Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Using End-to-End IPsec for Secure Inter- and Intrasite Network Communication.
KTH, School of Computer Science and Communication (CSC).
2011 (English)Independent thesis Advanced level (professional degree), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

This thesis discusses secure communication between many computers connected by an untrusted network. IPsec solves this by sending data with added authentication by public key cryptography and optional encryption.

One problem that occurs when many hosts are involved is how to define, distribute and enforce a policy for secure communication in the network. Some earlier research into this is presented as well as how it relates to the project.

A tool to generate IPsec configuration files was developed. By grouping hosts by the services they provide, security policies can be defined for each service instead of on a host-by-host basis. The grouping and policy is then used to generate IPsec configurations to set up point-to-point connections between each pair of hosts that should be able to communicate securely.

Some testing with regards to performance and stability is done. This testing concludes that the proposed solution should be good for production use.

Abstract [sv]

Den här rapporten diskuterar säker kommunikation mellan ett stort antal datorer anslutna genom ett oskyddat nätverk. IPsec löser detta genom att lägga till autentisering med assymetrisk kryptografi och valbar kryptering.

Ett problem när ett stort antal datorer ska kommunicera säkert är hur man ska definiera, distribuera och tillämpa en säkerhetspolicy som specifierar hur säker kommunikation ska tillämpas i nätverket i nätverket. Tidigare forskning relaterad till detta presenteras med koppling till projektet som har genomförts.

För att lösa deta har ett verktyg för att generera konfigurationsfiler för IPsec tagits fram. Genom att dela in datorer efter vilka tjänster de tillhandahåller kan man definiera en säkerhetspolicy efter vilka tjänster som tillhandahålls istället för direkt för varje dator. Den här gruppindelningen och policyn kan sedan användas för att generera konfigurationsfiler för IPsec där varje dator får en direkt anslutning till varje annan dator den ska kunna kommunicera med.

Viss testning har genomförts där prestanda och stabilitet hos IPsec har undersökt. Testningen visar att den föreslagna lösningen bör vara redo att användas i produktion.

Place, publisher, year, edition, pages
2011.
Series
Trita-CSC-E, ISSN 1653-5715 ; 2011:088
National Category
Computer Science
Identifiers
URN: urn:nbn:se:kth:diva-130774OAI: oai:DiVA.org:kth-130774DiVA: diva2:654221
Educational program
Master of Science in Engineering - Computer Science and Technology
Uppsok
Technology
Supervisors
Examiners
Available from: 2013-10-07 Created: 2013-10-07

Open Access in DiVA

No full text

Other links

http://www.nada.kth.se/utbildning/grukth/exjobb/rapportlistor/2011/rapporter11/sundberg_jonas_11088.pdf
By organisation
School of Computer Science and Communication (CSC)
Computer Science

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 33 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf