haku: @supervisor Kantola, Raimo / yhteensä: 339
viite: 7 / 339
Tekijä:Järnfors, Esko
Työn nimi:Liikkuvuuden mahdollistaminen ja tietoturvan parantaminen Aalto-yliopiston langallisessa verkossa
Enabling mobility and improving security in wired network at Aalto University
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2016
Sivut:(10) + 68      Kieli:   fin
Koulu/Laitos/Osasto:Sähkötekniikan korkeakoulu
Oppiaine:Tietoverkot   (S3022)
Valvoja:Kantola, Raimo
Ohjaaja:Saranpää, Tommi
Elektroninen julkaisu: http://urn.fi/URN:NBN:fi:aalto-201611025282
Sijainti:P1 Ark Aalto  5599   | Arkisto
Avainsanat:mobility
wired network
workstation
authentication
certificates
threat
risk analysis
liikkuvuus
802.1X
EAP
RADIUS
langallinen verkko
MVRP
Tiivistelmä (fin):Tässä työssä suunniteltiin, toteutettiin ja arvioitiin tapa mahdollistaa Aalto-yliopiston tietotekniikkapalveluiden langallisen tietoverkon käyttäjien liikkuminen kampusalueella siten, että käytettävissä olisi aina käyttäjän yksikön oma verkko.
Koska verkkoon ei pitäisi päästä kytkemään sinne kuulumattomia laitteita, täytyi samalla varmistaa, että ratkaisu on tietoturvallinen ja automaattinen.
Toteutus kattaa kytkimet, päätelaitteet sekä todennustavat.

Ratkaisu suunniteltiin, toteutettiin ja testattiin, jonka jälkeen siihen liittyvät uhat ja riskit arvioitiin, sekä arvioitiin vaikutukset verkon käytettävyydelle.
Arvioinnissa osoittautui, että toteutus ei sisällä sietämättömiä riskejä, ja että sen käytettävyys ei ole huonompi kuin nykytilanteen.
Lisäksi verkon ylläpidettävyyden katsottiin paranevan automaation myötä.
Tiivistelmä (eng):In this thesis a way was devised to enable the users of the wired network of Aalto IT services to roam the campus so that the users can access their organization's private network.
Because only authorised devices should be connected to the network, it was also made sure that the solution is secure and automatic.
The solution covers switches, client devices and authentication methods.

The solution was designed, implemented and tested after which it was subjected to threat and risk analysis and the effects to the usability of the network were assessed.
It was discovered that the solution does not pose unacceptable risks and that its usability is not worse than in the current situation.
Network administration was also made easier due to increased automation.
ED:2016-11-13
INSSI tietueen numero: 54814
+ lisää koriin
INSSI