haku: @supervisor Kari, Hannu H. / yhteensä: 32
hakutulos-lista
viite: 20 / 32
« edellinen | seuraava »
Tekijä:Mickelsson, Tomi
Työn nimi:Evaluation of secure remote access software technologies
Tietoturvaohjelmistojen evaluointi
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2001
Sivut:viii + 76 s. + liitt. 8      Kieli:   eng
Koulu/Laitos/Osasto:Sähkö- ja tietoliikennetekniikan osasto
Oppiaine:Tietoliikenneohjelmistot ja -sovellukset   (Tik-109)
Valvoja:Kari, Hannu H.
Ohjaaja:Huima, Antti
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark S80     | Arkisto
Avainsanat:Internet
TCP/IP
SSH
Secure Shell
SSL
TLS
IPSec
Security
remote access
cryptography
evaluation
attack
tietoturva
etäyhteys
kryptografia
hyökkäys
Tiivistelmä (fin):Internetistä on tullut merkittävä media elektroniseen tiedonsiirtoon.
Internetissä liikennöidyn luottamuksellisen tiedon määrä on kasvanut räjähdysmäisesti viimeisien vuosien aikana.
Internetissä on kuitenkin monia uhkia luottamukselliselle tiedolle mikäli viestinnässä ei käytetä tietoturva palveluja.
On mahdollista, että vieras osapuoli lukee tai jopa muuttaa protokollaviestejä niiden kulkiessa Internetin kautta lähettäjältä vastaanottajalle.
Turvallinen yhteys kahden tietokoneet välillä vaatii kolme tietoturvapalvelua, jotka ovat luottamuksellisuus, eheys ja tunnistus.
Nämä palvelut rakentuvat kryptografisista algoritmeista ja menetelmistä, jotka esitellään lyhyesti tässä työssä.

Internetissä suoritettavien etäyhteyksien suojaamiseksi on olemassa useita eri teknologioita.
Tässä työssä tarkastellaan kolmea suosittua, laajalti käytettyä ja standardeihin perustuvaa tietoturvaohjelmistoteknologiaa.
Nämä ovat SSH - Secure Shell, TLS - Transport Layer Security, ja IPSec - Internet Protocol Security.
Teknologioiden tärkeimmät ominaisuudet esitellään työssä.
Työn tärkein tavoite on tarkastella ja analysoida kunkin teknologian edut ja haitat sekä niiden soveltuvuus.
Tarkastelu suoritetaan kolmen erilaisen skenaarion avulla, joissa kussakin määritellään tyypillisiä etäkäyttötapauksia, kuten tiedostonsiirto ja sähköposti.

Kaikki kolme teknologiaa tarjoavat turvallisen etäyhteyden käyttämällä yleisesti hyväksyttyjä ja vahvaksi todistettuja kryptografisia menetelmiä.
Teknologioissa on kuitenkin suuria eroja SSH soveltuu mainiosti terminaali- ja tiedostonsiirtoyhteyksien suojaamiseen heterogeenisissä tietoverkoissa.
SSH:n yhteensopivuus on hyvä ja käyttäjä voidaan tunnistaa monipuolisesti.
SSH ei kuitenkaan täysin sovellu yleiseksi tietoturvaratkaisuksi koska sen käyttö vaatii harjaannusta.
TLS tarjoaa sovelluksiin helppokäyttöisyyttä ja läpinäkyvää tietoturvaa, jotka ovat TLS:n tärkeimmä edut.
IPSec on kaikkein monipuolisin teknologia ja soveltuu monenlaisiin etäyhteyksiin.
Toisaalta IPSec on myös kaikkein monimutkaisin teknologia.

Kaikissa tietoturvateknologioissa on etunsa ja haittansa.
Tällä hetkellä mikään niistä ei yksinään pysty tarjoamaan kaiken kattavaa tietoturvaratkaisua.
IPSec on kattavin teknologia, ja mahdollisesti syrjäyttää muut teknologiat tulevaisuudessa.
Tässäkin teknologiassa on kuitenkin suuria teknisiä haasteita, joiden ratkaiseminen vaatii vielä paljon kehitystyötä.
Lähitulevaisuudessa kaikkien kolmen teknologian käyttö tulee kasvamaan edelleen ja jokaista tullaan kehittämään aktiivisesti.
ED:2001-10-04
INSSI tietueen numero: 17957
+ lisää koriin
« edellinen | seuraava »
INSSI