Dubbla nätverk i samma dator - Blanda rött och grönt

Typ
Examensarbete för kandidatexamen
Bachelor Thesis
Program
Publicerad
2012
Författare
Löfström, Erica
Tedblad, Roger
Luc, John
Olausson, Daniel
Holmberg, Oscar
Andersson, Jacob
Modellbyggare
Tidskriftstitel
ISSN
Volymtitel
Utgivare
Sammanfattning
Många företag och organisationer vill kunna skydda känslig data från obehöriga. En lösning på detta problem är att separera intranät från Internet. Ett sätt att åstadkomma en sådan separering är genom att använda virtuella nätverk (VLAN). I denna rapport undersöks det om säkerheten hos VLAN är tillräckligt hög för att två virtuella nätverk ska kunna ersätta två fysiskt separerade nätverk. För att undvika att använda en dator till vardera nätverk används virtualisering, vilket gör det möjligt att ansluta en fysisk dator till två virtuella nätverk. Miljön bedöms som säker om trafik från det interna nätverket inte är åtkomlig från det externa nätverket med internetåtkomst. Arbetet avgränsades till att endast behandla Linux-baserade operativsystem. Säkerheten utvärderades genom system- och nätverkstestning. Bland annat genomfördes attackerna ARP spoofing, MAC flooding samt manipulerad och dubbel VLAN-tagg. Resultatet visade att det är möjligt att konfigurera en miljö för att säkert ansluta en enda dator till två olika virtuella nätverk. Däremot var säkerheten helt beroende av hur switch och datorer konfigurerades. Det gick dessutom att påverka prestandan i det interna nätverket genom att utföra en MAC flooding-attack från det externa nätverket. Därmed kunde säkerheten i den konfigurerade miljön inte motsvara säkerheten som uppnås med två fysiska datorer kopplade till två olika fysiska nätverk.
Beskrivning
Ämne/nyckelord
Datavetenskap (datalogi), Computer Science
Citation
Arkitekt (konstruktör)
Geografisk plats
Byggnad (typ)
Byggår
Modelltyp
Skala
Teknik / material