Next-generation firewall case study
Kokko, Kalle (2017)
Kokko, Kalle
Kaakkois-Suomen ammattikorkeakoulu
2017
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121821751
https://urn.fi/URN:NBN:fi:amk-2017121821751
Tiivistelmä
Tämän opinnäytetyön tavoitteena on tutkia seuraavan sukupolven palomuuria sekä sen tarjoamia palomuuraustekniikoita. Työn on myös määrä luoda opetusmateriaalia nykyisille ja uusille Kaakkois-Suomen Ammattikorkeakoulun opiskelijoille.
Opetusmateriaalin on tarkoitus toimia XAMK:n Virtuaalilaboratoriossa virtuaalisilla laitteilla fyysisten sijaan. Opetusmateriaalin on myös tarkoitus tukeutua vahvasti Palo Alto Network-sin tarjoamaan harjoitusmateriaaliin. Virtuaalilaboratorion ansiosta riippuvuus fyysistä laitteista katoaa. Virtuaalilaboratorio myös mahdollistaa laitteiden ja niiden toiminnallisuuden tarjoamisen entistä useammalle opiskelijalle samanaikaisesti riippumatta sijainnista.
Seuraavan sukupolven palomuurit ovat suhteellisen uusi ilmiö. Kyseiset laitteet pystyvät tunnistamaan kulkevan liikenteen ohjelmapohjaisesti, riippumatta käytettävästä portista, protokollasta tai suojauksesta. Seuraavan sukupolven palomuurit tarjoavat yritysten tietoturvatiimeille paremmat työkalut sallia ja estää jo valmiiksi piiloutuvaa sekä välttelevää liikennettä.
Työssä käytettiin Palo Alto Networksin tarjoamaa seuraavan sukupolven virtuaalista palomuurilaitetta sekä Ciscon ASAv virtuaalipalomuuria. Työ keskittyi pääasiallisesti Palo Alto Networksin laitteen toimintoihin ja sen tarjoamiin palomuuraustekniikoihin. Laitteen kaikkia teknologioita ei tämän opinnäytetyön puitteissa päästy hyödyntämään täyteen potentiaaliinsa, mutta opinnäytetyö tarjoaa pohjan jatkokehitysmahdollisuuksille tuleville vastaaville töille.
Opinnäytetyö oli onnistunut ja sen myötä luotiin kattava tapaustutkimus liittyen Palo Alto Networksin palomuurin toimintoihin. Työohje käsittelee palomuurilaitteen perustoimintoja ja kehittyneempiä toimintakonsepteja. Työn tekovaiheessa ei ollut mahdollisuutta yhdistää virtuaalilaitteita Internetiin, joka rajoitti suodatettavan sovellusliikenteen mahdollista määrää ja erinäisten Palo Alto Networksin tarjoamien pilvipalveluteknologioiden hyödyntämisen tämän työn puitteissa. Virtuaalilaboratorion kehittyessä myös demonstraatiomahdollisuudet kehittyvät.
Opetusmateriaalin on tarkoitus toimia XAMK:n Virtuaalilaboratoriossa virtuaalisilla laitteilla fyysisten sijaan. Opetusmateriaalin on myös tarkoitus tukeutua vahvasti Palo Alto Network-sin tarjoamaan harjoitusmateriaaliin. Virtuaalilaboratorion ansiosta riippuvuus fyysistä laitteista katoaa. Virtuaalilaboratorio myös mahdollistaa laitteiden ja niiden toiminnallisuuden tarjoamisen entistä useammalle opiskelijalle samanaikaisesti riippumatta sijainnista.
Seuraavan sukupolven palomuurit ovat suhteellisen uusi ilmiö. Kyseiset laitteet pystyvät tunnistamaan kulkevan liikenteen ohjelmapohjaisesti, riippumatta käytettävästä portista, protokollasta tai suojauksesta. Seuraavan sukupolven palomuurit tarjoavat yritysten tietoturvatiimeille paremmat työkalut sallia ja estää jo valmiiksi piiloutuvaa sekä välttelevää liikennettä.
Työssä käytettiin Palo Alto Networksin tarjoamaa seuraavan sukupolven virtuaalista palomuurilaitetta sekä Ciscon ASAv virtuaalipalomuuria. Työ keskittyi pääasiallisesti Palo Alto Networksin laitteen toimintoihin ja sen tarjoamiin palomuuraustekniikoihin. Laitteen kaikkia teknologioita ei tämän opinnäytetyön puitteissa päästy hyödyntämään täyteen potentiaaliinsa, mutta opinnäytetyö tarjoaa pohjan jatkokehitysmahdollisuuksille tuleville vastaaville töille.
Opinnäytetyö oli onnistunut ja sen myötä luotiin kattava tapaustutkimus liittyen Palo Alto Networksin palomuurin toimintoihin. Työohje käsittelee palomuurilaitteen perustoimintoja ja kehittyneempiä toimintakonsepteja. Työn tekovaiheessa ei ollut mahdollisuutta yhdistää virtuaalilaitteita Internetiin, joka rajoitti suodatettavan sovellusliikenteen mahdollista määrää ja erinäisten Palo Alto Networksin tarjoamien pilvipalveluteknologioiden hyödyntämisen tämän työn puitteissa. Virtuaalilaboratorion kehittyessä myös demonstraatiomahdollisuudet kehittyvät.