Yritysverkon kehittäminen ja päivitys
Niemi, Ari (2011)
Niemi, Ari
Vaasan ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011060611157
https://urn.fi/URN:NBN:fi:amk-2011060611157
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli päivittää aiemmin Juho Latvan opinnäyte-työnä tekemä pienen yrityksen testiverkko, joka oli toteutettu tietotekniikan osas-tolle opetuskäyttöön. Testiverkkoon kuului intraverkko ja DMZ-alue. Verkon to-teutusta kehitettiin korvaamalla palomuurina toiminut Ipcop-kone Vyatta Core:lla. Domain-nimi ja julkiset IP-osoitteet päivitettiin Open IT Lab:n alaisuuteen ja ser-tifikaatit toteutettiin uuden domain-nimen mukaisesti. Etähallintaa kehitettiin ja-kamalla intraverkon ja DMZ-alueen etäyhteydet ja palvelut omien julkisten IP-osoitteiden taakse.
Opinnäytetyössä tutustutaan yritysverkon rakentamiseen ja käydään läpi keskei-simpiä palveluita. Työssä tutustutaan myös tietoturva-asioihin ja Windows-domainissa oleviin palveluihin. Opinnäytetyössä käytetään kahta Windows Server 2008 -palvelinta, Vyatta Core -palomuuria ja Zyxel-kytkintä intraverkossa. Ver-kossa toteutettiin Windows-palvelimien avulla WWW-, DNS-, levy ja sähköpos-tipalvelimet, Terminal Services sekä käyttäjien hallinta Windows Active Directory -domainissa. WWW-palvelin toteutettiin Windows IIS7:n avulla. Opinnäytetyön keskeisin asia on Vyatta Core -palomuuri, joka jakaa verkon kahteen osa-alueeseen, toimii DHCP-palvelimena ja tekee tarvittavat porttiohjaukset NAT-muunnoksen avulla.
Yritysverkkoa rakentaessa on hyvä panostaa verkon suunnitteluun, miettiä mitä palveluita todella tarvitaan ja minkä järjestelmien avulla ne kannattaa toteuttaa. Vaihtoehtoja on useita ja eri järjestelmien yhteensopivuuksiin kannattaa kiinnittää huomiota. Kehitettävää jäi vielä käyttäjäkohtaisissa levypalveluissa, joihin tulisi päästä kirjautumaan työasemasta riippumatta. Levypalvelut olisi myös hyvä to-teuttaa sekä Windows- että Linux-palvelimien avulla. Työn suorituksessa oli on-gelmia Windows-palvelimien käyttö-oikeuksissa, mistä johtuen ei pystytty määrit-tämään, mitkä käyttäjät pystyvät lisäämään koneen domainiin.
Opinnäytetyössä tutustutaan yritysverkon rakentamiseen ja käydään läpi keskei-simpiä palveluita. Työssä tutustutaan myös tietoturva-asioihin ja Windows-domainissa oleviin palveluihin. Opinnäytetyössä käytetään kahta Windows Server 2008 -palvelinta, Vyatta Core -palomuuria ja Zyxel-kytkintä intraverkossa. Ver-kossa toteutettiin Windows-palvelimien avulla WWW-, DNS-, levy ja sähköpos-tipalvelimet, Terminal Services sekä käyttäjien hallinta Windows Active Directory -domainissa. WWW-palvelin toteutettiin Windows IIS7:n avulla. Opinnäytetyön keskeisin asia on Vyatta Core -palomuuri, joka jakaa verkon kahteen osa-alueeseen, toimii DHCP-palvelimena ja tekee tarvittavat porttiohjaukset NAT-muunnoksen avulla.
Yritysverkkoa rakentaessa on hyvä panostaa verkon suunnitteluun, miettiä mitä palveluita todella tarvitaan ja minkä järjestelmien avulla ne kannattaa toteuttaa. Vaihtoehtoja on useita ja eri järjestelmien yhteensopivuuksiin kannattaa kiinnittää huomiota. Kehitettävää jäi vielä käyttäjäkohtaisissa levypalveluissa, joihin tulisi päästä kirjautumaan työasemasta riippumatta. Levypalvelut olisi myös hyvä to-teuttaa sekä Windows- että Linux-palvelimien avulla. Työn suorituksessa oli on-gelmia Windows-palvelimien käyttö-oikeuksissa, mistä johtuen ei pystytty määrit-tämään, mitkä käyttäjät pystyvät lisäämään koneen domainiin.