Dubbla nätverk i samma dator - Blanda rött och grönt

Sammanfattning: Många företag och organisationer vill kunna skydda känsligdata från obehöriga. En lösning på detta problem är attseparera intranät från Internet. Ett sätt att åstadkommaen sådan separering är genom att använda virtuella nätverk(VLAN). I denna rapport undersöks det om säkerheten hosVLAN är tillräckligt hög för att två virtuella nätverk skakunna ersätta två fysiskt separerade nätverk. För att undvika att använda en dator till vardera nätverk används virtualisering, vilket gör det möjligt att ansluta en fysisk dator till två virtuella nätverk. Miljön bedöms som säker om trafik från det interna nätverket inte är åtkomlig från det externa nätverket med internetåtkomst. Arbetet avgränsades till att endast behandla Linux-baserade operativsystem. Säkerheten utvärderades genom system- och nätverkstestning. Bland annat genomfördes attackerna ARP spoofing, MAC flooding samt manipulerad och dubbel VLAN-tagg. Resultatet visade att det är möjligt att konfigurera en miljö för att säkert anslutaen enda dator till två olika virtuella nätverk. Däremotvar säkerheten helt beroende av hur switch och datorer konfigurerades. Det gick dessutom att påverka prestandan i det interna nätverket genom att utföra en MAC flooding-attack från det externa nätverket. Därmed kunde säkerheten i den konfigurerade miljön inte motsvara säkerheten som uppnås med två fysiska datorer kopplade till två olika fysiska nätverk.