Säkrare inloggningsförfarande mot nätverksenheter
2018 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE credits
Student thesis
Abstract [sv]
Bollnäs Energi är i ett stadie där de ser över nätverkssäkerheten internt inom verksamheten. De här kommit fram till att de behöver förstärka säkerheten kring inloggningsförfarandet pa 380 stycken nätverksenheter. Syftet med detta projekt var att ta fram lösningar efter de säkerhetskrav som ställts av företaget och sedan praktiskt implementera dem i systemet för att verifiera funktionalitet. Tillvägagångssättet för detta arbete har varit att samla in information om eventuella lösningar och ställä dem mot varandra i en utvärdering, sedan implementera de lösningar som anses passa verksamheten bäst. Detta sett utifrån verksamhetens synsätt, säkerhet och andra för och nackdelar. För att slutligen kunna verifiera funktionalitet med verksamhetens nätverksstruktur har ett praktiskt experiment utförts, experimentet innefattar de modelltyper och system som kommer att beröras av säkerhetsimplementationerna. En enklare dokumentation kring konfiguration har även skapats för att underlätta implementationen för det befintliga nätverket i framtiden. Efter undersökningar som uträttats har protokollet RADIUS valts ut som lösning då det uppnådde de krav som verksamheten hade, även enskild konfiguration direkt på nätverksenheterna har åstadkommits för att uppfylla en del utav kraven. Slutligen har en anonym frågeenkät tagits fram som berör hur personuppgifter kommer att hanteras av det nya systemet. Detta för att få in statistik över hur de anställda ser på implementationen ur ett etiskt perspektiv.
Abstract [en]
Bollnäs Energi is currently in a state where they are evaluating the internal network security within the business. They have come to conclusion that they need to enhance the security of the login process for 380 network devices. The purpose of this project was to retrieve solutions after security requirements set by the company and then to practically implement them in the existing system to verify functionality. The approach for this work has been to gather information about possible solutions and then put them against each other in an evaluation and then implement the solutions that are considered best suited for the business based on the business approach, security and other advantages and disadvantages. In order to finally verify functionality with the business network structure, a practical experiment has been performed. The experiment contains the model types and systems that will be affected by the security implementations. Some configuration documentation has also been created to facilitate the implementation of the existing network in the future. After the evaluations carried out, the RADIUS protocol has been chosen as a solution as it attained the requirements set by the business, there was also individual configuration directly on the network devices that has been made to fulfill some of the requirements. Finally, an anonymous questionnaire has been developed that concerns how personal data will be handled by the new system in order to get statistics about how employees view the implementation from an ethical perspective.
Place, publisher, year, edition, pages
2018. , p. 35
Keywords [en]
Network Security, RADIUS, TACACS+, Windows Server, NPS, Cisco Systems, ZTE
Keywords [sv]
Nätverkssäkerhet, RADIUS, TACACS+, Windows Server, NPS, Cisco Systems, ZTE
National Category
Computer Engineering
Identifiers
URN: urn:nbn:se:miun:diva-34021Local ID: DT-V18-G2-006OAI: oai:DiVA.org:miun-34021DiVA, id: diva2:1229088
Subject / course
Computer Engineering DT1
Educational program
Network Management TNÄTG 120 higher education credits
Supervisors
Examiners
2018-06-292018-06-292018-06-29Bibliographically approved