2003:13 - Karlstads universitet

More documents

Recommendations

Info

kraftfulla säkerhetsmekanismer som används i övrigt om ” crackern” enkelt kan lura till sig åtkomst av informationen. 7
3 VPN – översikt Föregående kapitel berör ett flertal begrepp inom datasäkerhet på ett översiktligt sätt. Detta kapitel ger en beskrivning av vad ett Virtuellt Privat Nätverk (VPN) är samt hur begreppen inom datasäkerhet tillämpas för att göra ett VPN säkert. 3.1 Vad är ett VPN? Ett VPN är ett sätt att säkert skicka information över ett annars osäkert medium. Med säkert menas i den här rapporten att ingen obehörig kan läsa eller förändra informationen på vägen. Detta medium är nästan alltid Internet, men det förekommer även inom Local Area Networks (LAN). Problemet med att skicka klartextinformation över Internet är att någon med rätt utrustning och kunskap kan ” avlyssna” trafiken, det vill säga se vad som sänds. Oftast spelar detta ingen större roll, men för ett företag som handskas med sekretessbelagd och/eller känslig information innebär detta ett stort problem. Genom att använda VPN kan en tunnelförbindelse skapas till ett privat nätverk [4] över ett osäkert nätverk. Detta innebär i praktiken att det räcker för klienten att ha tillgång till Internet för att komma åt det privata nätverket på ett säkert sätt, och användaren märker ingen skillnad mellan att sitta fysiskt ansluten och att vara ansluten över ett VPN. Denna lösning är betydligt billigare än alternativet att dra en direktförbindelse från alla klienter som vill komma åt nätverket. Figur 3.1: Översikt VPN 8
Page 1: Datavetenskap Johannes Larsson och
Page 5: Denna rapport är skriven som en de
Page 8 and 9: Abstract Virtual Private Network: C
Page 10 and 11: 5 Summering .......................
Page 12 and 13: Figur 4.21: Cisco VPN Client, val a
Page 14 and 15: 1 Inledning Karlstad kommun har i d
Page 16 and 17: symmetrisk kryptering är att om ny
Page 18 and 19: exempel digitala certifikat. Dessa
Page 22 and 23: Bilden ovan visar översiktligt hur
Page 24 and 25: 3.2.4 Behörighetskontroll Om en kl
Page 26 and 27: Då detta arbete inriktar sig på V
Page 28 and 29: EEE-metoden fungerar så att result
Page 30 and 31: 4 Konfigurationsexempel Den hårdva
Page 32 and 33: 4.2.1 Inställningar i koncentrator
Page 34 and 35: att bocka för IPSec Over UDP. I Co
Page 36 and 37: Figur 4.6: Inställningar under Gen
Page 38 and 39: Figur 4.9: Cisco VPN Client, uppkop
Page 40 and 41: Figur 4.12: Certifikatserver, hämt
Page 42 and 43: Tryck sedan på install. Om iställ
Page 44 and 45: att ha valt den manuella metoden m
Page 46 and 47: andra valet är ” Base 64” , de
Page 48 and 49: 4.3.1.8 Installation av identitetsc
Page 50 and 51: Till exempel kan regeln jämföra o
Page 52 and 53: 5 Summering I denna rapport har vi
Page 54: A Förkortningslista 3-DES - Triple

2003:13 - Karlstads universitet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?