PK-yrityksen tietoverkon asteittainen päivitys
Greijus, Tero (2011)
Greijus, Tero
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011121518577
https://urn.fi/URN:NBN:fi:amk-2011121518577
Tiivistelmä
Tässä opinnäytetyössä käydään läpi TCP/IP-verkossa oleva nykyinen laitteiden osoittaminen eli tunnistus sekä lähiverkkojen yhdistäminen eri toimipisteiden välillä virtuaalisesti, ei kiinteästi yhdistäen välimatkasta johtuen. Sen jälkeen kuvataan teoriassa siirtyminen uuteen laiteosoitemenetelmään.
Opinnäytetyön toimeksiantajana toimi Trivore Oy jolla on kiinnostus siirtyä IPv6-tekniikkaan nykyisin yleisestä ja hallitsevasta IPv4-tunnuksista. Suurin työmäärä muodostui virtuaalisista yhteyksistä toimipaikkojen välillä. Käytössä on tunnelointi eli yhdyskäytävät. Kunkin toimipaikan, nykyisten ja tulevien, operaattorit eli yhdysliikenteen toimittajat ovat erit. Työtä vaikeutti se, että verkko on tuotantokäytössä ja lisäksi siinä on kiinni asiakkaita. Heitä koskee myös vaitiolovelvollisuus ja asiakassopimukset, joten verkon laitteisiin ei voinut kajota.
Lähtötiedot kuitenkin annettiin ja tärkein tieto oli se, että käytössä on Cisco ASA 5505 –palomuurilaitteisto eli laitepohjaisesti toteutettu verkon suojaus. Tunnelointina on IPSec ja asiakkaille on SSL VPN -yhteydet. Nykyiset operaattorit ovat Turussa Sonera ja Helsingissä Elisa.
Opinnäytetyöstä muodostui teoreettinen selvitystyö ja siinä kerrotaan, mitä IPv6 tuo mukanaan ja miten tunnelointi muuttuu jos muuttuu. Pyrkimys on asteittaiseen siirtymiseen.
Ratkaisuehdotuksessa pitäydytään vielä Dual Stack –menetelmässä eli käytetään IPv4/IPv6-kaksoispinoa. Laitteen kapasiteetti saattaa muodostua ongelmaksi, mutta liikenteen hyvin suunnitellulla suodatuksella saatetaan välttää järjestelmän hidastuminen. Siirtyminen järeämpiin laitteisiin ylimenokaudella olisi suotavaa. Kun varsinainen käyttöönotto aikanaan tapahtuu, täytyy miettiä tietoturvan kannalta monimutkaisuuden välttämistä ja hallintaa.
Opinnäytetyön toimeksiantajana toimi Trivore Oy jolla on kiinnostus siirtyä IPv6-tekniikkaan nykyisin yleisestä ja hallitsevasta IPv4-tunnuksista. Suurin työmäärä muodostui virtuaalisista yhteyksistä toimipaikkojen välillä. Käytössä on tunnelointi eli yhdyskäytävät. Kunkin toimipaikan, nykyisten ja tulevien, operaattorit eli yhdysliikenteen toimittajat ovat erit. Työtä vaikeutti se, että verkko on tuotantokäytössä ja lisäksi siinä on kiinni asiakkaita. Heitä koskee myös vaitiolovelvollisuus ja asiakassopimukset, joten verkon laitteisiin ei voinut kajota.
Lähtötiedot kuitenkin annettiin ja tärkein tieto oli se, että käytössä on Cisco ASA 5505 –palomuurilaitteisto eli laitepohjaisesti toteutettu verkon suojaus. Tunnelointina on IPSec ja asiakkaille on SSL VPN -yhteydet. Nykyiset operaattorit ovat Turussa Sonera ja Helsingissä Elisa.
Opinnäytetyöstä muodostui teoreettinen selvitystyö ja siinä kerrotaan, mitä IPv6 tuo mukanaan ja miten tunnelointi muuttuu jos muuttuu. Pyrkimys on asteittaiseen siirtymiseen.
Ratkaisuehdotuksessa pitäydytään vielä Dual Stack –menetelmässä eli käytetään IPv4/IPv6-kaksoispinoa. Laitteen kapasiteetti saattaa muodostua ongelmaksi, mutta liikenteen hyvin suunnitellulla suodatuksella saatetaan välttää järjestelmän hidastuminen. Siirtyminen järeämpiin laitteisiin ylimenokaudella olisi suotavaa. Kun varsinainen käyttöönotto aikanaan tapahtuu, täytyy miettiä tietoturvan kannalta monimutkaisuuden välttämistä ja hallintaa.