haku: @keyword access control / yhteensä: 32
hakutulos-lista
viite: 11 / 32
« edellinen | seuraava »
Tekijä:Pitkäranta, Markus
Työn nimi:Network Access Control Based on Endpoint Integrity - Industry Standards and Commercial Implementations
Päätelaitteen eheyteen pohjautuva verkon pääsynvalvonta - Teollisuusstandardit ja kaupalliset toteutukset
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[10] + 64      Kieli:   eng
Koulu/Laitos/Osasto:Tietoliikenne- ja tietoverkkotekniikan laitos
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Manner, Jukka
Ohjaaja:Jørgensen, Thomas G.
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201203131410
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  7259   | Arkisto
Avainsanat:authentication
authorization
access control
trusted network connect
Tiivistelmä (fin): Tietoturva on keskeinen osa nykyaikaista verkkosuunnittelua.
Perinteisesti tietoturvaa on pyritty parantamaan käyttämällä mm. verkkojen segmentointia, palomuureja sekä erilaisia IDS/IPS-järjestelmiä.
Ongelma nykypäivän organisaatioissa on yhä enemmän ja enemmän liikkuvat käyttäjät.
Kannettavat tietokoneet ovat syrjäyttäneet perinteiset pöytätietokoneet, mikä tuo uusia riskejä tietoturvanäkökulmasta sillä laitteet liikkuvat suojatun yritysverkon ulkopuolelle.
Käyttävät kytkevät laitteita julkiseen verkkoon lentokentällä, kahviloissa sekä hotellien aulassa.
Julkisissa verkoissa koneet altistuvat helpommin hyökkäyksille.
Mikäli laitteen tietoturva-asetukset eivät ole ajan tasalla tai esimerkiksi palomuuri on kytketty pois päältä, laite saattaa saada tartunnan.
Siinä vaiheessa kun saastunut kone kytketään takaisin yrityksen sisäverkkoon, tartunta saattaa levitä koko verkon laajuisesti.

Päätelaitteen eheyteen pohjautuva verkon pääsynvalvonta on joukko mekanismeja, joiden avulla päätelaitten tietoturva-asetukset voidaan pakottaa määritettyjen tietoturvakäytäntöjen mukaisiksi.
Laitteen muodostaessa yhteyden verkkoon sille tehdään tietyt tarkistukset, joiden pohjalta päätetään sallitaanko laitteen pääsy verkkoon.
Laitteet, jotka eivät vastaa tietoturvakäytäntöjä, voidaan eristää erilliseen karanteeniverkkoon, jossa laitteiden asetukset voidaan palauttaa käytäntöjen mukaisiksi esimerkiksi asentamalla uusimmat virustunnisteet.
Tiivistelmä (eng): Network security is an essential part of designing today's corporate networks.
Traditionally security threats have been addressed by using network segmentation, firewalls, intrusion detection systems and so forth.
However, most of the networks are still vulnerable to attacks coming from inside the internal network.
Users in enterprise environments are becoming increasingly mobile when desktop computers are changing to portable computers and handheld devices.
From a security perspective this poses new threats.
The devices are moved outside the secure corporate network and connected to insecure networks in airports, hotels, caf es, etc.
Their security software that defends from malicious users might not be up to date which may expose the device to infection.
When the device is connected back to the corporate environment, the whole network might become under threat.

Network Access Control based on Endpoint Integrity is a set of mechanisms to enforce security policies for network devices.
The idea is that network access is granted only after certain compliance checks have been passed.
Non-compliant endpoints can be denied access or they can be isolated into a dedicated network segment where they can be remediated.
Remediation is the process where a non-compliant node is made compliant by applying necessary changes into configurations, installing the latest virus signatures, etc.
ED:2010-04-07
INSSI tietueen numero: 39407
+ lisää koriin
« edellinen | seuraava »
INSSI