DirectAccess-testiympäristön rakentaminen
Helkiö, Aki (2012)
Helkiö, Aki
Metropolia Ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012101214376
https://urn.fi/URN:NBN:fi:amk-2012101214376
Tiivistelmä
Tässä insinöörityössä tarkastellaan DirectAccess-tekniikkaa ja sen käyttämiä transitioteknologioita turvallisen ja automatisoidun yhteyden muodostamisessa. Työssä vertaillaan lyhyesti DirectAccessin etuja tavanomaiseen VPN-tekniikkaan. Tämän ohella käydään läpi tärkeimpiä käyttöönotossa tarvittavia komponentteja ja työvaiheita.
IPv6-protokollan tuomia etuja myös tarkastellaan lähemmin verkkotietoturvan ohella. Turvallisten etäyhteyksien toteutuksissa IPv6-protokollan käyttöönotto on edennyt vaiheittain. IPv4-protokollan käyttöä tullaan ylläpitämään vielä vuosia. Tämä johtuu siitä, että monet yritykset eivät vielä ole siirtyneet kokonaan uusimman protokollan käyttöön esimerkiksi kustannussyistä. Ennen kuin täysi muutos IPv6-verkkoihin toteutetaan, on tarpeellista käyttää transitioteknologioita verkon vaiheittaiseen muutokseen. Tähän tarpeeseen suunniteltuja transitioteknologioita tarkastellaan DirectAccess-tekniikan yhteydessä.
Työn alkuosassa käydään läpi IP-teknologian ja sen tietoturvan muodostamisessa käytetyt tärkeimmät osat. Lisäksi tarkastellaan tunneloinnin periaatetta ja varmenteiden oleellisuutta verkkotietoturvan osana. DirectAccess-palvelimen ja asiakaskoneen yhdistämisprosessi käydään läpi. Tämän ohella DirectAccessin käyttämät yleisimmät toteutus- ja yhteysmuodot pyritään kattamaan. Tämän lisäksi tarkastellaan Windows Server 2012 -version tuomia parannuksia DirectAccess-tekniikan käyttöönotossa. Työssä toteutettiin virtuaalisesti DirectAccess-teknologian käyttöönottoa varten simuloitu verkko, jonka avulla tarkasteltiin toteutuksen vaatimia vaiheita. Toteutus tehtiin Windows Server 2008 R2 -käyttöjärjestelmällä varustettujen koneiden avulla ja apuna käytettiin Microsoftin lähdekirjallisuutta sekä TechNet-verkkosivuja.
IPv6-protokollan tuomia etuja myös tarkastellaan lähemmin verkkotietoturvan ohella. Turvallisten etäyhteyksien toteutuksissa IPv6-protokollan käyttöönotto on edennyt vaiheittain. IPv4-protokollan käyttöä tullaan ylläpitämään vielä vuosia. Tämä johtuu siitä, että monet yritykset eivät vielä ole siirtyneet kokonaan uusimman protokollan käyttöön esimerkiksi kustannussyistä. Ennen kuin täysi muutos IPv6-verkkoihin toteutetaan, on tarpeellista käyttää transitioteknologioita verkon vaiheittaiseen muutokseen. Tähän tarpeeseen suunniteltuja transitioteknologioita tarkastellaan DirectAccess-tekniikan yhteydessä.
Työn alkuosassa käydään läpi IP-teknologian ja sen tietoturvan muodostamisessa käytetyt tärkeimmät osat. Lisäksi tarkastellaan tunneloinnin periaatetta ja varmenteiden oleellisuutta verkkotietoturvan osana. DirectAccess-palvelimen ja asiakaskoneen yhdistämisprosessi käydään läpi. Tämän ohella DirectAccessin käyttämät yleisimmät toteutus- ja yhteysmuodot pyritään kattamaan. Tämän lisäksi tarkastellaan Windows Server 2012 -version tuomia parannuksia DirectAccess-tekniikan käyttöönotossa. Työssä toteutettiin virtuaalisesti DirectAccess-teknologian käyttöönottoa varten simuloitu verkko, jonka avulla tarkasteltiin toteutuksen vaatimia vaiheita. Toteutus tehtiin Windows Server 2008 R2 -käyttöjärjestelmällä varustettujen koneiden avulla ja apuna käytettiin Microsoftin lähdekirjallisuutta sekä TechNet-verkkosivuja.