haku: @keyword network security / yhteensä: 17
viite: 15 / 17
Tekijä: | Luoma, Juha |
Työn nimi: | Julkisten verkkojen käyttö verkkojen yhdistämisessä IPSEC-standardiin pohjautuvilla ratkaisuilla |
Usage of public networks to connect networks utilizing solutions based on IPSEC standard | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2000 |
Sivut: | 79 Kieli: fin |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (Tik-110) |
Valvoja: | Karila, Arto |
Ohjaaja: | Niemensivu, Janne |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | network security TCP/IP Internet VPN IPSEC key management tietoturva TCP/IP Internet VPN IPSEC avaintenhallinta |
Tiivistelmä (fin): | Kehittyessään julkinen Internet-verkko on tullut yhä luotettavammaksi ja edullisemmaksi. Toisaalta verkko-operaattorien suljetut IP-pohjaiset verkot tai lähiverkkojen yhdistämiseen tarkoitetut muut palveluverkot (mm. Frame Relay -verkot) ovat jääneet hintakehityksessä jälkeen julkisista verkoista. IPSEC on standardoitu turva-arkkitehtuuri IP-protokollille. Standardin avulla voidaan parantaa tiedon luottamuksellisuutta, todentaa sen alkuperä ja suojautua tiedon toistohyökkäyksiä vastaan. Standardi on toteutettuna monissa tietoliikennelaitteissa; mm. reitittimissä ja palomuureissa. Standardin toteutus on saatavissa myös jo moniin käyttöjärjestelmiin. IPSEC-standardin keskeiset osat ovat IKE-protokolla turva-assosiaatioiden neuvotteluun ja ylläpitoon sekä AH- ja ESP-protokollat varsinaiseen IP-liikenteen suojaamiseen. Skaalautuva järjestelmä tarvitsee vielä varmennepalveluita IKE-protokollassa tapahtuvan osapuolten välisen todennuksen toteuttamiseksi. Monilla organisaatioilla on kiinteä liittymä julkiseen Internet-verkkoon. Liittymän kautta käytetään sähköpostia, tarjotaan omaa WWW-palvelua asiakkaille, käytetään yhteistyökumppanien WWW-pohjaisia tai muita internetin kautta käytettävissä olevia palveluita. Organisaatioilla, joilla on useita eri toimipisteitä, on usein tarve lähiverkkojensa yhdistämiseen. Tähän asti lähiverkkoja on yhdistetty erilaisilla verkko-operaattorien tarjoamilla palveluilla tai valmistajakohtaisilla VPN-tekniikoilla. Tyypillinen ratkaisu on operaattorin Frame Relay -verkon avulla tarjoama palvelu lähiverkojen yhdistämiseen. Tällaisen verkkopalvelun kustannukset ovat usein merkittävästi suuremmat toimipistettä kohden kuin yhden toimipisteen Internet-liittymä. Lisäksi Internet-liittymän käytettävissä oleva kapasiteetti on tyypillisesti suurempi kuin verkkojen yhdistämiseen tarkoitetun Frame Relay -verkon. Hyödyntämällä suorituskykyistä Internet-liittymää ja tietoturvan tuovaa IPSEC-standardia voidaan organisaatioiden toimipisteiden verkot yhdistää tehokkaasti ja turvallisesti. Tähän ratkaisuun liittyy kuitenkin haasteita ja potentiaalisia ongelmia. Ratkaisun lopullinen luotettavuus ja tietoturva ovat keskeisiä kysymyksiä. Myös suorituskyky voi osoittautua ongelmaksi, jos tarvittava siirtovolyymi on suuri tai vasteaikavaatimukset ovat tiukkoja. Laajempien IPSEC-pohjaisten verkkojen hallinta on myös haaste, johon erilaisilla julkisen avaimen arkkitehtuuriratkaisuilla (PKI) haetaan ratkaisua. Tässä työssä perehdytään em. ratkaisun toteutukseen, ongelmakohtiin ja ongelmien ratkaisuihin. Käytännön projektina suunnitellaan IPSEC-standardiin pohjautuva VPN-ratkaisu asiakkaalle. |
ED: | 2000-12-29 |
INSSI tietueen numero: 16076
+ lisää koriin
INSSI