Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy.

JulkaistuJuha-Pekka Heikkinen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy."— Esityksen transkriptio:

1 Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy

2 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Esityksen sisältö •Motivaatio – miksi työ on tehty •Suoritustapa – mitä työssä on tehty ja miten •Tulokset ja johtopäätökset – Mitä työssä selvisi ja millaisia johtopäätöksiä työn perusteella voidaan tehdä

3 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miksi? •Työn tarkoituksena oli selvittää, voidaanko palvelinverkkojen pääsynvalvontaa tehokkaasti hoitaa ilman dedikoituja palomuureja. •Työn motivaationa oli yhtäältä saada materiaalia asiakkaille ja jälleenmyyjille, jotka vaativat omiin järjestelmiinsä ”turhia” palomuurilaitteita ja toisaalta tuottaa kelvollista koulutusmateriaalia Elisa Internetin sellaiselle henkilöstölle, jolle tämän tyyppinen tieto on tarpeellista.

4 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miten (1 / 2)? •Aluksi hankittiin tietoa ja käyttökokemusta työssä käytettävistä verkkolaitteista ilman sen suurempaa suunnitelmallisuutta. •Rakennettiin muutama yksinkertainen verkkomalli laitteiden pääsynvalvontaominaisuuksien testaamiseksi ja demonstroitiin SSH-yhteyden kaappaamiseen perustuva tietomurto. •Tehtiin yksinkertaisia palvelunestohyökkäyksiä kytkimiä ja niiden suojaamia palvelimia vastaan ja esitettiin hyökkäyksiin soveltuvia suojautumismalleja.

5 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Miten (2 / 2)? •Mitattiin laitteiden suorituskykyä kahteen Debian/GNU Linuxiin asennetulla Netperf-ohjelmistolla. Ohjelmistolla saadaan mitattua yhteyden välityskyky (bittejä/s) ja pakettien kiertoajat. •Testattiin pääsyehtojen pitävyyttä suurilla kytkinkuormilla •Nämä mittaukset suoritettiin kahdella kytkinlaitteella (Alteon AD3 ja Extreme Summit 48si) sekä palomuurilla (Cisco PIX- 520).

6 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Tulokset •Kytkinten pääsynvalvonnan todettiin toimivan ja pitävän luotettavasti. •Kytkinten suorituskyky pääsynvalvontaa toteuttaessa todettiin riittävän hyväksi, Summit 48si:llä jopa todella hyväksi. •Verkon kustannuksien todettiin useimmiten jäävän alhaisemmaksi toteutettaessa pääsynvalvonta ilman erillisiä palomuureja. (Poikkeuksia varmasti on.)

7 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Johtopäätökset •Todettiin, että palvelinverkkojen pääsynvalvonta voidaan useimmiten riittävän tehokkaasti hoitaa esimerkiksi kytkimien pääsynvalvontaominaisuuksia hyväksikäyttäen, ilman erillisiä palomuurilaitteita.

8 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Laitteiden läpäisykyvyt (vähäisillä vuomäärillä)

9 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa AD3:n Läpäisykyky (suurilla vuomäärillä)

10 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Testijärjestelmien kiertoaika

11 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kuormitustestin kytkentä

12 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kytkentä pv-ominaisuuksien testaamiseksi

13 Teemu Heino - Internetprotokollien pääsynvalvonta verkkolaitteissa Kytkentä tietomurtoesimerkissä

Lataa ppt "Internetprotokollien pääsynvalvonta verkkolaitteissa Teemu Heino Työn valvoja: Professori Raimo Kantola Työn suorituspaikka: Elisa Internet Oy."

Samankaltaiset esitykset

Tietokoneen käyttöjärjestelmä

Tietokoneen käyttöjärjestelmä
1 1.

1 1.
Moniasiakasympäristön etäyhteysratkaisujen vertailu

Moniasiakasympäristön etäyhteysratkaisujen vertailu
Moniverkkoliityntä asiakkaan näkökulmasta

Moniverkkoliityntä asiakkaan näkökulmasta
1.

1.
Toimittaja – Sovellusarkkitehtuuritas on pilkkominen Kalle Launiala, ProtonIT Oy +358445575665.

Toimittaja – Sovellusarkkitehtuuritas on pilkkominen Kalle Launiala, ProtonIT Oy
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Seminaari Lähiverkot -erikoistyökurssi

Seminaari Lähiverkot -erikoistyökurssi
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Kimmo Koskenheimo Diplomityöseminaari Valvoja: Prof. Jorma Virtamo

Kimmo Koskenheimo Diplomityöseminaari Valvoja: Prof. Jorma Virtamo
Tekijä: Työn valvoja: Työn ohjaaja:

Tekijä: Työn valvoja: Työn ohjaaja:
W w w. h a m k. f i Wiki koulutus Leenakaija Lehto 26.2.2009.

W w w. h a m k. f i Wiki koulutus Leenakaija Lehto
Business Analytics and Optimization Framework for Mobile Telecommunication Operator Sector Diplomityöseminaari 10.5.2010 Kalle Tavakka 62780E

Business Analytics and Optimization Framework for Mobile Telecommunication Operator Sector Diplomityöseminaari Kalle Tavakka 62780E
Kasvatustyön suunnittelu ja toteutus (ryhmissä)

Kasvatustyön suunnittelu ja toteutus (ryhmissä)
Sonera content gateway-rajapinnan ohjelmointi

Sonera content gateway-rajapinnan ohjelmointi
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen 8.3.2006.

JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
Wlan –teknologian rooli Suomen laajakaistamarkkinoilla Tekijä: Markus Aarnio Valvoja: professori Heikki Hämmäinen suorituspaikka: ei suorituspaikkaa.

Wlan –teknologian rooli Suomen laajakaistamarkkinoilla Tekijä: Markus Aarnio Valvoja: professori Heikki Hämmäinen suorituspaikka: ei suorituspaikkaa.
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.

IDS: Intrusion Detection System IPS: Intrusion Prevention System Antti Mattila Mikko Toivonen.
Onnistunut IT-projekti - Haaveesta totta? Tiken näkemys

Onnistunut IT-projekti - Haaveesta totta? Tiken näkemys

Samankaltaiset esitykset

Iklan oleh Google