VPN-yhteyden toteutustavat
Ruuskanen, Kim (2015)
Ruuskanen, Kim
Savonia-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015052810955
https://urn.fi/URN:NBN:fi:amk-2015052810955
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia VPN-tunnelin eri toteutustapoja. Työssä valittiin yksi toteutustapa, jonka pohjalta suunniteltiin VPN-tunnelin esimerkkiratkaisu. Valittavassa toteutustavassa tuli ottaa huomioon tietoturva sekä jo olemassa olevat laitteet.
Opinnäytetyön ensimmäisessä vaiheessa käytiin läpi eri tunnelointiprotokollia sekä salausprotokollia. Näistä tuotiin esille perusasiat, esiteltiin tunnelointiprotokollien rakennekuvat sekä millä tavalla ne toimivat. Toisessa vaiheessa käsiteltiin VPN-yhteyden vaatimia rooleja sekä tietoturvaa. Viimeisenä tässä opinnäytetyössä vertailtiin eri toteutustapoja ja suunniteltiin niiden pohjalta yksi toteutusmalli joka voidaan jatkossa toteuttaa.
Esimerkkisuunnitelmassa valittiin käytettäväksi Ciscon ASA-5505 –palomuuria, johtuen sen helppokäyttöisyydestä sekä laitteen hyvästä skaalautuvuudesta muutosten edessä. Yhtenä perustana valintaa tehdessä oli myös se, että työn tilaajalla oli ennestään olemassa Ciscon ASA-5505 – palomuureja.
Tämän opinnäytetyön tuloksien avulla Pieksämäen kaupungin tietohallinto pystyy toteuttamaan VPN-yhteyden tar-vitsemiinsa kohteisiin.
Opinnäytetyön ensimmäisessä vaiheessa käytiin läpi eri tunnelointiprotokollia sekä salausprotokollia. Näistä tuotiin esille perusasiat, esiteltiin tunnelointiprotokollien rakennekuvat sekä millä tavalla ne toimivat. Toisessa vaiheessa käsiteltiin VPN-yhteyden vaatimia rooleja sekä tietoturvaa. Viimeisenä tässä opinnäytetyössä vertailtiin eri toteutustapoja ja suunniteltiin niiden pohjalta yksi toteutusmalli joka voidaan jatkossa toteuttaa.
Esimerkkisuunnitelmassa valittiin käytettäväksi Ciscon ASA-5505 –palomuuria, johtuen sen helppokäyttöisyydestä sekä laitteen hyvästä skaalautuvuudesta muutosten edessä. Yhtenä perustana valintaa tehdessä oli myös se, että työn tilaajalla oli ennestään olemassa Ciscon ASA-5505 – palomuureja.
Tämän opinnäytetyön tuloksien avulla Pieksämäen kaupungin tietohallinto pystyy toteuttamaan VPN-yhteyden tar-vitsemiinsa kohteisiin.