Ipsec protokolo panaudojimo mobiliuose įmonėse darbuotojų terminaluose tyrimas


Technologijų bakalauro darbas. Sutrumpinimų sąrašas. Įvadas. Užduoties analizė. IPsec protokolo panaudojimas mobiliuose įmonės darbuotojų terminaluose. Grėsmės kylančios įmonės tinklo saugumui. Darbo tikslas ir iškelti uždaviniai. Įmonės tinklui kylančias grėsmės. Viešas interneto tinklas. Interneto tinklo veikimas. Grėsmės tinklo saugumui. Siunčiamų paketų saugumo grėsmės. IPsec protokolo analizė. Tinklinis lygmuo. IPsec architektūra. IPsec protokolo tunelinis rėžimas. IKEv2 saugumo rakto apsikeitimo protokolas. IPsec protokolo įdiegimas tarp stacionarios ir nutolusios darbo vietos. Sudarytas tinklas. Wireshark paketų analizatorius. GoldenFTP programa. SJ Phone balso perdavimo programa. Operacinės sistemos konfigūravimas IPsec paketų perdavimui. Nešifruoto ir šifruoto duomenų srautų tarp darbo vietų analizė. Nešifruotų tekstinių duomenų siuntimas. Nešifruotų balso duomenų perdavimas. Šifruotas tekstinių duomenų perdavimas. Šifruoti balso perdavimo duomenys. Šifruotų ir nešifruotų duomenų srautų vėlinimo palyginimas. Išvados. Literatūros sąrašas.


Naujausios bevielės prieigos vietos prie viešo interneto tinklo daugumą klientų pastūmėjo pereiti prie bevielio interneto naudojimo. Tai įvyko dėl sparčiai tobulėjančių bevielio ryšio sistemų. Didėjant klientų skaičiui ir augant jų poreikių gausai, iškilo daug klausimų dėl tokio interneto spartos, bei jo saugumo.

Pirmiausia, internetas buvo naudojamas tik įmonių puslapių pasiekiamumui, kur įmonės tiesiog reklamuodavo savo prekes. Tačiau bėgant laikui buvo suprasta, kad internetą galima panaudoti kuriant elektroninį verslą, elektroninę komerciją. O tai suteikia galimybę pigiai, iš bet kurios pasaulio vietos pasiekti verslo sprendimus ir informacijos šaltinius. Taip pat buvo suprasta, kad naudojant bevielį viešą interneto ryšį gali padėti įmonės darbuotojams daug greičiau perduoti reikiamą informaciją į įmonės duomenų bazę, taip palengvinant darbą ir padidinant pelną. Įmonėms kurios perdavinėja konfidencialią informaciją itin svarbus saugumo klausimas, nes nuo to priklauso klientų pasitikėjimas, o taip pat ir įmonės paslapčių išsaugojimas [6].

Toks klientų saugumo poreikis privertė sukurti naujesnes apsaugos nuo duomenų perėmimo ir jų panaudojimo netinkamiems tikslams technologijas. Tokie protokolai kaip IPSec, PPTP ar L2TP atlieka informacijos šifravimo funkcijas padedančias apsaugoti perduodamus duomenis. Vis dėlto L2TP priklauso nuo kitų protokolų, kad galėtų atlikti šifravimo funkcijas. PPTP (angl. Point-to-Point Tunneling Protocol) yra Microsoft patentuotas šifravimo ir autentifikavimo protokolas. Nors originaliai vystytas kaip laikinas sprendimas. Lyginant šiuos tris protokolus, IPsec yra plačiausiai naudojamas protokolas ir vienintelis, kuris bus naudojamas VPN tinkluose (tokie kaip naujieji IP protokolai). Šiame darbe bus atliekamas tyrimas kaip IPsec protokolo naudojimas mobiliuose įmonės darbuotojų terminaluose apsaugo perduodamus duomenis ir kokia jo panaudojimo įtaka tinklo resursams. Taip pat atliktas tyrimas pademonstruoti kokie gali būti nesaugūs perduodami duomenys ir kaip gali tretieji asmenys nuskaityti perduodamus duomenis

Darbo tikslas – atlikti Ipsec protokolo panaudojimo mobiliuose įmonės darbuotojų terminaluose tyrimą.

Analitinėje dalyje analizuojamos įmonės tinklui kylančios grėsmes ir kokios galimos šių grėsmių išvengimo galimybės. Atliekama IPsec protokolo analizė.

Projektinėje darbo dalyje IPsec protokolas įdiegiamas į stacionarią ir nutolusią darbo vietą. Atliekama

Ipsec protokolo panaudojimo mobiliuose įmonėse darbuotojų terminaluose tyrimas. (2015 m. Kovo 08 d.). http://www.mokslobaze.lt/ipsec-protokolo-panaudojimo-mobiliuose-imonese-darbuotoju-terminaluose-tyrimas.html Peržiūrėta 2016 m. Gruodžio 03 d. 21:51