Leimakytkentäisten virtuaaliverkkojen yhteenliittämistapojen vertailu

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorLaxén, Johan; DI
dc.contributor.authorTanner, Sampsamatti
dc.contributor.departmentDepartment of Electrical and Communications Engineeringen
dc.contributor.departmentSähkö- ja tietoliikennetekniikan osastofi
dc.contributor.labNetworking Laboratoryen
dc.contributor.labTietoverkkolaboratoriofi
dc.contributor.supervisorKantola, Raimo; Prof.
dc.date.accessioned2011-12-08T09:29:05Z
dc.date.available2011-12-08T09:29:05Z
dc.date.issued2007
dc.description.abstractOperaattorit tarjoavat leimakytkentää hyödyntäviä virtuaaliverkkopalveluita asiakkailleen. Lisäksi operaattorit hyödyntävät niitä omien palveluidensa tuottamisessa. Sekä leimakytkentä että sitä hyödyntävät virtuaaliverkkopalvelut on määritelty toimiviksi yhden autonomisen alueen sisällä. Tässä työssä vertaillaan neljää erilaista tapaa liittää virtuaaliverkot toimimaan yli AS-rajojen. Vertailu tehdään tietoturvallisuuden näkökulmasta. Työssä paneudutaan kolmeen eri virtuaaliverkkopalveluun ja siihen, miten näiden toteutustekniikat vaikuttavat yhteenliittämiseen. Vertailu on pyritty tekemään niin, että se on sovellettavissa kaikille palveluille. Kaikilta osilta näin ei ole, sillä palveluiden toteutustavat poikkeavat liikaa toisistaan. Vertailu paljasti, että yhteenliittämistavoilla on erilaisia vahvuuksia tietoturvan suhteen. Yhteenliittämistapaa valitessa operaattorin tulee määritellä, mitä tietoturvauhkia painottaa. Osa tietoturvauhista johtuu laitevalmistajien toteutuksien heikkouksista, mutta osa on standardeille ominaisia. Tietoturvariskit tiedostaen, ja ottamalla huomioon yhteenliittämisen aiheuttamat lisäriskit tietoturvalle, operaattorin on mahdollista tarjota tietoturvallisia leimakytkentäisiä virtuaaliverkkopalveluita, jotka kattavat useamman autonomisen alueen.fi
dc.description.abstractTelecommunication operators offer Multiprotocol Label Switched Virtual Private Networks to their customers. Also, MPLS VPN technologies can be used for operators' internal purposes, to enable them to offer wider range of services in single infrastructure. Both MPLS and MPLS based VPNs are defined to be used inside single autonomous system, AS. The aim of this thesis is to compare four different interconnection methods for MPLS VPNs in different AS's. The focus is on security. Three different MPLS VPN services are looked into closely. Each service's technology's effect on interconnection is of interest. The comparison tries to incorporate all three services. But, since the services differ from each other, not all criteria concern all services. The comparison revealed that the interconnection methods have different strengths concerning security. When choosing the interconnection method, an operator needs to define what areas of security it finds relevant. A portion of security issues are implementation specific, but some come directly from the standards. When operator is aware of the security issues related to chosen interconnection method, it is safe to offer MPLS VPNs that cover multiple autonomous systems.en
dc.format.extent110, [7]
dc.format.mimetypeapplication/pdf
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/998
dc.identifier.urnurn:nbn:fi:tkk-009694
dc.language.isofien
dc.locationP1fi
dc.programmeTietoliikennetekniikan koulutusohjelmafi
dc.programme.majorNetworking technologyen
dc.programme.majorTietoverkkotekniikkafi
dc.programme.mcodeS-38
dc.publisherHelsinki University of Technologyen
dc.publisherTeknillinen korkeakoulufi
dc.rights.accesslevelopenAccess
dc.subject.keywordMultiprotocol Label Switchingen
dc.subject.keywordMPLSen
dc.subject.keywordVirtual Private Networksen
dc.subject.keywordVPNen
dc.subject.keywordecurityen
dc.subject.keywordcomparisonen
dc.subject.keywordleimakytkentäfi
dc.subject.keywordMPLSfi
dc.subject.keywordvirtuaaliverkkofi
dc.subject.keywordVPNfi
dc.subject.keywordtietoturvafi
dc.subject.keywordvertailufi
dc.subject.otherElectrical engineeringen
dc.titleLeimakytkentäisten virtuaaliverkkojen yhteenliittämistapojen vertailufi
dc.titleComparing Interconnecting Methods for Multiprotocol Label Switched Virtual Private Networksen
dc.typeG2 Pro gradu, diplomityöfi
dc.type.dcmitypetexten
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotDiplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.publicationmasterThesis
local.aalto.digifolderAalto_36145
local.aalto.idinssi34565
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
urn009694.pdf
Size:
1.59 MB
Format:
Adobe Portable Document Format