Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.

Slides:



Advertisements
Samankaltaiset esitykset
Tietokoneen käyttöjärjestelmä
Advertisements

1 1.
Moniasiakasympäristön etäyhteysratkaisujen vertailu
Moniverkkoliityntä asiakkaan näkökulmasta
1.
Toimittaja – Sovellusarkkitehtuuritas on pilkkominen Kalle Launiala, ProtonIT Oy
Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Kimmo Koskenheimo Diplomityöseminaari Valvoja: Prof. Jorma Virtamo
Tekijä: Työn valvoja: Työn ohjaaja:
W w w. h a m k. f i Wiki koulutus Leenakaija Lehto
Business Analytics and Optimization Framework for Mobile Telecommunication Operator Sector Diplomityöseminaari Kalle Tavakka 62780E
Kasvatustyön suunnittelu ja toteutus (ryhmissä)
Sonera content gateway-rajapinnan ohjelmointi
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
Wlan –teknologian rooli Suomen laajakaistamarkkinoilla Tekijä: Markus Aarnio Valvoja: professori Heikki Hämmäinen suorituspaikka: ei suorituspaikkaa.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Onnistunut IT-projekti - Haaveesta totta? Tiken näkemys
Esitutkimus (tarvekartoitus)
Heikki Salokanto Valvoja: prof. Jukka Manner Ohjaaja: DI Pekka Pajuoja, TEKES Sovelluskehitysympäristön virtualisoinnin tuomat edut ja haitat.
Diplomityöseminaari : Uudet tietoverkkoteknologiat perinteisen liiketoiminnan vauhdittajina Tekijä: Sami Jaatinen Valvoja: Prof. Raimo Kantola.
HAJAUTTAMISEN IDEAA SEPPO RÄSÄNEN SAVONIA-AMMATTIKORKEAKOULU TERVEYSALA, KUOPIO Ohjelmistotekniikka ja projektinhallinta, 4 op.
Esa Jaakola Valvoja: Professori Raimo Kantola
Hankintasuunnitelma.
Tukiasemaohjaimen ohjelmiston muutostoimitusten automatisoitu testaustyöympäristö Mikko Harila Työn valvoja:Professori Sven-Gustav Häggman Työn.
CAT_TP-tiedonsiirtoprotokollan testausjärjestelmä Esittäjä: Antti Hämäläinen Päivämäärä: Työn tilaaja:Venyon Oy.
Matematiikkaa tietokoneella mikko opettaa Sagen avulla matematiikkaa ja ohjelmointia 2011,2012.
Drive Integration Project Projektisuunnitelma Reko Jokelainen Erno Tahvanainen.
Vaasan yliopisto Tietojenkäsittely TiTe.1020 Tietokoneiden luokitus E-Commerce 2010: Business, Technology, Society 6e Prentice Hall © 2010.
S ysteemianalyysin Laboratorio Teknillinen korkeakoulu Riina Vesanen Systeemitieteiden kandidaattiseminaari – Syksy 2009 Palveluiden myyntikäyrien analysointi.
Piksu Oy Piksu Oy kustantaa kirjoittajien yhteistä talousmediaa: Tuotamme hyvää ja laadukasta asiatietoa sijoittajille ja säästäjille.
Linux palomuurina Kimmo Karhu, EL0A
LINUX PALOMUURINA / IPTABLES A Linux © Teemu Turkia 2005.
T Ryhmä ”Tete” Henkilökohtainen SE-harjoitus Marko Nikula (Assesment of Architecture) Arkkitehtuurin arviointi.
DNS ja DHCP palvelut Linuxissa
Kuntatalo Helsinki Kuntien tietoliikenneratkaisun esiselvityksen esittely- ja keskustelutilaisuus Simo Tanner
Lähiverkot- erikoistyökurssi
Backup Janne Suominen. Sisältö Toimintaperiaate Asennus Konfigurointi.
Ti LÄHIVERKOT -ERIKOISTYÖKURSSI SAN: Storage Area Network Mikko Hellstén Ville Pesonen.
Monimedian työkurssi Johdantoluento Ilmari Laakkonen Huone 6535
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
KUTSU HYVINVOINTIANALYYSIIN Tunnista hyvinvointiisi vaikuttavat tekijät Hyvinvointianalyysi toteutetaan: pp.kk.vvvv Ilmoittaudu mukaan:
Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Jonna Kyllönen mylept14B
Tietoturva Internetissä
Tietoturva internetissä
TVT-harjoituksia H5 Tietoturva
Tietoturva internetissä
Tietoturva.
Tietoturva internetissä
Tietoturva.

