record number: 14229
+ add basket
« previous | next »
INSSI