Tietoturvallisen langattoman lähiverkon toteutus hakemistopalveluun integroituna
Korhonen, Juha (2006)
Korhonen, Juha
Lahden ammattikorkeakoulu
2006
All rights reserved
Tiivistelmä
Opinnäytetyön tarkoituksena oli suunnitella päivitys tietoturvaltaan jo vanhentuneelle langattomalle lähiverkolle. Tarkoituksena oli selvittää teorian ja käytännön toteutuksen avulla, kuinka langattoman verkon tietoturva saataisiin nykyaikaiselle tasolle ja kuinka turvallinen langaton verkko tulee toteuttaa. Vanha verkko pohjautui 802.11b standardin mukaisiin laitteisiin, ja salauksessa käytettiin ainoastaan WEP-salausta. Työn tärkeimpänä lähtökohtana olikin mahdollisimman hyvän tietoturvan takaaminen uuteen verkkoon. Työn teoriaosuudessa käsitellään langattomien verkkojen yleisiä ominaisuuksia sekä tutustutaan erilaisiin langattomien lähiverkkojen standardeihin. Teoriaosuuden tietoturvaosiossa on otettu esille menetelmiä, joilla langattomasta verkosta saataisiin mahdollisimman tietoturvallinen. Lisäksi on esitelty erilaisia autentikointimenetelmiä, langattoman lähiverkon suunnittelua sekä Windowsin Active Directoryn pääpiirteitä. Teoriaosuuden pääpaino on kuitenkin langattoman verkon tietoturvaongelmissa ja ulkoisten uhkien torjumisen erilaisissa vaihtoehdoissa. Käytännön osuudessa suunniteltiin ja rakennettiin jo olemassa olevalle langattomalle verkolle korvaava ratkaisu. Uuden mallin mukainen ratkaisu käyttää vahvaa käyttäjän ja laitteiden tunnistamista. Peruselementtinä uudessa verkossa on Microsoftin IAS-palvelin, joka on Microsoftin toteutus RADIUS-protokollasta. Microsoft IAS tarjoaa keskitetyn käyttäjän autentikoinnin, joka perustuu tietokantoihin. Tietokannat pitävät sisällään tiedot käyttäjätunnuksista ja salasanoista. Käyttäjätietokantana IAS käyttää Windows Server 2003 Active Directorya. Työssä asennettiin ja konfiguroitiin kaikki verkon komponentit: palvelin, tukiasemat sekä työasemat. Tukiasemiksi valittiin Cisco Aironet 1230AG, johon oli mahdollista määritellä kaikki halutut ominaisuudet. Opinnäytetyön tuloksena syntyi 802.1x standardiin perustuva ratkaisu yrityksen käyttöön. Rakennetun langattoman verkon suorituskyky ja tietoturva täyttää tämänhetkiset vaatimukset hyvin.