haku: @keyword virtual private network / yhteensä: 11
viite: 3 / 11
Tekijä: | Laukka, Arto |
Työn nimi: | Evaluation of an internet protocol security based virtual private network solution |
Internetin turvaprotokollaan perustuvan virtuaaliverkkoratkaisun arviointi | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2004 |
Sivut: | xii + 94 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Tietoverkkotekniikka (S-38) |
Valvoja: | Kantola, Raimo |
Ohjaaja: | Hapuoja, Ville |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | virtual private network VPN security service remote access IP security protocol IPsec internet key exchange IKE public key infrastructure PKI network address translation NAT IP service switch virtuaalinen yksityisverkko tietoturvapalvelu palveluoperaattori julkisen avaimen arkkitehtuuri osoitteenmuunnos IP palvelukytkin |
Tiivistelmä (fin): | Yritysten liiketoiminnan riippuvuus tietoliikenteestä on ollut jatkuvassa kasvussa koko Internetin olemassaolon ajan. Viimeisten vuosien aikana tietoliikenneratkaisujen tietoturvallisuus on saanut osakseen yhä enemmän huomiota erilaisten tietoturvarikkomusten ja väärinkäytösten vuoksi. Koska Internet on alun perin avoin verkkoarkkitehtuuri, siihen jälkeenpäin istutetut tietoturvallisuutta parantavat ratkaisut ovat teknisesti monimutkaisia. Standardoinnilla on suuri osuus eri laitteiden ja ratkaisujen yhteensopivuuden kannalta. Pyrkimys standardien mukaisiin ratkaisuihin on tärkeää. Virtuaalisten yksityisverkkojen rakentaminen on yleinen tapa parantaa tietoliikenneyhteyksien tietoturvaa. Virtuaalisten yksityisverkkojen avulla yrityksen toimipisteiden sekä käyttäjien välille luodaan tietoturvalliset tietoliikenneyhteydet. Virtuaaliset yksityisverkot käyttävät hyväkseen julkista verkkoinfrastruktuuria, jossa virtuaaliset yksityisverkot erotellaan toisistaan loogisesti tai niiden sisäinen tietoliikenne salataan. Palveluoperaattorit tarjoavat virtuaaliverkkopalveluita yrityksille, joiden liiketoiminta vaatii tietoturvallisia ja luotettavia yhteyksiä yrityksen verkossa tarjottaviin palveluihin. diplomityössä käsitellään kyseisiä palveluita ja erityisesti julkisesta Internetistä yrityksen verkkoon otettavia etäyhteyksiä ja niiden toteutusta. Eräs tapa toteuttaa virtuaalinen yksityisverkko on julkisessa Internetissä kulkevan tietoliikenteen salaaminen erilaisten salausmenetelmien avulla. Tässä diplomityössä tarkastellaan lähemmin tätä toteutustapaa ja sen asettamia vaatimuksia palveluoperaattorin laitteistolle. Työssä arvioidaan uuden laitealustan ominaisuuksia ja sopivuutta kyseisen verkkopalvelun tuottamiseen. |
Tiivistelmä (eng): | Since the emergence of the Internet trading and business have been growing more and more dependent on telecommunications. In consequence of malpractice and mischief incidents information security has become all the more relevant issue in telecommunications. The Internet was originally designed to be an open architecture without any security functionality. The security features implemented afterwards are technically complex. Standardisation plays an important role in the interoperability of different equipment and solutions. It is important to promote solutions that conform to the existing standards. A common method for securing telecommunication is virtual private networking. With the help of virtual private networks secure telecommunication channels can be established between corporate offices and users. Virtual private networks make use of public telecommunications infrastructure in which the virtual private networks are logically separated or the connections are encrypted. Service operators offer virtual private network services for corporations requiring secure and reliable connections to the services on the corporate network. In this Master's Thesis these kinds of services are evaluated. Especially the implementation of secure remote access connection from the public Internet to the corporate network is considered. One way of implementing a virtual private network is to encrypt the data traffic on the public Internet with different security methods. This implementation method and the requirements it sets for the service operator equipment are discussed in this work. In this thesis the functionality of anew equipment platform is studied and its suitability for this kind of virtual private network service production is evaluated. |
ED: | 2004-09-01 |
INSSI tietueen numero: 26214
+ lisää koriin
INSSI