Vahva autentikointi BIG-IP Access Policy Managerilla
Hirvonen, Eero (2013)
Hirvonen, Eero
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201302252592
https://urn.fi/URN:NBN:fi:amk-201302252592
Tiivistelmä
Insinöörityössä tarkasteltiin erilaisia autentikointimenetelmiä, esiteltiin F5 Networksin BIG-IP Application Delivery Controller -laite ja sen tuomia etuja autentikointiin. Lisäksi luotiin katsaus tämän hetken suurimpaan ongelmaan päätelaite- ja käyttäjäntunnistuksessa, BYOD:iin.
Teknisessä osuudessa rakennettiin DCC Oy:lle testiympäristö, jossa voidaan esitellä Google Authenticator -autentikointia ja sähköpostilla lähetettävää kertakäyttösalasanaa sekä tehtiin Proof of Concept TUPAS-tunnistautumisesta. Toteutuksessa käytettiin F5 Networksin BIG-IP-laitteita ja Access Policy Manager -moduulia. Apuna hyödynnettiin erilaisia virtuaalipalvelimia.
Testiympäristöllä osoitettiin ulkoisen autentikointijärjestelmän tuomia etuja. Ulkoisen autentikointijärjestelmän avulla vähennettiin ylläpidettävien komponenttien määrää ja mahdollistettiin saman autentikointimekanismin käyttäminen useassa eri sovelluksessa ilman merkittäviä muutoksia sovellukseen. Eri autentikointimekanismien yhdistämisen avulla voitiin tuottaa vahva autentikointi.
Toteutusten avulla varmistettiin Access Policy Managerin monipuolisuus ja sen mahdollisuudet toteuttaa erilaisia autentikointijärjestelmiä. Yleisesti haastavaksi koettu TUPAS-tunnistautuminen pystyttiin rakentamaan yhden virtuaaliserverin päälle, vaikkei sitä vielä pystytty liittämään alkuperäisen suunnitelman mukaan APM:ään.
Testiympäristön avulla DCC Oy pystyy esittelemään osaamistaan BIG-IP Access Policy Managerin parissa ja näin vahvistaa asemaansa tietoliikenteen ja verkkojen erikoisosaajana.
Teknisessä osuudessa rakennettiin DCC Oy:lle testiympäristö, jossa voidaan esitellä Google Authenticator -autentikointia ja sähköpostilla lähetettävää kertakäyttösalasanaa sekä tehtiin Proof of Concept TUPAS-tunnistautumisesta. Toteutuksessa käytettiin F5 Networksin BIG-IP-laitteita ja Access Policy Manager -moduulia. Apuna hyödynnettiin erilaisia virtuaalipalvelimia.
Testiympäristöllä osoitettiin ulkoisen autentikointijärjestelmän tuomia etuja. Ulkoisen autentikointijärjestelmän avulla vähennettiin ylläpidettävien komponenttien määrää ja mahdollistettiin saman autentikointimekanismin käyttäminen useassa eri sovelluksessa ilman merkittäviä muutoksia sovellukseen. Eri autentikointimekanismien yhdistämisen avulla voitiin tuottaa vahva autentikointi.
Toteutusten avulla varmistettiin Access Policy Managerin monipuolisuus ja sen mahdollisuudet toteuttaa erilaisia autentikointijärjestelmiä. Yleisesti haastavaksi koettu TUPAS-tunnistautuminen pystyttiin rakentamaan yhden virtuaaliserverin päälle, vaikkei sitä vielä pystytty liittämään alkuperäisen suunnitelman mukaan APM:ään.
Testiympäristön avulla DCC Oy pystyy esittelemään osaamistaan BIG-IP Access Policy Managerin parissa ja näin vahvistaa asemaansa tietoliikenteen ja verkkojen erikoisosaajana.