haku: @keyword network security / yhteensä: 17
hakutulos-lista
viite: 15 / 17
« edellinen | seuraava »
Tekijä:Luoma, Juha
Työn nimi:Julkisten verkkojen käyttö verkkojen yhdistämisessä IPSEC-standardiin pohjautuvilla ratkaisuilla
Usage of public networks to connect networks utilizing solutions based on IPSEC standard
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2000
Sivut:79      Kieli:   fin
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (Tik-110)
Valvoja:Karila, Arto
Ohjaaja:Niemensivu, Janne
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:network security
TCP/IP
Internet
VPN
IPSEC
key management
tietoturva
TCP/IP
Internet
VPN
IPSEC
avaintenhallinta
Tiivistelmä (fin):Kehittyessään julkinen Internet-verkko on tullut yhä luotettavammaksi ja edullisemmaksi.
Toisaalta verkko-operaattorien suljetut IP-pohjaiset verkot tai lähiverkkojen yhdistämiseen tarkoitetut muut palveluverkot (mm.
Frame Relay -verkot) ovat jääneet hintakehityksessä jälkeen julkisista verkoista.

IPSEC on standardoitu turva-arkkitehtuuri IP-protokollille.
Standardin avulla voidaan parantaa tiedon luottamuksellisuutta, todentaa sen alkuperä ja suojautua tiedon toistohyökkäyksiä vastaan.
Standardi on toteutettuna monissa tietoliikennelaitteissa; mm. reitittimissä ja palomuureissa.
Standardin toteutus on saatavissa myös jo moniin käyttöjärjestelmiin.

IPSEC-standardin keskeiset osat ovat IKE-protokolla turva-assosiaatioiden neuvotteluun ja ylläpitoon sekä AH- ja ESP-protokollat varsinaiseen IP-liikenteen suojaamiseen.
Skaalautuva järjestelmä tarvitsee vielä varmennepalveluita IKE-protokollassa tapahtuvan osapuolten välisen todennuksen toteuttamiseksi.

Monilla organisaatioilla on kiinteä liittymä julkiseen Internet-verkkoon.
Liittymän kautta käytetään sähköpostia, tarjotaan omaa WWW-palvelua asiakkaille, käytetään yhteistyökumppanien WWW-pohjaisia tai muita internetin kautta käytettävissä olevia palveluita.

Organisaatioilla, joilla on useita eri toimipisteitä, on usein tarve lähiverkkojensa yhdistämiseen.
Tähän asti lähiverkkoja on yhdistetty erilaisilla verkko-operaattorien tarjoamilla palveluilla tai valmistajakohtaisilla VPN-tekniikoilla.
Tyypillinen ratkaisu on operaattorin Frame Relay -verkon avulla tarjoama palvelu lähiverkojen yhdistämiseen.
Tällaisen verkkopalvelun kustannukset ovat usein merkittävästi suuremmat toimipistettä kohden kuin yhden toimipisteen Internet-liittymä.
Lisäksi Internet-liittymän käytettävissä oleva kapasiteetti on tyypillisesti suurempi kuin verkkojen yhdistämiseen tarkoitetun Frame Relay -verkon.

Hyödyntämällä suorituskykyistä Internet-liittymää ja tietoturvan tuovaa IPSEC-standardia voidaan organisaatioiden toimipisteiden verkot yhdistää tehokkaasti ja turvallisesti.
Tähän ratkaisuun liittyy kuitenkin haasteita ja potentiaalisia ongelmia.
Ratkaisun lopullinen luotettavuus ja tietoturva ovat keskeisiä kysymyksiä.
Myös suorituskyky voi osoittautua ongelmaksi, jos tarvittava siirtovolyymi on suuri tai vasteaikavaatimukset ovat tiukkoja.
Laajempien IPSEC-pohjaisten verkkojen hallinta on myös haaste, johon erilaisilla julkisen avaimen arkkitehtuuriratkaisuilla (PKI) haetaan ratkaisua.

Tässä työssä perehdytään em. ratkaisun toteutukseen, ongelmakohtiin ja ongelmien ratkaisuihin.
Käytännön projektina suunnitellaan IPSEC-standardiin pohjautuva VPN-ratkaisu asiakkaalle.
ED:2000-12-29
INSSI tietueen numero: 16076
+ lisää koriin
« edellinen | seuraava »
INSSI