haku: @instructor Vaarala, Sami / yhteensä: 3
viite: 2 / 3
Tekijä: | Saarinen, Mikko Tapani |
Työn nimi: | Legacy User Authentication with IPsec |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2004 |
Sivut: | (10) + 65 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Virtanen, Teemupekka |
Ohjaaja: | Vaarala, Sami |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | IPsec IKE PIC protocol implementation user authentication IPsec IKE PIC protokollatoteutus käyttäjäntunnistus |
Tiivistelmä (fin): | IPsec-arkkitehtuuri turvaa verkkoliikenteen IP (verkko) -tasolla. IPsec käyttää IKE (Internet Key Exchange) -protokollaa IPsec-assosiaatioiden, lähinnä salausavainten, neuvottelemiseen. IKE tunnistaa osapuolet käyttäen jaettua salaisuutta tai julkisen avaimen menetelmiä. Jaetun salaisuuden menetelmä ei skaalaudu, ja onkin käyttökelpoinen vain pysyvillä yhteyksillä. Julkisen avaimen menetelmien käyttäminen vaatii salaisen avaimen turvallista säilytystä, ja julkisten avainten luotettavaa jakelua. Julkisen avaimen infrastruktuuri (Public Key Infrastructure, PKI) perustuu luotettaviin tahoihin jotka sertifioivat julkisia avaimia. PKI järjestelmä ei ole yleisesti käytössä. Erityisesti kirjauduttaessa sisään verkkoihin näiden ulkopuolelta, on tarvetta käyttäjän tunnistamiseksi käyttäen salasanaa tai kaksinkertaista tunnistamista käyttäen lisäksi mukana kannettavaa vaihtuvia koodeja käyttäviä laitteita. PIC (Pre-IKE Credential Provisioning protocol) on IETF:ssä kehitteillä oleva protokolla perinteisten tunnistusmenetelmien käyttöön IPsec-arkkitehtuurissa. Erona muihin vastaaviin ehdotuksiin, PIC ei vaadi muutoksia IKE-protokollaan. PIC on sertifikointiprotokolla, jossa tunnistuspalvelin kirjoittaa sertifikaatin käyttäjän julkiselle avaimelle tunnistettuaan tämän perinteisin menetelmin. Työn käytännön osana toteutettiin yhteensopivuus RADIUS- ja SecurlD-autentikaatiopalveluiden kanssa implementoimalla PIC-protokolla. Tässä työssä verrataan PIC-protokollaa muihin ratkaisuihin, esitetään PIC-protokollan toteutus, ja testataan prototyyppi-implementaatiota käytännön tilanteissa. |
ED: | 2004-03-03 |
INSSI tietueen numero: 21274
+ lisää koriin
INSSI