haku: @keyword julkisen avaimen salausmenetelmät / yhteensä: 2
hakutulos-lista
viite: 1 / 2
« edellinen | seuraava »
Tekijä:Ristimäki, Antti
Työn nimi:Internetin nimipalvelujärjestelmän tietoturva ja luotettavuus
The security of the internet domain name system
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2009
Sivut:vi + 95 s. + liitt. 8      Kieli:   fin
Koulu/Laitos/Osasto:Tietoliikenne- ja tietoverkkotekniikan laitos
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Manner, Jukka
Ohjaaja:Oinonen, Juha
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark TKK  3021   | Arkisto
Avainsanat:security
public key cryptograbhy
nimipalvelu
DNS
DNSSEC
tietoturva
luotettavuus
julkisen avaimen salausmenetelmät
Tiivistelmä (fin): Nimipalvelujärjestelmä (engl.
Domain Name System, DNS) on internetin toiminnan kannalta kriittinen järjestelmä, jonka avulla selkokieliset nimet voidaan kääntää tietokoneiden ja verkkolaitteiden ymmärtämiksi numeerisiksi osoitteiksi ja toisinpäin.
Nimipalvelun tietoturva ja luotettavuus on koko internetin luotettavuuden kannalta erittäin tärkeää, sillä nimipalvelun tietoturvan vaarantuessa käyttäjien liikenne voidaan ohjata kolmannen osapuolen palvelimelle väärennettyjen nimipalvelutietojen avulla.

Tässä tutkimuksessa on tarkasteltu IETF:n standardoimia nimipalvelun tietoturvalaajennuksia (engl.
DNS Security Extensions, DNSSEC), joiden avulla nimipalveluun voidaan lisätä DNS-tietueiden aitouden ja eheyden todentaminen niihin liitettävien digitaalisten allekirjoitusten avulla.
Erityisesti tässä tutkimuksessa tarkasteltiin DNSSEC-protokollan, jolla on tässä tutkimuksessa tarkoitettu RFC-standardien 4033, 4034 ja 4035 muodostamaa kokonaisuutta, käyttöönottoa Funet -verkon nimipalveluissa.

DNSSEC-protokollan käyttöönottoa on hidastanut osin juurivyöhykkeen allekirjoittamattomuus sekä osin helppokäyttöisten työkalujen puuttuminen.
Tutkimuksen puitteissa Funet-päänimipalveluun rakennettiin OpenDNSSEC-ohjelmistoa käyttäen allekirjoitusjärjestelmä, jolla valtaosa DNSSEC-allekirjoittamisen vaatimista toiminnallisuuksista voitiin automatisoida.
DNSSEC-validoinnin käyttöön Ottoa tarkasteltiin validoivan rekursiivisen Unbound-nimipalvelinohjelmiston avulla.
DNSSEC-protokollan käyttöönoton haasteet pää- ja rekursiivisen nimipalvelun osalta liittyvätkin järjestelmien ylläpitoon ja erityisesti allekirjoitusavainten sekä luottamusankkureiden hallintaan.
ED:2010-01-13
INSSI tietueen numero: 38732
+ lisää koriin
« edellinen | seuraava »
INSSI