haku: @keyword Secure Shell / yhteensä: 5
viite: 5 / 5
« edellinen | seuraava »
Tekijä: | Mickelsson, Tomi |
Työn nimi: | Evaluation of secure remote access software technologies |
Tietoturvaohjelmistojen evaluointi | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2001 |
Sivut: | viii + 76 s. + liitt. 8 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Tietoliikenneohjelmistot ja -sovellukset (Tik-109) |
Valvoja: | Kari, Hannu H. |
Ohjaaja: | Huima, Antti |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | Internet TCP/IP SSH Secure Shell SSL TLS IPSec Security remote access cryptography evaluation attack tietoturva etäyhteys kryptografia hyökkäys |
Tiivistelmä (fin): | Internetistä on tullut merkittävä media elektroniseen tiedonsiirtoon. Internetissä liikennöidyn luottamuksellisen tiedon määrä on kasvanut räjähdysmäisesti viimeisien vuosien aikana. Internetissä on kuitenkin monia uhkia luottamukselliselle tiedolle mikäli viestinnässä ei käytetä tietoturva palveluja. On mahdollista, että vieras osapuoli lukee tai jopa muuttaa protokollaviestejä niiden kulkiessa Internetin kautta lähettäjältä vastaanottajalle. Turvallinen yhteys kahden tietokoneet välillä vaatii kolme tietoturvapalvelua, jotka ovat luottamuksellisuus, eheys ja tunnistus. Nämä palvelut rakentuvat kryptografisista algoritmeista ja menetelmistä, jotka esitellään lyhyesti tässä työssä. Internetissä suoritettavien etäyhteyksien suojaamiseksi on olemassa useita eri teknologioita. Tässä työssä tarkastellaan kolmea suosittua, laajalti käytettyä ja standardeihin perustuvaa tietoturvaohjelmistoteknologiaa. Nämä ovat SSH - Secure Shell, TLS - Transport Layer Security, ja IPSec - Internet Protocol Security. Teknologioiden tärkeimmät ominaisuudet esitellään työssä. Työn tärkein tavoite on tarkastella ja analysoida kunkin teknologian edut ja haitat sekä niiden soveltuvuus. Tarkastelu suoritetaan kolmen erilaisen skenaarion avulla, joissa kussakin määritellään tyypillisiä etäkäyttötapauksia, kuten tiedostonsiirto ja sähköposti. Kaikki kolme teknologiaa tarjoavat turvallisen etäyhteyden käyttämällä yleisesti hyväksyttyjä ja vahvaksi todistettuja kryptografisia menetelmiä. Teknologioissa on kuitenkin suuria eroja SSH soveltuu mainiosti terminaali- ja tiedostonsiirtoyhteyksien suojaamiseen heterogeenisissä tietoverkoissa. SSH:n yhteensopivuus on hyvä ja käyttäjä voidaan tunnistaa monipuolisesti. SSH ei kuitenkaan täysin sovellu yleiseksi tietoturvaratkaisuksi koska sen käyttö vaatii harjaannusta. TLS tarjoaa sovelluksiin helppokäyttöisyyttä ja läpinäkyvää tietoturvaa, jotka ovat TLS:n tärkeimmä edut. IPSec on kaikkein monipuolisin teknologia ja soveltuu monenlaisiin etäyhteyksiin. Toisaalta IPSec on myös kaikkein monimutkaisin teknologia. Kaikissa tietoturvateknologioissa on etunsa ja haittansa. Tällä hetkellä mikään niistä ei yksinään pysty tarjoamaan kaiken kattavaa tietoturvaratkaisua. IPSec on kattavin teknologia, ja mahdollisesti syrjäyttää muut teknologiat tulevaisuudessa. Tässäkin teknologiassa on kuitenkin suuria teknisiä haasteita, joiden ratkaiseminen vaatii vielä paljon kehitystyötä. Lähitulevaisuudessa kaikkien kolmen teknologian käyttö tulee kasvamaan edelleen ja jokaista tullaan kehittämään aktiivisesti. |
ED: | 2001-10-04 |
INSSI tietueen numero: 17957
+ lisää koriin
« edellinen | seuraava »
INSSI