Toimipisteen tietoverkon suunnittelu : case: TMT. Malinen Oy / Vuoripoika Oy
Meckelburg, Tuomo (2015)
Meckelburg, Tuomo
Lahden ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201502081994
https://urn.fi/URN:NBN:fi:amk-201502081994
Tiivistelmä
Opinnäytetyön tavoitteena oli kehittää kohdeyrityksenä olevan Vuoripoika Oy:n tietoverkon tehokkuutta ja toimivuutta. Tavoitteena oli selvittää toteutustapa Site-to-Site VPN -yhteyden perustamiselle TMT. Malinen Oy:n lähiverkkoon ja antaa siitä ratkaisuehdotus kohdeyritykselle.
Lähtökohtana oli selvittää yrityksen tarpeet sekä se, mitä tulevalta tietoverkolta vaadittaisiin. Tällä hetkellä Vuoripoika Oy:ssä VPN-yhteys yhtiön lähiverkkoon oli toteutettu Remote Access -yhteydellä yksittäisiltä tietokoneilta.
Toisistaan erillä olevien tietoverkkojen tietoturvaan kuuluu suojattu VPN-yhteys tietoverkkojen välillä. Lähiverkkojen välille muodostetun turvallisen yhteyden päätelaitteina oleva palomuuri estää virusten pääsyn lähiverkkoon ja ehkäisee verkon kautta tapahtuvan luvattoman sekä näkymättömän käytön. Päätelaitteessa toimiva NAT konvertoi IP-osoitteet ja suojaa sisäverkkoa ohjaamalla sisäverkon verkkoliikenteen ulkoverkkoon päin yhden IP-osoitteen taakse.
Kohdeyrityksen ja yhtiön välille tuli suunnitella VPN-yhteys, joka olisi monistettavissa tai siirrettävissä helposti. Tästä syystä työssä on keskitytty langattomien ratkaisujen vertailuun. Työn tarkoituksena on antaa kohdeyritykselle tarvittavat tiedot, joiden perusteella se pystyy harkitsemaan tietoverkkonsa laajentamista.
Työssä käsitellään kahta ratkaisuvaihtoehtoa Site-to-Site VPN-yhteyden toteutukseen. Suositeltu ratkaisu rakennettaisiin olemassa olevan internetyhteyden päälle palomuuri-päätelaitteella ja vaihtoehtoisessa ratkaisussa VPN-yhteys muodostettaisiin siihen soveltuvassa ADSL-modeemissa. Kummassakin ratkaisussa käytettäisiin langattomia WLAN-tukiasemia internetyhteyden jakamiseen.
Lähtökohtana oli selvittää yrityksen tarpeet sekä se, mitä tulevalta tietoverkolta vaadittaisiin. Tällä hetkellä Vuoripoika Oy:ssä VPN-yhteys yhtiön lähiverkkoon oli toteutettu Remote Access -yhteydellä yksittäisiltä tietokoneilta.
Toisistaan erillä olevien tietoverkkojen tietoturvaan kuuluu suojattu VPN-yhteys tietoverkkojen välillä. Lähiverkkojen välille muodostetun turvallisen yhteyden päätelaitteina oleva palomuuri estää virusten pääsyn lähiverkkoon ja ehkäisee verkon kautta tapahtuvan luvattoman sekä näkymättömän käytön. Päätelaitteessa toimiva NAT konvertoi IP-osoitteet ja suojaa sisäverkkoa ohjaamalla sisäverkon verkkoliikenteen ulkoverkkoon päin yhden IP-osoitteen taakse.
Kohdeyrityksen ja yhtiön välille tuli suunnitella VPN-yhteys, joka olisi monistettavissa tai siirrettävissä helposti. Tästä syystä työssä on keskitytty langattomien ratkaisujen vertailuun. Työn tarkoituksena on antaa kohdeyritykselle tarvittavat tiedot, joiden perusteella se pystyy harkitsemaan tietoverkkonsa laajentamista.
Työssä käsitellään kahta ratkaisuvaihtoehtoa Site-to-Site VPN-yhteyden toteutukseen. Suositeltu ratkaisu rakennettaisiin olemassa olevan internetyhteyden päälle palomuuri-päätelaitteella ja vaihtoehtoisessa ratkaisussa VPN-yhteys muodostettaisiin siihen soveltuvassa ADSL-modeemissa. Kummassakin ratkaisussa käytettäisiin langattomia WLAN-tukiasemia internetyhteyden jakamiseen.