Turvallisen etäyhteyden luominen : VPN ja Direct Access
Huuhka, Riku (2011)
Huuhka, Riku
Oulun seudun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201101141347
https://urn.fi/URN:NBN:fi:amk-201101141347
Tiivistelmä
TIIVISTELMÄ
Etätyöskentelyn merkitys osana yrityksien työkulttuuria on kasvanut huomattavasti ja etäyhteystekniikat kuten VPN (Virtual Private Network) sekä Direct Access mahdollistavat turvallisen tavan etätyöskentelyyn. Tässä opinnäytetyössä tarkastellaan näiden etäyhteystekniikoiden toimintaperiaatteita, turvallisuutta sekä asennuksen työvaiheita. Tarkastelun pääpaino on VPN- tekniikassa.
Opinnäytetyö on toteutettu pääasiallisesti kirjallisuuteen pohjautuen. Lähteinä työssä on käytetty alan julkaisuja sekä luotettavina pidettäviä Web- sivustoja. Toiminnallinen osuus, VPN- tekniikan asennus, suoritettiin Oulun seudun ammattikorkeakoulun tiloissa.
VPN- tekniikan turvallisuus perustuu siinä käytettäviin tunnelointi- ja autentikointiprotokolliin. Tunnelointi on VPN- tekniikan tärkein osa-alue, koska muodostettavalla tunnelilla yhteys salataan ulkopuolisilta. Autentikointiprotokollilla etäyhteyden osapuolet todennetaan oikeiksi. VPN- tekniikan asennuksessa tulee huomioida sen käyttötarkoitus, joka vaikuttaa myös sopivan topologian valintaan. Asennuksessa keskeisimpinä työvaiheina on Remote Access Service- toiminnon konfigurointi palvelimelle sekä käyttäjätilien, käyttöoikeuksien ja tietoresurssien määrittely.
Direct Access -toiminto mahdollistaa automaattisen yhteyden muodostuksen yrityksen verkkoon MS-IPHTTPS (Microsoft IP over HTTPS Tunneling Protocol) tunnelointiprotokollalla. Kyseinen protokolla on kehitetty, koska palomuurien ja välityspalvelimien yleistyttyä VPN- yhteyden muodostaminen ei ole aina mahdollista. MS-IPHTTPS- tunnelointiprotokollan turvallisuus perustuu IPv6 ja IPsec- protokolliin. Direct Access- toiminnon asennus tapahtuu asiakaskoneella ryhmätoiminnon kautta ja palvelimella Direct Access Management Console- toiminnon kautta.
Etätyöskentelyn merkitys osana yrityksien työkulttuuria on kasvanut huomattavasti ja etäyhteystekniikat kuten VPN (Virtual Private Network) sekä Direct Access mahdollistavat turvallisen tavan etätyöskentelyyn. Tässä opinnäytetyössä tarkastellaan näiden etäyhteystekniikoiden toimintaperiaatteita, turvallisuutta sekä asennuksen työvaiheita. Tarkastelun pääpaino on VPN- tekniikassa.
Opinnäytetyö on toteutettu pääasiallisesti kirjallisuuteen pohjautuen. Lähteinä työssä on käytetty alan julkaisuja sekä luotettavina pidettäviä Web- sivustoja. Toiminnallinen osuus, VPN- tekniikan asennus, suoritettiin Oulun seudun ammattikorkeakoulun tiloissa.
VPN- tekniikan turvallisuus perustuu siinä käytettäviin tunnelointi- ja autentikointiprotokolliin. Tunnelointi on VPN- tekniikan tärkein osa-alue, koska muodostettavalla tunnelilla yhteys salataan ulkopuolisilta. Autentikointiprotokollilla etäyhteyden osapuolet todennetaan oikeiksi. VPN- tekniikan asennuksessa tulee huomioida sen käyttötarkoitus, joka vaikuttaa myös sopivan topologian valintaan. Asennuksessa keskeisimpinä työvaiheina on Remote Access Service- toiminnon konfigurointi palvelimelle sekä käyttäjätilien, käyttöoikeuksien ja tietoresurssien määrittely.
Direct Access -toiminto mahdollistaa automaattisen yhteyden muodostuksen yrityksen verkkoon MS-IPHTTPS (Microsoft IP over HTTPS Tunneling Protocol) tunnelointiprotokollalla. Kyseinen protokolla on kehitetty, koska palomuurien ja välityspalvelimien yleistyttyä VPN- yhteyden muodostaminen ei ole aina mahdollista. MS-IPHTTPS- tunnelointiprotokollan turvallisuus perustuu IPv6 ja IPsec- protokolliin. Direct Access- toiminnon asennus tapahtuu asiakaskoneella ryhmätoiminnon kautta ja palvelimella Direct Access Management Console- toiminnon kautta.