haku: @instructor Lindqvist, Janne / yhteensä: 16
viite: 15 / 16
Tekijä: | Vehmersalo, Essi |
Työn nimi: | Host Identity Protocol Enabled Firewall - A Prototype Implementation and Analysis |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2005 |
Sivut: | 10 + 70 s. Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Ylä-Jääski, Antti |
Ohjaaja: | Lindqvist, Janne |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | HIP HI firewall middlebox paket filtering HIP HI palomuuri pakettisuodatus |
Tiivistelmä (fin): | Tämä diplomityö keskittyy Internet palomuurien ja Host Identity Protocol (HIP) -teknologian väliseen yhteistoimintaan ja vuorovaikutukseen. HIP on kehitteillä oleva teknologia joka tuo kryptografiset, päätelaitteita kuvaavat identiteetit, Host Identity (HI), Internet arkkitehtuuriin. Siksi HIP:lla onkin syvällisiä vaikutuksia sekä turvallisuuteen että liikkuvuuden hallintaan. Tämän diplomityön tavoitteena oli suunnitella ja toteuttaa palomuuriprototyyppi, joka mahdollistaa liikenteen suodattamisen päätelaitteiden identiteettien perusteella sekä kykenee käsittelemään HIP -liikennettä. Lisäksi diplomityö analysoi HIP:n eri osa-alueiden ja toimintojen vaikutusta palomuuriteknologioihin. Näihin kuuluvat esimerkiksi uudet turvallisuusominaisuudet, kuten liikenteen luotettava tunnistaminen, sekä liikkuvuuden joustavampi käsittely. Työn tuloksena syntynyt palomuuri toteuttaa sille asetetut vaatimukset. Liikenne suodatetaan päätelaitteiden identiteettien perusteella ja identiteettien kryptografisia ominaisuuksia käytetään hyväksi HIP-liikenteen autentikoinnissa. Palomuuri toteuttaa myös tilaa ylläpitävän yhteyksien valvonnan, jonka avulla Encapsulating Security Payload (ESP) -dataliikenne kyetään liittämään tiettyyn HIP-yhteyteen. Myös mahdollisia jatkokehitys ja -tutkimus aiheita on nimetty. Näitä ovat esimerkiksi HIP rekisteröintitoiminnon lisääminen palomuuriin sekä palomuurin tehokkuuden ja suorituskyvyn tutkiminen edelleen. |
ED: | 2005-11-22 |
INSSI tietueen numero: 29986
+ lisää koriin
INSSI