Turvallinen kirjautuminen yrityksen wlan-verkkoon radius-tunnistuksen avulla
Seppälä, Kari (2006)
Seppälä, Kari
Lahden ammattikorkeakoulu
2006
All rights reserved
Tiivistelmä
Lähtötilanteena tässä opinnäytetyössä oli Päijät-Hämeen Koulutuskonsernin tarve saada tiloihinsa jo muualla paljon yleistynyt WLAN-verkko. Tätä langatonta yhteyttä tultaisiin käyttämään ainakin tekniikan laitoksella, sekä tietohallinnon tiloissa, jossa tämä työ varsinaisesti tehtiin. Ongelmana oli saada aikaiseksi kaksi erillistä langatonta verkkoa, joista vain toiseen olisi pääsy vierailijoilla. Suurin ongelma olikin saada aikaiseksi turvallinen kirjautumisvaihtoehto, joka toimisi molemmissa verkoissa. Teoriaosassa käydään läpi RADIUS-protokollan toimintaa, sen periaatteita ja salausta. Lisäksi käydään läpi RADIUS-protokollan salausalgoritmeja. Samalla sel-vitetään myös langattomien verkkojen tekniikkaa sekä niiden yleisimpiä standardeja. Käytännön osassa asennetaan RADIUS-protokollaa käyttävä IAS-palvelin (Inter-net Authentication Service), sekä Hewlett-Packard W420 WLAN-tukiasema. Samalla kerrotaan tehdyistä testauksista ja saaduista tuloksista. Työssä onnistuttiin hyvin ja tehty verkko sekä kirjautuminen toimi melkein kaikilta osin niin kuin sen pitikin. Työn tuloksena voidaan sanoa, että RADIUS-protokollaa käyttäen tietoverkkoon kirjautuminen on sekä helppoa, että suhteellisen turvallista.