1 / 8

Moniasiakasympäristön etäyhteysratkaisujen vertailu

Moniasiakasympäristön etäyhteysratkaisujen vertailu. Jaakko Kemppinen Diplomityöseminaari, Espoo 21.6.2011 Valvoja: Prof. Jukka Manner Ohjaaja: DI Matti Hietikko. Sisältö. Ongelman asettelu ja työn tausta Tekniikat ( IPsec VPN, SSL VPN) Vaatimukset ja tarpeet

gavivi
Download Presentation

Moniasiakasympäristön etäyhteysratkaisujen vertailu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Moniasiakasympäristön etäyhteysratkaisujen vertailu Jaakko Kemppinen Diplomityöseminaari, Espoo 21.6.2011 Valvoja: Prof. Jukka Manner Ohjaaja: DI Matti Hietikko

  2. Sisältö • Ongelman asettelu ja työn tausta • Tekniikat (IPsec VPN, SSL VPN) • Vaatimukset ja tarpeet • Kaupallisten tuotteiden vertailu • Tulokset/Johtopäätökset

  3. Tekniikat: IPsec VPN • Erillinen client-ohjelma tarvitaan – Ratkaisut, joissa ei tarvita client-ohjelmaa eivät sovellu • L3-tason yhteys nopea ja käytettävyyden kannalta hyvä • Ongelmia: - NATit, palomuurit, proxyt, client-pään toimenpiteet, sovellustason pääsynhallinnan toteutus

  4. Tekniikat: SSL VPN • Portaalitilassa helppo tarjota yhteyksiä vain tiettyyn sovellukseen • Client-ohjelman kanssa IPsec VPN -yhteyden L3-tason yhteyttä vastaava yhteys • Ongelmia: - Client-pään tietoturva-asiat - Suorituskyky

  5. SSL VPN, koska • Soveltuu paremmin erilaisiin tarpeisiin • Yhteydet mahdollisia kaikkialta, lähes kaikilla client-laitteilla • Toimii paremmin kevyillä, mobiileilla päätelaitteilla • Ei vaadi client-pään toimenpiteitä

  6. Vaatimukset ja tarpeet • Asiakkaiden vaatimukset käytettävyyteen ja tietoturvaan liittyviä: toimintavarmuus, luottamuksellisuuden säilyminen, autentikointiratkaisut … • Palveluntarjoajan vaatimukset skaalautuvuuteen, hallittavuuteen ja taloudellisuuteen liittyviä: vikasietoisuus, VLAN-tuki, ylläpitäjien tuotetuntemus …

  7. Kaupallisten tuotteiden vertailusta • Työn tilaajan haluamat tuotteet ja 2 muuta tuotetta • Ominaisuuksien vertailu: DTLS-tuki, palomuuritoiminto, mobiililaitteiden tuki, autentikointiratkaisut, VLAN-tuki, sensitiivisen datan ongelma …

  8. Johtopäätöksistä • Ratkaisua ei voi toteuttaa pelkästään IPsecVPN:llä • SSL VPN:ää käytettäessä tietoturvaan on kiinnitettävä erityistä huomiota • Vertailtujen tuotteiden suurimmat puutteet virtualisointiin liittyviä (erilliset systeemiresurssit, erilliset reititystaulut …) • Jaetun etäyhteyspalvelun toteuttamiseen kannattaa käyttää virtualisoitua tuotetta

More Related