Tietoliikenneohjelmistojen ja multimedian laboratorio
in English

TML / Opinnot / Tik-110.350 / Tehtavat

2001: Kotitehtävä 4

Materiaali

Mikäli käytät muita lähteitä, kuin allaolevia, lisää vastaukseesi lähdeluettelo.

Tehtävä: IPSec

  1. IPSec (8 pistettä)

    1. Miksi todennusotsake (Authentication Header, AH) ei todenna (authenticate) jonkun sovelluksen käyttäjää?
    2. Miksi AH:ta käytetään ESP:n kanssa, vaikka ESP tuottaa jonkinlaisen todennuksen?
    3. Mitä tietoturvapalveluita IPSec ei tarjoa? Miten nämä tietoturvapalvelut voidaan toteuttaa?
    4. Mikä on turva-assosiaatio (Security Association, SA) ja mitä se määrittelee? Miksi yhtä yhteyttä kohti on kaksi SA:ta? Miten osapuolet voivat sopia, millaisia SA:ta ne käyttävät?

  2. Turvalliset yhteydet (5 pistettä)

    1. Vertaile IPSec:iä ja SSH:ta. Mitä eroja on niiden tuottamassa palvelussa?
    2. Mitä toimenpiteitä tarvitaan kun perustetaan IPSecin avulla Internetiin turvallista yhteyttä kahden sellaisen isännän (host) välille, jotka eivät ennestään tunne toisiaan (SSH ei ole vastaus tähän kysymykseen)? Mitä protokollia ja palveluita voidaan käyttää näiden toimenpiteiden toteuttamiseen?

  3. Palomuuri (4 pistettä)

    1. Vertaile paketteja suodattavia (packet-filtering) ja välittäjäpohjaisia (proxy-based) palomuureja. Mitä etuja ja haittoja lähestymistavoissa on?
    2. Millaisella palomuurilla suojaisit pienen kotitoimiston tietokoneita, jotka on kytketty Internetiin ADSL:llä? Perustele.

  4. Tietoturvapolitiikka (5 pistettä)

    1. Lue TKK:n tietoturvapolitiikka ja Tietokonejärjestelmien ja tietoliikenneverkon käytön säännöt. Mihin tarkoitukseen nämä dokumentit on kirjoitettu ja keiden pitäisi niitä noudattaa, miksi ja miten?
    2. Miksi nämä dokumentit eivät määrittele tiettyjä ohjelmia ja algoritmeja, joita käyttäjän tulisi käyttää? Mitä etuja ja haittoja on jättää ne pois tälläisesta dokumentaatiosta?

  5. Palaute (2 pistettä)

    6. (ilman c kohtaa 1 piste)
    1. Montako tuntia sinulta meni tämän tehtävän tekemiseen?
    2. Oliko tämä tehtävä mielestäsi liian helppo, vaikea vaiko sopiva? Miksi?
    3. Mitä ehdottaisit IPSec-tehtävän parantamiseksi seuraavana vuonna?

Palautus

Palauta tehtävä tekstitiedostona palautusohjeiden mukaisesti. Muista tarkistaa, että saat palautuksestasi onnistumiskuittauksen kurssin sähköpostiautomaatilta.

Tämän sivun sisällöstä vastaavat verkkojen assarit, kurssin uutisryhmä: opinnot.tik.tietokoneverkot
Sivun sisältöä on viimeksi päivitetty 9.2.2001.
URL: http://www.tml.hut.fi/Opinnot/Tik-110.350/2001/tehtava_04.html