Lähiverkon turvaaminen MACsec-protokollalla

Thumbnail Image

Files

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-05-08

Department

Major/Subject

Tietotekniikka

Mcode

SCI3027

Degree programme

Teknistieteellinen kandidaattiohjelma

Language

fi

Pages

21

Series

Abstract

Ethernet on yleisin lähiverkkoratkaisu lähes kaikissa yhteiskunnan sektoreissa, mutta sen tietoturva on perinteisesti ollut heikko puuttuvan salauksen ja todennukseg vuoksi. Media Access Control Security (MACsec) on IEEE:n standardi, joka laajentaa Ethernet-protokollaa tarjoamalla todennetun ja salatun tietoliikenteen lähiverkoissa. MACsec toimii siirtoyhteyskerroksella ja pyrkii turvaamaan verkkoliikenteen riippumatta ylempien kerrosten protokollista. Tässä tutkielmassa käydään läpi eri MACsec-protokollan toteutusmenetelmiä lähiverkoissa. Työssä vertaillaan MACsec-protokollaa muihin tietoturvaprotokolliin ja tutkitaan sen eri toteutustapoja sekä avaintenhallintaa. Kokeellisessa osiossa luodaan MACsec-turvattu yhteys Linux-verkossa, testataan sen toimivuutta ja suojaa hyökkäyksiä vastaan sekä mitataan vaikutusta verkon nopeuteen. Tutkimuksessa hyödynnetään avoimen lähdekoodin työkaluja kuten Wiresharkia ja iproute2-apuohjelmaa. Tulokset osoittavat, että MACsec tarjoaa tehokkaan keinon suojata lähiverkon liikennettä estäen muun muassa väliintulohyökkäykset ja passiivisen vakoilun. MACsec-protokollan toteutus Linux-ympäristössä osoittautui suoraviivaiseksi, mutta sen käyttöönotto voi olla haastavaa verkoissa, joissa on erilaisia laitteita ja vaihtelevaa tukea protokollalle. Työn päätelmänä todetaan, että MACsec on varteenotettava vaihtoehto lähiverkkojen turvaamiseen tilanteissa, joissa verkon eheys ja luottamuksellisuus ovat kriittisiä.

Description

Supervisor

Savioja, Lauri

Thesis advisor

Aura, Tuomas

Keywords

tietojärjestelmäverkon turvallisuus, tietojärjestelmäverkot, MACsec, lähiverkot, Ethernet

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202406044022

Collections

[kand] Perustieteiden korkeakoulu / SCI