Keskitetty palomuurihallinta virtuaalipalvelimessa
Zhou, Yugang (2013)
Zhou, Yugang
Lahden ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013120419975
https://urn.fi/URN:NBN:fi:amk-2013120419975
Tiivistelmä
Opinnäytetyön aiheena oli suunnitella ja toteuttaa keskitetty palomuurihallinta virtuaalipalvelimelle. Tavoitteena oli korvata tuotannossa olevat kaksi hallintajär-jestelmää yhdellä järjestelmällä. Opinnäytetyö tehtiin toimeksiantona DNA Oy:lle.
Aluksi selvitettiin uuden hallintapalvelimen järjestelmävaatimukset, jotka olivat Windows 2008 Server, neliydinprosessori, 16 Gt keskusmuistia ja 100:n Gt kova-levy. Ainoat tuetut virtualisointiohjelmat olivat Vmware ESX ja ESXi. Sen jälkeen tehtiin VMware ESXi:llä virtuaalipalvelin, joka täytti vaatimukset. Palvelimen käyttöjärjestelmäksi valittiin Ciscon suosituksen mukaan Windows 2008 Server R2 SP1.
CSM 4.2 asennettiin onnistuneesti virtuaalipalvelimelle. Vanhan CSM-palvelimen tietokanta tuotiin uudelle CSM-palvelimelle käyttäen varmuuskopion palautusta. Uusi lisenssi piti asentaa CSM 4.2 -palvelimelle, koska vanha lisenssi ei ollut yh-teensopiva uuden CSM:n kanssa. Toisen vanhan CSM:n tietokanta jouduttiin skannaamaan verkosta, koska CSM 4.2 oli bugi, joka aiheutti tietokannan viemisessä virheen, jos tietokanta oli tuotu toisesta palvelimesta. CSM 4.2 päivitettiin viimeiseen versioon 4.4 SP2. Testiksi luotiin joitakin palomuureja uudessa hallinnassa, jotta nähtiin, toimiko kaikki niin kuin piti. Testit onnistuivat hienosti. Opinnäytetyön tuloksena onnistuttiin pystyttämään keskitetty palomuurihallinta virtuaalipalvelimeen.
Aluksi selvitettiin uuden hallintapalvelimen järjestelmävaatimukset, jotka olivat Windows 2008 Server, neliydinprosessori, 16 Gt keskusmuistia ja 100:n Gt kova-levy. Ainoat tuetut virtualisointiohjelmat olivat Vmware ESX ja ESXi. Sen jälkeen tehtiin VMware ESXi:llä virtuaalipalvelin, joka täytti vaatimukset. Palvelimen käyttöjärjestelmäksi valittiin Ciscon suosituksen mukaan Windows 2008 Server R2 SP1.
CSM 4.2 asennettiin onnistuneesti virtuaalipalvelimelle. Vanhan CSM-palvelimen tietokanta tuotiin uudelle CSM-palvelimelle käyttäen varmuuskopion palautusta. Uusi lisenssi piti asentaa CSM 4.2 -palvelimelle, koska vanha lisenssi ei ollut yh-teensopiva uuden CSM:n kanssa. Toisen vanhan CSM:n tietokanta jouduttiin skannaamaan verkosta, koska CSM 4.2 oli bugi, joka aiheutti tietokannan viemisessä virheen, jos tietokanta oli tuotu toisesta palvelimesta. CSM 4.2 päivitettiin viimeiseen versioon 4.4 SP2. Testiksi luotiin joitakin palomuureja uudessa hallinnassa, jotta nähtiin, toimiko kaikki niin kuin piti. Testit onnistuivat hienosti. Opinnäytetyön tuloksena onnistuttiin pystyttämään keskitetty palomuurihallinta virtuaalipalvelimeen.