FreeNest-pilvipalvelun tarjoaminen turvallisesti VPN-tekniikan avulla
Kaunismäki, Marko (2012)
Kaunismäki, Marko
Jyväskylän ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012111415275
https://urn.fi/URN:NBN:fi:amk-2012111415275
Tiivistelmä
FreeNest on avoimen lähdekoodin projektityökalu, joka sisältää kaiken tarpeellisen projektityöskentelyyn kuten foorumin, chatin ja muita erilaisia työkaluja. FreeNest tullaan tarjoamaan asiakkaille pilvipalveluna OpenStackin avulla. OpenStack on avoimen lähdekoodin IaaS-mallin pilvialusta, jolla voidaan rakentaa yksityisiä ja julkisia pilviä. OpenStackin kehittäminen aloitettiin vuonna 2010 NASAn ja Rackspacen toimesta.
Opinnäytetyössä käsitellään aihetta tietoturvallisen yhteyden tarjoamisesta etätyöntekijän ja pilvipalvelun välillä. Ongelmana oli, että miten voitaisiin FreeNest-pilvipalveluun yhteyden ottaville käyttäjille tarjota mahdollisimman tietoturvallinen yhteys julkisen verkon yli. Tarkastelun kohteeksi valittiin VPN-tekniikka, joka on yleisesti käytetty ja tunnettu tekniikka kahden pisteen välisessä tietoturvallisessa liikennöinnissä.
Opinnäytetyössä kartoitettiin yleisesti pilvipalveluiden erilaiset käyttöönottomallit sekä huomioitavat asiat tietoturvan toteuttamisesta pilvipalveluissa. Suurin ongelma pilvipalveluissa tietoturvan kannalta on virtualisointi, joka monimutkaistaa verkon rakennetta. Onneksi OpenStackista oli kuitenkin olemassa kattavat dokumentaatiot OpenStackin toiminnasta ja konfiguroinnista, joiden pohjalta ratkaisua ongelmaan oli hyvä lähteä työstämään.
Opinnäytetyössä esiteltiin muutama mahdollinen ratkaisu. Lopullinen toteutettava ratkaisu löytyi kuitenkin OpenStackissa valmiina olevasta palvelusta nimeltään Cloudpipe. Cloudpipe on virtuaalikoneinstanssi, jonka pohjalla on Linux-käyttöjärjestelmä ja OpenVPN. Jokainen asiakas saa tämän instanssin omiin yksityisiin verkkoihinsa OpenStackin sisällä. Ratkaisu jätettiin toteutettavaksi HeartCloud-tiimille, joka kehittää ja ylläpitää OpenStack-pilvialustaa SkyNest-projektissa.
Opinnäytetyössä käsitellään aihetta tietoturvallisen yhteyden tarjoamisesta etätyöntekijän ja pilvipalvelun välillä. Ongelmana oli, että miten voitaisiin FreeNest-pilvipalveluun yhteyden ottaville käyttäjille tarjota mahdollisimman tietoturvallinen yhteys julkisen verkon yli. Tarkastelun kohteeksi valittiin VPN-tekniikka, joka on yleisesti käytetty ja tunnettu tekniikka kahden pisteen välisessä tietoturvallisessa liikennöinnissä.
Opinnäytetyössä kartoitettiin yleisesti pilvipalveluiden erilaiset käyttöönottomallit sekä huomioitavat asiat tietoturvan toteuttamisesta pilvipalveluissa. Suurin ongelma pilvipalveluissa tietoturvan kannalta on virtualisointi, joka monimutkaistaa verkon rakennetta. Onneksi OpenStackista oli kuitenkin olemassa kattavat dokumentaatiot OpenStackin toiminnasta ja konfiguroinnista, joiden pohjalta ratkaisua ongelmaan oli hyvä lähteä työstämään.
Opinnäytetyössä esiteltiin muutama mahdollinen ratkaisu. Lopullinen toteutettava ratkaisu löytyi kuitenkin OpenStackissa valmiina olevasta palvelusta nimeltään Cloudpipe. Cloudpipe on virtuaalikoneinstanssi, jonka pohjalla on Linux-käyttöjärjestelmä ja OpenVPN. Jokainen asiakas saa tämän instanssin omiin yksityisiin verkkoihinsa OpenStackin sisällä. Ratkaisu jätettiin toteutettavaksi HeartCloud-tiimille, joka kehittää ja ylläpitää OpenStack-pilvialustaa SkyNest-projektissa.