W pracy zaprezentowano definicje wirtualnych sieci LAN. Klasyfikację algorytmów sieci VLAN przeprowadzono używając kryterium przynależności tzn. port przełącznika, adres MAC, adres sieciowy, adres grupowy IP lub reguły logiczne. Opisano zasady tworzenia sieci VLAN w środowisku wieloprzełącznikowym z użyciem rozwiązań standardu 802.1Q lub protokółu ISL. Scharakteryzowano rozwiązania LANE oraz MPOA umożliwiającego integrację z siecią ATM. Zawarto klasyfikację i charakterystykę typów ataków na protokoły zarówno samych sieci VLAN, jak i na algorytmy warstwy łącza danych. Przedstawiono metodę kontroli dostępu do sieci opisaną w standardzie 802.1X, którego rozszerzeniem jest NAC - koncepcja systemu globalnej kontroli dostępu do zasobów sieci.Przedstawiono koncepcję dynamicznych sieci VLAN z autoryzacją dostępu. Dokonano przeglądu algorytmów uwierzytelniania użytkowników. Zaprezentowano autorski protokół dynamicznej sieci VLAN wykorzystujący infrastrukturę klucza publicznego do uwierzytelniania członków grup wirtualnych, a także do bezpiecznej dystrybucji kluczy sesji służących do szyfrowania informacji przesyłanych pomiędzy członkami sieci VLAN. W celu stwierdzenia poziomu bezpieczeństwa przeprowadzono analizę formalną zaprojektowanego protokołu z wykorzystaniem logiki BAN, która potwierdziła uzyskanie najwyższego poziomu weryfikacji tożsamości tzn. wzajemnego uwierzytelnienia drugiego rzędu.
Authors
Additional information
- Category
- Doktoraty, rozprawy habilitacyjne, nostryfikacje
- Type
- praca doktorska pracowników zatrudnionych w PG oraz studentów studium doktoranckiego
- Language
- polski
- Publication year
- 2010
