Analysis and Deployment of IPSec & PKI Environment
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2001
Department
Major/Subject
Teletekniikka
Mcode
S-38
Degree programme
Language
en
Pages
vii + 63
Series
Abstract
Lähiverkkojen (LAN) ja sisäverkkojen (intranet) turvallisuuteen ei ole kiinnitetty paljoa huomiota, vaan turvallisuus on nähty enemmänkin optionaalisena vaatimuksena. Huomattavasti enemmän huomiota on kiinnitetty etäyhteyksien ja verkkojen välisen tiedonsiirron turvaamiseksi. Mekanismit kuten etäyhteydet soittosarjojen avulla tai yrityksen pää- ja sivukonttorien yhdistäminen vuokratuilla ja dedikoiduilla linjoilla ovat edelleen hyvin laajalti käytössä. Hieman kehittyneempiä järjestelmiä, kuten sovellus-, siirtoyhteys- tai linkkikerroksen tietoturvamekanismeja käytetään myös laajalti tietoturvan tarjoamiseen. Nämä kaikki mekanismit ovat olleet olemassa jo vuosia ja niitä voidaan pitää niin sanottuina perinteisinä tietoturvamekanismeina. Perinteiset mekanismit on kehitetty suojaamaan vain jotakin tiettyä ylemmän kerroksen protokollaa tai täyttämään jonkun toiminnallisuuden tietoturvavaatimukset. Näistä mekanismeista koostuva tietoturva-arkkitehtuuri on melko monimutkainen ja vaikea evaluoida. Homogeenisempaa ja skaalautuvampaa arkkitehtuuria tarvitaan ja Internet Protocol Security (IPSec) -ratkaisulla näihin vaatimuksiin pystytään vastaamaan. IPSec-ratkaisun avulla tietoturvapalvelut voidaan tarjota lähes läpinäkyvästi käyttäjille. Kun IPSec-ratkaisua ja sen avaintenneuvottelumekanismia käytetään julkisen avaimen infrastruktuurin kanssa, pystytään samalla tarjoamaan skaalautuva entiteettien tunnistusarkkitehtuuri. Tämä diplomityö esittelee IPSec & PKI -ympäristön lähiverkkojen suojaamiseksi. Työ pohtii ympäristön käyttöönottoon liittyviä ongelmia ja hyötyjä. Työ myös perustelee, miksi organisaatioiden tulisi ottaa IPSec & PKI -ymräristö käyttöön lähiverkoissa.Description
Supervisor
Kari, Hannu H.Thesis advisor
Kaurinkoski, PetriKeywords
IPSec, ympäristön käyttöönotto, PKI, ESP, IKE, CA, environment deployment