|
|
|
|
LEADER |
04915nam a2200229uu 4500 |
005 |
20190315102017.0 |
008 |
s2005 ci a |||||||||| ||hrv|d |
035 |
|
|
|a HR-ZaFER 33907
|
040 |
|
|
|a HR-ZaFER
|b hrv
|c HR-ZaFER
|e ppiak
|
041 |
|
|
|a hrv
|
080 |
|
|
|a 621.39
|h ELEKTROTEHNIKA
|j TELEKOMUNIKACIJE. TELEUPRAVLJANJE (DALJINSKO)
|e 621.3
|9 1248
|
100 |
1 |
|
|9 30835
|a Matić, Mirta
|
245 |
|
|
|a Kontrola pristupa i sigurnost virtualnih privatnih mreža :
|b magistarski rad /
|c Mirta Matić ; [mentor Mladen Kos]
|
260 |
|
|
|a Zagreb :
|b M. Matić ; Fakultet elektrotehnike i računarstva,
|c 2005.
|
300 |
|
|
|a v, 83 str. :
|b ilustr. ;
|c 30 cm +
|e CD
|
504 |
|
|
|a Bibliografija str. 65-66.
|
520 |
|
|
|a Obzirom na sve veću potrebu spajanja udaljenih i prometno manje zahtjevnih korisničkih lokacija na centralnu lokaciju korporativne mreže, a sagledavajući dostupnost i smanjenje troškova, uspostava virtualnih privatnih mreža komutiranog pristupa (Virtual Private Dial-up Network, VPDN) kroz Internet mrežu se nameće kao optimalno rješenje.
Zbog pitanja sigurnog prijenosa podataka davatelji telekomunikacijskih usluga su ponudili uslugu virtualnih privatnih mreža komutiranog pristupa (Virtual Private Dial-up Network, VPDN) uspostavom L2TP (Layer 2 Tunneling Protocol) tunela kroz Internet mrežu. Uzimajući takvu uslugu od davatelja telekomunikacijskih usluga, korisnik udaljene lokacije nakon uspostave komutirane veze i dodatnog podizanja IPSec (Internet Protocol Security) tunela unutar L2TP tunela, odnosno šifriranjem podataka, ostvaruje siguran pristup centralnoj lokaciji.
U radu se koristi model virtualne privatne mreže komutiranog pristupa primjenjiv u stvarnom poslovnom procesu, a obuhvaća resurse HT-a kao davatelja telekomunikacijske usluge (javna telefonska mreža, širokopojasna mreža) i davatelja usluge pristupa Internetu (javni Internet modemski ulazi, autorizacijski poslužitelj).
Na navedenom modelu se analizira proces uspostave poziva udaljene korisničke lokacije na centralnu lokaciju korporativne mreže. Prati se i analizira AAA (Authentication Authorization Accouting) proces obuhvaćajući proces uspostave L2TP i IPSec tunela. Kako šifriranje podataka unosi dodatno vrijeme procesiranja čime se povećava ukupno kašnjenje paketa od udaljene do centralne lokacije, analizira se kašnjenje prijenosa podataka sa i bez šifriranja. Također se analizira utjecaj metoda šifriranja na ukupno kašnjenje prijenosa podataka te razmatraju sigurnosni aspekti takvog okruženja.
Da bi se razmotrili sigurnosni aspekti opisanog modela virtualne privatne mreže, simulira se neautorizirani pristup podacima na način da se promet vezan uz promatranu virtualnu privatnu mrežu, a razmijenjen između javnih modemskih ulaza i centralne lokacije snima i analizira Ethereal programom instaliranim na osobnom računalu (Personal Computer, PC). Priložene konfiguracijske datoteke mrežne opreme korištene u modelu daju kompletnu konfiguraciju korištenog modela kao i analizu uspostave L2TP i IPSec tunela.
KLJUČNE RIJEČI:
VPN (virtualna privatna mreža), VPDN (virtualna privatna mreža komutiranog pristupa), L2TP protokol, IPSec protokol, AAA poslužitelj, LAC mrežni uređaj, LNS mrežni uređaj.
|
520 |
|
|
|a Regarding more necessity to connect remote customer's locations to central customer's location of corporate network and order to reach lower costs, VPDN (Virtual Private Dial-up Network) created on public Internet network became optimal solution for many companies.
Because of the security reasons service providers have offered VPDN service based on L2TP (Layer 2 Tunneling Protocol) tunnel established through public Internet network. In order to reach more security IPSec (Internet Protocol Security) tunnel is additionally established through L2TP tunnel and all traffic is encrypted.
The main goal of this thesis is to show that VPDN solution, used as testing model, satisfies business today and is suitable for the service offering.
This VPDN model is based on PSTN (Public Switched Telephony Network) and Internet network of Croatian Telecom. One of the achievements of this work is analyzing data encryption influences to packet delay. AAA (Authentication, Authorization, Accounting) process and L2TP and IPSec tunnels establishment are analyzed for all three ways of data transmission. Also, security aspect of this model is considered and is analyzed by Ethereal software. All equipment configuration files and analyzes are attached.
KEYWORDS:
VPN (Virtual Private Network), VPDN (Virtual Private Dial-up Network), PPP (Point-toPoint), L2TP (Layer 2 Tunneling Protocol), IPSec (Internet Protocol Security), AAA (Authentication, Authorization, Accounting), LAC (L2TP Access Concentrator), LNS (L2TP Network Server), PSTN (Public Switch Telephony Network).
|
700 |
|
|
|4 ths
|9 8205
|a Kos, Mladen
|
942 |
|
|
|c M
|2 udc
|
990 |
|
|
|a 31713
|
999 |
|
|
|c 29511
|d 29511
|