Tunneloitu lähiverkko

Abstract

Opinnäytetyössä tutkittiin mahdollisuuksia suojatun tunnelin luomiseksi internetin yli. VPN-tunneli tarvittiin Riimikko Ay:n liikekiinteistön IP-kameravalvontajärjestelmän etähallintaa varten. Etäyhteys voidaan luoda monin eri keinoin. On olemassa erilaisia VPN-reitittimiä ja ohjelmistoja. Opinnäytetyössä keskityttiin ohjelmallisten VPN-ratkaisujen salaus- ja tunnistusmenetelmiin. VPN-tunnelointiprotokollat eroavat toisistaan paketointi- ja salausratkaisujen puolesta. PPTP on eri valmistajien yhteystyönä kehitetty VPN-ratkaisu. PPTP on vanha protokolla, joka ollut käytössä jo yli kymmenen vuotta. Salaus PPTP:ssa on hoidettu Microsoftin muunnelmalla RC4-salauksesta ja todennukseen voi käyttää salaamatonta käyttäjätunnussalasanaparia tai kehittyneempiä avaimen vaihtomenetelmiä, joissa vaihdetaan hajautusalgoritmeilla tuotettuja tiivistelmiä avaimista eikä itse avaimia. IPsec on IP-liikenteen suojaamisen tarkoitettu arkkitehtuuri. IPsec ei määrittele salaukseen ja avaimen vaihtoon käytettäviä algoritmeja vaan se määrittelee ainoastaan tavan, miten salattu data kapseloidaan. VPN-protokollaksi valittiin PPTP, joka asennettiin Linux-palvelimeen, ja yhteys järjestelmään voidaan ottaa Windowsin omalla PPTP-asiakasohjelmalla. Järjestelmä on varmatoiminen, halpa ja helposti muokattavissa.

This thesis researched possibilities for secure tunnels over the Internet. A confidential tunnel was needed to control remotely Riimikko store's surveillance system. These private channels can be created in many different ways. For instance many vendors provide VPN routers and software companies like Microsoft offer VPN client softwares. In this thesis was concentrated in VPN softwares and their encrypting algorithms and encapsulations. PPTP is the first VPN solution that uses the Internet to transfer confidential information securely. It was created by vendor consortium. PPTP relies on RC4 encrypting algorithm and authentication can be made with a insecurely transferred password or with a message digest that is created by an hash algorithm. IPsec is a architecture that is created to secure IP traffic. It doesn't define algorithms or protocols which should be used to encrypt information and authenticate the tunnel's end-points. IPsec however defines how encrypted messages must be encapsulated. PPTP was selected the protocol to be used to create VPN. PPTP server was installed on Linux-server and it could be contacted with the PPTP client software that comes with Windows operating systems. The system is stable and cheap and modified easily.