Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
802.1X, Cisco ISE och FortiAuthenticator: Autentiseringsmetoder för Ethernet i ett kommunalt nätverk
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för Matematik, Data- och Lantmäteriteknik.
Högskolan Väst, Institutionen för ingenjörsvetenskap, Avdelningen för Matematik, Data- och Lantmäteriteknik.
2017 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 5 poäng / 7,5 hpStudentuppsats (Examensarbete)Alternativ titel
Cisco ISE, FortiAuthenticator och 802.1X : Authentication methods för Ethernet in a municipal network (Engelska)
Abstract [sv]

En kommun i Västra Götaland har problem med att personer som kopplar in sig i nätverket i deras huvudbyggnad får en IP-adress ur deras administrativa nät. Deras önskemål är att de vill kunna separera personal och gäster för att öka säkerheten. I dagsläget finns även deras äldre servrar på detta administrativa nät och innebär därför en säkerhetsrisk då även vissa av servrarna inte har en brandvägg emellan som kan stoppa illvillig trafik.

I rapporten kommer det undersökas vilka säkerhetsrisker kommunen i dagsläget kan vara utsatta för och utvalda autentiseringsmetoder kommer jämföras. De autentiseringsmetoderna som kommer jämföras i rapporten är FortiAuthenticator, Cisco ISE och 802.1X med RADIUS. Anledningen till att dessa har valts är för att kommunen i dagsläget använder sig av FortiGate brandväggar, Cisco enheter och RADIUS. Rapporten innehåller även dynamiska VLAN då detta kan användas tillsammans med 802.1X.

Resultatet som har tagits fram är att FortiAutenticator och Cisco ISE har väldigt många likheter dock så finns det några saker som skiljer dem åt som tas upp i rapporten. Vid implementation av 802.1X finns det vissa för- och nackdelar att ta hänsyn till. Dock skulle alla tre metoderna fungera bra i kommunens nätverk.

Abstract [en]

When people connect to the network in the main building of a municipality in Västra Götaland they get an IP address from their administrative network.

The municipality want to be able to separate the staff from the guests. In the current situation, their older servers are on the administrative network and therefore represents a security risk, as some of the servers do not have a firewall in between that can stop malicious traffic.

The report will include the possible security risks that the municipality in the current situation can be exposed to and therefore three different authentication methods will be compared. The authentication methods that will be compared in the report is FortiAuthenticator, Cisco ISE and 802.1X with RADIUS. The reason these have been selected are because the municipality in the current situation is using FortiGate firewalls, Cisco devices and RADIUS. The report also includes dynamic VLAN as this can be used with 802.1X.

The result that has been developed is that FortiAuthenticator and Cisco ISE has many similarities, however there are a few things that set them apart. In the implementation of 802.1X there are advantages and disadvantages to be considered. However, all three methods work well in the municipal network.

Ort, förlag, år, upplaga, sidor
2017. , s. 13
Nyckelord [en]
Cisco ISE, FortiAuthenticator, 802.1X, Ethernet, authentication, guest-VLAN
Nyckelord [sv]
Cisco ISE, FortiAuthenticator, 802.1X, Ethernet, autentisering, gäst-VLAN
Nationell ämneskategori
Teknik och teknologier
Identifikatorer
URN: urn:nbn:se:hv:diva-11774Lokalt ID: EXM301OAI: oai:DiVA.org:hv-11774DiVA, id: diva2:1153764
Ämne / kurs
Datateknik
Utbildningsprogram
Nätverksteknik med IT-säkerhet
Handledare
Examinatorer
Tillgänglig från: 2017-11-02 Skapad: 2017-10-31 Senast uppdaterad: 2017-11-02Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Avdelningen för Matematik, Data- och Lantmäteriteknik
Teknik och teknologier

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 938 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf