KERTAKÄYTTÖISET SALASANAT TIETOVERKOISSA
Pienmunne, Juhamatti; Paulow, Jari (2009)
Pienmunne, Juhamatti
Paulow, Jari
Kymenlaakson ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200911276306
https://urn.fi/URN:NBN:fi:amk-200911276306
Tiivistelmä
Opinnäytetyössä tarkastellaan ja tutkitaan RSA SecurID -tuoteperhettä ja kertakäyttösalasanajärjestelmän toimintaa tietoliikennelaboratorio-olosuhteissa.
RSA SecurID on julkiseen avaimeen perustuva salausjärjestelmä, jossa RSA SecurID -tokenien ja RSA SecurID -ohjelmiston välille luodaan turvattu yhteys. Toimeksiantajan pyynnöstä opinnäytetyössä keskityttiin järjestelmän asennukseen ja testaamiseen, jotta RSA SecurID:n toiminnasta saadaan riittävästi käytännön tietoa ja kokemusta.
Opinnäytetyössä luotiin toimiva testiverkko Kymenlaakson ammattikorkeakoulun tietoliikennelaboratorioon. Testiverkko sisälsi Windows Server 2003 -palvelimen johon oli asennettu RSA Authentication Manager 7.1, Ciscon 2800-sarjan reitittimen sekä testikäyttäjien Windows XP -koneita. Yhteys palvelimen ja testikäyttäjien välille luotiin käyttämällä VPN-yhteyttä.
Opinnäytetyössä onnistuttiin tarkastelemaan RSA SecurID:n toimivuutta ja luomaan toimiva ja turvallinen todennettu yhteys. Toimiva RSA SecurID -todennuspalvelin luotiin ja palvelimen tiedot saatiin vain niiden käyttäjien käyttöön, joilla on oikeudet tarkastella palvelimen tietoja.
RSA SecurID on julkiseen avaimeen perustuva salausjärjestelmä, jossa RSA SecurID -tokenien ja RSA SecurID -ohjelmiston välille luodaan turvattu yhteys. Toimeksiantajan pyynnöstä opinnäytetyössä keskityttiin järjestelmän asennukseen ja testaamiseen, jotta RSA SecurID:n toiminnasta saadaan riittävästi käytännön tietoa ja kokemusta.
Opinnäytetyössä luotiin toimiva testiverkko Kymenlaakson ammattikorkeakoulun tietoliikennelaboratorioon. Testiverkko sisälsi Windows Server 2003 -palvelimen johon oli asennettu RSA Authentication Manager 7.1, Ciscon 2800-sarjan reitittimen sekä testikäyttäjien Windows XP -koneita. Yhteys palvelimen ja testikäyttäjien välille luotiin käyttämällä VPN-yhteyttä.
Opinnäytetyössä onnistuttiin tarkastelemaan RSA SecurID:n toimivuutta ja luomaan toimiva ja turvallinen todennettu yhteys. Toimiva RSA SecurID -todennuspalvelin luotiin ja palvelimen tiedot saatiin vain niiden käyttäjien käyttöön, joilla on oikeudet tarkastella palvelimen tietoja.