haku: @supervisor Halme, Seppo J. / yhteensä: 268
viite: 5 / 268
Tekijä: | Piispa, Sami |
Työn nimi: | Network Based Intrusion Detection Systems in Corporate Networks |
Verkkopohjaiset tunkeutumisen havaitsemisjärjestelmät yritysverkoissa | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2002 |
Sivut: | x + 67 s. + liitt. 12 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Tietoliikennetekniikka (S-72) |
Valvoja: | Halme, Seppo J. |
Ohjaaja: | Lähteenmäki, Leo |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | intrusion detection systems data security corporate networks tunkeutumisen havaitseminen tietoturva yritysverkot |
Tiivistelmä (fin): | Työn tarkoitus on esittää kuinka verkkopohjaisia tunkeutumisen havaitsemisjärjestelmiä voidaan käyttää parantamaan suurten yritysverkkojen tietoturvatasoa. Työssä käsitellään TCP/IP-pohjaisia verkkoja, mutta monia tekniikoita voidaan käyttää myös muihin protokolliin perustuvissa verkoissa. Koska tunkeutumisen havaitsemisjärjestelmiä käsitellään yritysverkkojen kannalta käsitellään implementointiin liittyvät asiat kuten tarvittavat politiikat ja resurssit perinpohjaisesti. Työn alussa kuvataan tietoturvaongelmat, jotka aiheutuvat nykyisistä TCP/IP-verkoissa. Uhat ja perinteiset turvamekanismit selitetään pintapuolisesti. Työssä esitellään myös useita tekniikoita ja työkaluja joiden avulla voidaan hyväksikäyttää tietoverkossa olevia heikkouksia. Tunkeutumisen havaitsemisessa käytettävät metodit esitellään keskittyen verkkopohjaiseen tunkeutumisen havaitsemiseen. Verkkodatan kerääminen ja käsittely ovat avaintekijöitä kyseisissä järjestelmissä, joten nämä aiheet käsitellään myöskin perinpohjaisesti. Teknisen kuvauksen jälkeen esitellään useita tunkeutumisen havaitsemistuotteita, pitäen mielessä yritysverkkojen tarpeet. On kohtuullista sanoa että tunkeutumisen havaitsemisjärjestelmä ei paranna tietoturvatasoa ellei esimerkiksi ylläpitoresursseja ja politiikkoja mukauteta uuteen tilanteeseen. Tämän takia näitä asioita käsitellään, kun järjestelmän implementointiin liittyviä asioita on kuvattu. Tutkimuksen lopussa esitetään johtopäätöksiä siitä mihin tunkeutumisen havaitsemisjärjestelmiä tarvitaan, minkälaisia resursseja vaaditaan sekä siitä miltä tulevaisuuden näkymät näyttävät. |
ED: | 2002-06-13 |
INSSI tietueen numero: 18617
+ lisää koriin
INSSI