Turvallinen etäkäyttö Aalto-yliopistossa

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis

Authors

Date

2016-10-27

Department

Major/Subject

Tietoverkot

Mcode

S3022

Degree programme

Tietoliikennetekniikan koulutusohjelma

Language

fi

Pages

55 + 7

Series

Abstract

Tämän työn tarkoituksena on parantaa Aalto-yliopiston verkkojen turvallista etäkäytettävyyttä mobiileilta päätelaitteilta ja vähentää verkkojen ylläpidossa tapahtuvaa päällekkäisyyttä. Työssä suunnitellaan, toteutetaan ja arvioidaan uusi virtuaalinen erillisverkkopalvelu, jolla korvataan vanhat vastaavat järjestelmät sekä yksinkertaistetaan palvelun ylläpitoa. Uudistetun palvelun ylläpito helpottuu, kun sen kautta mahdollistetaan Aalto-yliopiston työasemien pääsy käyttäjän laitoksen omaan verkkoon. Ratkaisu integroidaan laajasti käytössä olevaan hakemistopalveluun niin, että päätelaitteen verkon voi vaihtaa hakemistopalvelun kautta. Kaikki palveluun tulevat yhteydet todennetaan varmenteilla tai käyttäjätunnuksilla ja salasanoilla hakemistopalvelua vasten. Toteutus kattaa päätelaitteet, virtuaalisen erillisverkon tuottavan laitteen sekä todennustavat. Ratkaisun arviointi tietoturvan, toimintavarmuuden ja käytettävyyden osalta ei paljasta sietämättömiä riskejä. Arvioinnissa palvelun käytettävyyden nähdään pysyneen samana tai jopa parantuneen verrattuna vanhoihin järjestelmiin. Palvelun käyttäjämäärät ovat nousussa palvelun uudistamisen jälkeen.

The purpose of this thesis is to improve the secure usability of Aalto University’s networks from mobile devices and to reduce the amount of similar network configurations in different networks. In this thesis, a new virtual private network service is designed, implemented and reviewed. The new service replaces legacy systems of the same type and it also enhances the service by allowing domain joined workstations to connect to the network of the users’ department. The solution is integrated tightly to a widely used directory service in such fashion that the networks used by the clients can be changed directly from the directory service. All connections to the service are authenticated with certificates or usernames and passwords using the directory service. The solution covers client devices, the virtual private network device and authentication methods. The solution is analyzed for security and reliability issues and no unacceptable risks are found. The usability of the system is also assessed and it is found to be at the same or better level than the old systems. The number of users are on the rise after the service reform.

Description

Supervisor

Östergård, Patric

Thesis advisor

Kotomäki, Jari
Saranpää, Tommi

Keywords

VPN, VLAN, varmenteet, työasema, todennus, etäkäyttö

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201611025447

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC