haku: @keyword IPSEC / yhteensä: 63
hakutulos-lista
viite: 33 / 63
« edellinen | seuraava »
Tekijä:Saarinen, Mikko Tapani
Työn nimi:Legacy User Authentication with IPsec
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2004
Sivut:(10) + 65      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan osasto
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Virtanen, Teemupekka
Ohjaaja:Vaarala, Sami
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto     | Arkisto
Avainsanat:IPsec
IKE
PIC
protocol implementation
user authentication
IPsec
IKE
PIC
protokollatoteutus
käyttäjäntunnistus
Tiivistelmä (fin):IPsec-arkkitehtuuri turvaa verkkoliikenteen IP (verkko) -tasolla.
IPsec käyttää IKE (Internet Key Exchange) -protokollaa IPsec-assosiaatioiden, lähinnä salausavainten, neuvottelemiseen.

IKE tunnistaa osapuolet käyttäen jaettua salaisuutta tai julkisen avaimen menetelmiä.
Jaetun salaisuuden menetelmä ei skaalaudu, ja onkin käyttökelpoinen vain pysyvillä yhteyksillä.
Julkisen avaimen menetelmien käyttäminen vaatii salaisen avaimen turvallista säilytystä, ja julkisten avainten luotettavaa jakelua.
Julkisen avaimen infrastruktuuri (Public Key Infrastructure, PKI) perustuu luotettaviin tahoihin jotka sertifioivat julkisia avaimia.

PKI järjestelmä ei ole yleisesti käytössä.
Erityisesti kirjauduttaessa sisään verkkoihin näiden ulkopuolelta, on tarvetta käyttäjän tunnistamiseksi käyttäen salasanaa tai kaksinkertaista tunnistamista käyttäen lisäksi mukana kannettavaa vaihtuvia koodeja käyttäviä laitteita.

PIC (Pre-IKE Credential Provisioning protocol) on IETF:ssä kehitteillä oleva protokolla perinteisten tunnistusmenetelmien käyttöön IPsec-arkkitehtuurissa.
Erona muihin vastaaviin ehdotuksiin, PIC ei vaadi muutoksia IKE-protokollaan.
PIC on sertifikointiprotokolla, jossa tunnistuspalvelin kirjoittaa sertifikaatin käyttäjän julkiselle avaimelle tunnistettuaan tämän perinteisin menetelmin.

Työn käytännön osana toteutettiin yhteensopivuus RADIUS- ja SecurlD-autentikaatiopalveluiden kanssa implementoimalla PIC-protokolla.

Tässä työssä verrataan PIC-protokollaa muihin ratkaisuihin, esitetään PIC-protokollan toteutus, ja testataan prototyyppi-implementaatiota käytännön tilanteissa.
ED:2004-03-03
INSSI tietueen numero: 21274
+ lisää koriin
« edellinen | seuraava »
INSSI