802.1X-autentikoinnin käyttöönotto toimistoverkossa

Tämän insinöörityön tarkoituksena on tutkia, mitä 802.1x-autentikoinnin käyttöönotto toimistoverkossa vaatii. Aluksi tutkitaan autentikoinnissa tarvittavat komponentit ja niiden toiminta teorian kannalta. Kun teorian puolesta kaikki on selvää, on aika viedä teoria käytäntöön ja muodostaa olemassa olevien komponenttien avulla toimiva 802.1x-autentikointi. Autentikointiin tarvittavat asetukset esitetään yksityiskohtaisesti, jotta autentikointi olisi mahdollista toteuttaa myös muissa ympäristöissä. Muodostuksen jälkeen tutkitaan autentikoinnista saatavia lokeja ja selvitetään niiden tarkoitus. Jos saavutettu lopputulos on halutun kaltainen, otetaan 802.1x-autentikointi käyttöön koko toimistoverkossa.

PEAP 802.1x-tunnistuksen toteutus RADIUS-palvelimeen

Valimo iDServer -tunnistuspalvelin on ohjelmisto, joka tukee eri käyttäjientunnistusmenetelmiä, kuten tekstiviestillä lähetettävää kertakäyttösalasanaa tai normaaliakäyttäjätunnusta ja salasanaa. Tässä diplomityössä kuvataan, kuinka palvelimeenon lisätty tuki käyttäjien kirjautumiselle langattoman verkon tukiasemien ja virtuaalilähiverkkoa tukevien kytkinten kautta käyttäen normaaleja Windows-käyttöjärjestelmän mukana tulevia asiakasohjelmistoja. Työn ensimmäisessä vaiheessa kuvataan lähtökohdat ja vaatimukset tulevalle järjestelmälle. Työn osana käytännössä tehty kokonaisuus muodostuu useista eri määrityksistä koostuvista osista. Työn toisessa vaiheessa käydään läpi korkealla tasolla sovelluksen vaatimat protokollat. Osana näihin protokolliin kuului erilaisten avainten jatarkisteiden laskenta sekä salausmenetelmien käyttö, jotka myös kuvataan tässä työssä. Viimeisessä kappaleessa analysoidaan työn tuloksia jakäydään läpi toteutukseen ja itse sovelluksen toimintaan liittyvät ongelmat. Suurin osa havaituista ongelmista liittyi tilanteisiin, joihin itse palvelinsovelluksen toteutuksella ei voitu vaikuttaa. Eniten ongelmia aiheuttivat asiakasohjelmiston sekä verkkokorttien ja niiden ajureiden toiminta ongelmatilanteissa. Asiakasohjelmistoa ei selkeästi ole suunniteltu käytettäväksi kuin muuttumattomien salasanojen kanssa, koska käyttäjän näkökulmasta käyttökokemus ei ollut optimaalinen. Ongelmista huolimatta työn tuloksena saatiin asiakkaan vaatimukset täyttävä järjestelmä. Myös tuotekehitysnäkökulmasta projektia voitaneen pitää onnistuneena, koska nyt tehty sovellus luo pohjan uusien tunnistustapojen ja menetelmien toteuttamiselle tuotteen jatkokehitystä ajatellen.

Volvo PV 53-57 ja 801-802 voiteluohjeita

kuv., 18 x 12 cm

Arkistoluettelo 129: Arvo Laitinen

Luettelo Kansalliskirjastossa olevan Arvo Laitisen arkiston sisällöstä

802.11-standardiperhe

Langattomien verkkojen kehitys juontaa juurensa 1980-luvulle, jolloin eri valmistajat julkaisivat omia valmistajakohtaisia tuotteitaan. Kuluttajalle tämä tarkoitti sitoutumista yhteen valmistajaan ja yhteensopivuusongelmia eri laitteiden kesken. Ensimmäinen ajatus oli luoda vain uusi fyysinen taso langallisen lähiverkon 802.3-standardiin, mutta pian ymmärrettiin, että tarvitaan kokonaan uusi MAC-taso, sillä tiedonsiirto radioteitse on huomattavan erilaista kuin kaapelia pitkin tehtävä tiedonsiirto. Esimerkiksi langallisen lähiverkon 802.3-standardista tuttua CSMA/CD (Carrier Sense Multiple Access with Collision Detect) siirtotien varausmenetelmää ei voida käyttää, vaan se on korvattu langattomassa lähiverkossa CSMA/CA:lla (Carrier Sense Multiple Access with Collision Avoidance) IEEE:n (Institute of Electrical and Electronics Engineers) 802.11-standardi sai alkunsa 21.3.1991 ja ensimmäinen 802.11-standardi, 802.11-1997, julkaistiin vuonna 1997. 802.11-standardia kehitetään edelleen, ja tällä hetkellä uusin julkaistu laajennos on vuonna 2014 julkaistu 802.11ac. Tässä tutkielmassa perehdytään erilaisiin langattoman lähiverkon tekniikoihin pääpainon ollessa IEEE:n 802.11-standardissa ja sen tietoturvassa.

A Study of Multicast Performance in IEEE 802.11 Wireless Local Area Networks

Langattomat lähiverkot ovat yleistyneet ja monin paikoin niillä pyritään täysin korvaamaan perinteiset kaapeloidut verkot. Samalla verkoissa välitettävät palvelut monipuolistuvat. Etenkin interaktiivisten sisältöjen ja viiveriippuvaisten palvelujen välittämisessä korostuvat verkolle asettavat vaatimukset suorituskyvystä ja palveluntasosta. Radiotaajuuksilla tapahtuva tiedonsiirto on ongelmallista siirtomedian jaetun luonteen vuoksi. Käytettäessä ympärisäteileviä antenneja jokainen kantomatkan päässä oleva asema kuulee lähetyksen, vaikkei se olisi sille suunnattu. Tämä luo turvallisuusongelman, mutta lisäksi heikentää tehokkuutta, koska nykyisellä antenniteknologialla vain yksi asema kerrallaan voi lähettää häiriöttä kantoalueellaan. Täsmälähetykset yhden lähteen ja useiden kohteiden välillä luovat erillisiä siirtolinkkejä. Olisi luontevampaa luoda yksi lähetysvirta, johon useat vastaanottajat voivat kytkeytyä. Kaistan säästön vastapainona on tarve luoda ja ylläpitää näitä yhteyksiä. Käyttäjien liikkuvuuden ja siirtotien vaihtelevien ominaisuuksien vuoksi langattoman verkon rakenne ja rajat ovat epäselviä. Näihin haasteisiin on vastattava sekä protokolla- että sovellustasolla. Tässä tutkielmassa käydään ensin läpi IEEE 802.11 -standardin mukaisen langattoman verkon perusteet ja sen ominaisuuksiin liittyvät tyypilliset ongelmakohdat. Yleis- ja ryhmälähetyksiä tarkastellaan ensin perinteisessä IEEE 802.3 standardin mukaisessa langallisessa lähiverkossa ja selvitetään, miten vastaavat ominaisuudet toteutuvat IEEE 802.11 standardien mukaisissa langattomissa verkoissa. Käyttötapaustutkimuksissa keskitytään rajatussa ympäristössä tapahtuviin ryhmälähetyksiin. Erityisesti tutkitaan langattomien ryhmälähetysten käyttökelpoisuutta sekä langattoman ympäristön asettamia erityisvaatimuksia.