Pk-yrityksen palomuuriratkaisu
Peltola, Samuli (2015)
Peltola, Samuli
Lahden ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015060211962
https://urn.fi/URN:NBN:fi:amk-2015060211962
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia pk-yrityksille sopivia palomuuriratkaisuja. Palomuureista tutkittiin kahta avoimeen lähdekoodiin perustuvaa ratkaisua: pfSenseä ja VyOS:ia. Näiden lisäksi perehdyttiin Zyxell Zywall USG 300 -palomuurilaitteeseen.
Pk-yrityksissä tapahtuvan verkkoliikenteen määrä on lisääntynyt huomattavasti pilvipalvelutyyppisten sovellusten yleistyttyä. Tämän myötä palomuureiltakin vaaditaan parempia ominaisuuksia kuin aiemmin. Pk-yritykset ovat tutkimusten mukaan verkkohyökkäyksille otollisimmat kohteet, sillä niiden tietoturva ei ole yhtä korkealla tasolla kuin suuryrityksillä.
Palomuuri toimii tarkastuspisteenä kahden eri verkon välillä tapahtuvassa tietoliikenteessä. Palomuurin avulla pystytään hallitsemaan, mitkä paketit kulkevat mihinkin suuntaan vai estetäänkö ne. Perinteisen pakettien hallinnan lisäksi palomuureilla on QoS, jonka avulla rajoitetaan ja priorisoidaan verkkoliikennettä. Nykyaikaisten palomuurien avulla pystytään verkkoliikenteen hallinnan lisäksi luomaan VPN-yhteyksiä. VPN-yhteyksiä on kahta eri tyyppiä: site-to-site ja remote-access. Site-to-site VPN -tunnelin avulla pystytään yhdistämään kaksi verkkoa, esimerkiksi yrityksen pääkonttori ja sivukonttori. Remote-access-tyyppisen VPN-yhteyden avulla yrityksen työntekijä pystyy ottamaan internetin välityksellä yhteyden yrityksen verkkoon mistä päin maailmaa tahansa.
Tässä työssä vertaillaan kolmea palomuuriratkaisua, jotka ovat pfSense, VyOS ja Zyxell Zywall USG 300. Vertailussa päädyttiin siihen, että pfSense ja Zyxell Zywall USG 300 ovat sopivia pk-yrityksen tarpeisiin. VyOS:sta puuttuu IDS-järjestelmät ja graafinenkäyttöliittymä, minkä vuoksi sitä on hankalampi hallita.
Pk-yrityksissä tapahtuvan verkkoliikenteen määrä on lisääntynyt huomattavasti pilvipalvelutyyppisten sovellusten yleistyttyä. Tämän myötä palomuureiltakin vaaditaan parempia ominaisuuksia kuin aiemmin. Pk-yritykset ovat tutkimusten mukaan verkkohyökkäyksille otollisimmat kohteet, sillä niiden tietoturva ei ole yhtä korkealla tasolla kuin suuryrityksillä.
Palomuuri toimii tarkastuspisteenä kahden eri verkon välillä tapahtuvassa tietoliikenteessä. Palomuurin avulla pystytään hallitsemaan, mitkä paketit kulkevat mihinkin suuntaan vai estetäänkö ne. Perinteisen pakettien hallinnan lisäksi palomuureilla on QoS, jonka avulla rajoitetaan ja priorisoidaan verkkoliikennettä. Nykyaikaisten palomuurien avulla pystytään verkkoliikenteen hallinnan lisäksi luomaan VPN-yhteyksiä. VPN-yhteyksiä on kahta eri tyyppiä: site-to-site ja remote-access. Site-to-site VPN -tunnelin avulla pystytään yhdistämään kaksi verkkoa, esimerkiksi yrityksen pääkonttori ja sivukonttori. Remote-access-tyyppisen VPN-yhteyden avulla yrityksen työntekijä pystyy ottamaan internetin välityksellä yhteyden yrityksen verkkoon mistä päin maailmaa tahansa.
Tässä työssä vertaillaan kolmea palomuuriratkaisua, jotka ovat pfSense, VyOS ja Zyxell Zywall USG 300. Vertailussa päädyttiin siihen, että pfSense ja Zyxell Zywall USG 300 ovat sopivia pk-yrityksen tarpeisiin. VyOS:sta puuttuu IDS-järjestelmät ja graafinenkäyttöliittymä, minkä vuoksi sitä on hankalampi hallita.