H5 Tietoturva Patrik Lammela.
Tietoturva.
Tiedon suojaaminen ja turvaaminen
Sanni Pietiläinen Myelpt14a
Olli Huovinen, Jenniina Soukka ja Matias Nevaranta
KUTSU HYVINVOINTIANALYYSIIN
tekijä: Kari Martelius valvoja: Raimo Kantola
Tietoturva Roosa Juusola MYelpt14B
KUTSU HYVINVOINTIANALYYSIIN
Tietoturva Internetissä
Tietoverkkojen tietoturva
Tietoturva internetissä
Verkkoaivoriihi helmikuussa 2014
Itsemonitorointi verkkokurssilla
Langattoman lähiverkon tilaus-toimitusprosessi
Esityksen transkriptio:

Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Esityksen sisältö •Motivaatio – miksi työ on tehty •Suoritustapa – mitä työssä on tehty ja miten •Tulokset ja johtopäätökset – Mitä työssä selvisi ja millaisia johtopäätöksiä työn perusteella voidaan tehdä

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miksi? •Työn tarkoituksena oli selvittää, voidaanko palvelinverkkojen pääsynvalvontaa tehokkaasti hoitaa ilman dedikoituja palomuureja. •Työn motivaationa oli yhtäältä saada materiaalia asiakkaille ja jälleenmyyjille, jotka vaativat omiin järjestelmiinsä ”turhia” palomuurilaitteita ja toisaalta tuottaa kelvollista koulutusmateriaalia Elisa Internetin sellaiselle henkilöstölle, jolle tämän tyyppinen tieto on tarpeellista.

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miten (1 / 2)? •Aluksi hankittiin tietoa ja käyttökokemusta työssä käytettävistä verkkolaitteista ilman sen suurempaa suunnitelmallisuutta. •Rakennettiin muutama yksinkertainen verkkomalli laitteiden pääsynvalvontaominaisuuksien testaamiseksi ja demonstroitiin SSH-yhteyden kaappaamiseen perustuva tietomurto. •Tehtiin yksinkertaisia palvelunestohyökkäyksiä kytkimiä ja niiden suojaamia palvelimia vastaan ja esitettiin hyökkäyksiin soveltuvia suojautumismalleja.

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miten (2 / 2)? •Mitattiin laitteiden suorituskykyä kahteen Debian/GNU Linuxiin asennetulla Netperf-ohjelmistolla. Ohjelmistolla saadaan mitattua yhteyden välityskyky (bittejä/s) ja pakettien kiertoajat. •Testattiin pääsyehtojen pitävyyttä suurilla kytkinkuormilla •Nämä mittaukset suoritettiin kahdella kytkinlaitteella (Alteon AD3 ja Extreme Summit 48si) sekä palomuurilla (Cisco PIX- 520).

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Tulokset •Kytkinten pääsynvalvonnan todettiin toimivan ja pitävän luotettavasti. •Kytkinten suorituskyky pääsynvalvontaa toteuttaessa todettiin riittävän hyväksi, Summit 48si:llä jopa todella hyväksi. •Verkon kustannuksien todettiin useimmiten jäävän alhaisemmaksi toteutettaessa pääsynvalvonta ilman erillisiä palomuureja. (Poikkeuksia varmasti on.)

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Johtopäätökset •Todettiin, että palvelinverkkojen pääsynvalvonta voidaan useimmiten riittävän tehokkaasti hoitaa esimerkiksi kytkimien pääsynvalvontaominaisuuksia hyväksikäyttäen, ilman erillisiä palomuurilaitteita.

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Laitteiden läpäisykyvyt (vähäisillä vuomäärillä)

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa AD3:n Läpäisykyky (suurilla vuomäärillä)

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Testijärjestelmien kiertoaika

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kuormitustestin kytkentä

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kytkentä pv-ominaisuuksien testaamiseksi

Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kytkentä tietomurtoesimerkissä

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.