Analysis and Deployment of IPSec & PKI Environment

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Date

2001

Major/Subject

Teletekniikka

Mcode

S-38

Degree programme

Language

en

Pages

vii + 63

Series

Abstract

Lähiverkkojen (LAN) ja sisäverkkojen (intranet) turvallisuuteen ei ole kiinnitetty paljoa huomiota, vaan turvallisuus on nähty enemmänkin optionaalisena vaatimuksena. Huomattavasti enemmän huomiota on kiinnitetty etäyhteyksien ja verkkojen välisen tiedonsiirron turvaamiseksi. Mekanismit kuten etäyhteydet soittosarjojen avulla tai yrityksen pää- ja sivukonttorien yhdistäminen vuokratuilla ja dedikoiduilla linjoilla ovat edelleen hyvin laajalti käytössä. Hieman kehittyneempiä järjestelmiä, kuten sovellus-, siirtoyhteys- tai linkkikerroksen tietoturvamekanismeja käytetään myös laajalti tietoturvan tarjoamiseen. Nämä kaikki mekanismit ovat olleet olemassa jo vuosia ja niitä voidaan pitää niin sanottuina perinteisinä tietoturvamekanismeina. Perinteiset mekanismit on kehitetty suojaamaan vain jotakin tiettyä ylemmän kerroksen protokollaa tai täyttämään jonkun toiminnallisuuden tietoturvavaatimukset. Näistä mekanismeista koostuva tietoturva-arkkitehtuuri on melko monimutkainen ja vaikea evaluoida. Homogeenisempaa ja skaalautuvampaa arkkitehtuuria tarvitaan ja Internet Protocol Security (IPSec) -ratkaisulla näihin vaatimuksiin pystytään vastaamaan. IPSec-ratkaisun avulla tietoturvapalvelut voidaan tarjota lähes läpinäkyvästi käyttäjille. Kun IPSec-ratkaisua ja sen avaintenneuvottelumekanismia käytetään julkisen avaimen infrastruktuurin kanssa, pystytään samalla tarjoamaan skaalautuva entiteettien tunnistusarkkitehtuuri. Tämä diplomityö esittelee IPSec & PKI -ympäristön lähiverkkojen suojaamiseksi. Työ pohtii ympäristön käyttöönottoon liittyviä ongelmia ja hyötyjä. Työ myös perustelee, miksi organisaatioiden tulisi ottaa IPSec & PKI -ymräristö käyttöön lähiverkoissa.

Description

Supervisor

Kari, Hannu H.

Thesis advisor

Kaurinkoski, Petri

Keywords

IPSec, ympäristön käyttöönotto, PKI, ESP, IKE, CA, environment deployment

Other note

Citation