Privata VPN-anslutningar i nätverk
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 15 credits / 22,5 HE credits
Student thesis
Abstract [sv]
För att skapa en säker förbindelse mellan två punkter, över ett annars osäkert nätverk, kan en VPN-anslutning användas. Trafiken i anslutningen krypteras i syfte att försvåra för obehöriga att avlyssna kommunikationen. Krypteringen kan påverka nätverkssäkerheten negativt. Som exempel kan det nämnas att befintliga skyddsmetoder eventuellt inte kan hantera den krypterade trafiken i anslutningen, vilket kan leda till att oönskad trafik släpps in i nätverket.
Syftet med denna studie är att kartlägga IT-ansvarigas eventuella utmaningar kring privata VPN-anslutningar, samt hur dessa utmaningar eventuellt hanteras i olika organisationer. Syftet undersöks med hjälp av tre delfrågor. För att besvara delfrågorna tillämpas en kvantitativ enkätundersökning samt en kvalitativ intervjustudie. Sammanlagt deltog 52 IT-ansvariga i studien. 37 IT-ansvariga deltog i enkätundersökningen och ytterligare fem deltog i intervjustudien.
Resultaten visar att en av de största utmaningarna som upplevs med privata VPN-anslutningar är att de kan fungera som en väg in i ett nätverk för obehöriga vilket kan resultera i informationsstöld och förstörelse av en organisations tillgångar. Vidare upplever en majoritet av studiens deltagare att generella användaravtal och tekniska lösningar är tillräckliga för att upprätthålla ett gott skydd mot privata VPN-anslutningar. Studien bidrar med ny kunskap inom området för nätverkssäkerhet genom att visa vilka utmaningar som IT-ansvariga upplever med VPN-anslutningar samt hur dessa utmaningar hanteras.
Abstract [en]
To create a secure connection between two endpoints, over an otherwise insecure network, a VPN tunnel can be used. Traffic in the tunnel is encrypted so that it is hard for an outsider to intercept communication within the tunnel. VPN tunnels can have a negative impact on the network security. For example, existing protection methods may not be able to handle the encrypted traffic within the tunnel, which may lead to unwanted traffic entering the network.
The purpose of this study is to chart IT managers' potential challenges, regarding unauthorized VPN tunnels, and how these challenges may be handled in various organizations. The purpose of the study is answered through three sub-questions. To answer these questions, a quantitative questionnaire and a qualitative interview study are applied. A total of 52 IT managers participated in the study. 37 IT managers participated in the questionnaire survey and another five participated in the interview study.
The results show that one of the biggest challenges experienced by the IT-managers is that private VPN connections can act as a way into the network for unwanted network communication, which could result in information theft and destruction of an organization's assets. Furthermore, a majority of the study participants perceived that general user agreements and technical solutions are sufficient to maintain good protection against unauthorized VPN tunnels. This study brings new knowledge to the field of network security as it shows what challenges the IT-managers perceive from VPN tunnels and how those challenges are handled.
Place, publisher, year, edition, pages
2017. , p. 38
Keywords [en]
VPN, IT Manager, Encrypted Connection, Information Theft, Unauthorized Access
Keywords [sv]
VPN, IT-ansvarig, krypterad anslutning, informationsstöld, otillåten tillgång
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:his:diva-14149OAI: oai:DiVA.org:his-14149DiVA, id: diva2:1143874
Subject / course
Informationsteknologi
Educational program
Network and Systems Administration
Supervisors
Examiners
2017-09-252017-09-222017-09-25Bibliographically approved