search query: @keyword IPsec / total: 63
reference: 33 / 63
Author: | Saarinen, Mikko Tapani |
Title: | Legacy User Authentication with IPsec |
Publication type: | Master's thesis |
Publication year: | 2004 |
Pages: | (10) + 65 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Vaarala, Sami |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto | Archive |
Keywords: | IPsec IKE PIC protocol implementation user authentication IPsec IKE PIC protokollatoteutus käyttäjäntunnistus |
Abstract (fin): | IPsec-arkkitehtuuri turvaa verkkoliikenteen IP (verkko) -tasolla. IPsec käyttää IKE (Internet Key Exchange) -protokollaa IPsec-assosiaatioiden, lähinnä salausavainten, neuvottelemiseen. IKE tunnistaa osapuolet käyttäen jaettua salaisuutta tai julkisen avaimen menetelmiä. Jaetun salaisuuden menetelmä ei skaalaudu, ja onkin käyttökelpoinen vain pysyvillä yhteyksillä. Julkisen avaimen menetelmien käyttäminen vaatii salaisen avaimen turvallista säilytystä, ja julkisten avainten luotettavaa jakelua. Julkisen avaimen infrastruktuuri (Public Key Infrastructure, PKI) perustuu luotettaviin tahoihin jotka sertifioivat julkisia avaimia. PKI järjestelmä ei ole yleisesti käytössä. Erityisesti kirjauduttaessa sisään verkkoihin näiden ulkopuolelta, on tarvetta käyttäjän tunnistamiseksi käyttäen salasanaa tai kaksinkertaista tunnistamista käyttäen lisäksi mukana kannettavaa vaihtuvia koodeja käyttäviä laitteita. PIC (Pre-IKE Credential Provisioning protocol) on IETF:ssä kehitteillä oleva protokolla perinteisten tunnistusmenetelmien käyttöön IPsec-arkkitehtuurissa. Erona muihin vastaaviin ehdotuksiin, PIC ei vaadi muutoksia IKE-protokollaan. PIC on sertifikointiprotokolla, jossa tunnistuspalvelin kirjoittaa sertifikaatin käyttäjän julkiselle avaimelle tunnistettuaan tämän perinteisin menetelmin. Työn käytännön osana toteutettiin yhteensopivuus RADIUS- ja SecurlD-autentikaatiopalveluiden kanssa implementoimalla PIC-protokolla. Tässä työssä verrataan PIC-protokollaa muihin ratkaisuihin, esitetään PIC-protokollan toteutus, ja testataan prototyyppi-implementaatiota käytännön tilanteissa. |
ED: | 2004-03-03 |
INSSI record number: 21274
+ add basket
INSSI