Tunneloitu lähiverkko
Manninen, Aleksi (2007)
Manninen, Aleksi
Lahden ammattikorkeakoulu
2007
All rights reserved
Tiivistelmä
Opinnäytetyössä tutkittiin mahdollisuuksia suojatun tunnelin luomiseksi internetin yli. VPN-tunneli tarvittiin Riimikko Ay:n liikekiinteistön IP-kameravalvontajärjestelmän etähallintaa varten. Etäyhteys voidaan luoda monin eri keinoin. On olemassa erilaisia VPN-reitittimiä ja ohjelmistoja. Opinnäytetyössä keskityttiin ohjelmallisten VPN-ratkaisujen salaus- ja tunnistusmenetelmiin. VPN-tunnelointiprotokollat eroavat toisistaan paketointi- ja salausratkaisujen puolesta. PPTP on eri valmistajien yhteystyönä kehitetty VPN-ratkaisu. PPTP on vanha protokolla, joka ollut käytössä jo yli kymmenen vuotta. Salaus PPTP:ssa on hoidettu Microsoftin muunnelmalla RC4-salauksesta ja todennukseen voi käyttää salaamatonta käyttäjätunnussalasanaparia tai kehittyneempiä avaimen vaihtomenetelmiä, joissa vaihdetaan hajautusalgoritmeilla tuotettuja tiivistelmiä avaimista eikä itse avaimia. IPsec on IP-liikenteen suojaamisen tarkoitettu arkkitehtuuri. IPsec ei määrittele salaukseen ja avaimen vaihtoon käytettäviä algoritmeja vaan se määrittelee ainoastaan tavan, miten salattu data kapseloidaan. VPN-protokollaksi valittiin PPTP, joka asennettiin Linux-palvelimeen, ja yhteys järjestelmään voidaan ottaa Windowsin omalla PPTP-asiakasohjelmalla. Järjestelmä on varmatoiminen, halpa ja helposti muokattavissa.