802.1x autentikointi kytkinverkossa
Heinonen, Harri (2007)
Heinonen, Harri
Lahden ammattikorkeakoulu
2007
All rights reserved
Tiivistelmä
Suurien käyttäjämäärien hallinta erilaisia käyttäjäryhmiä sisältävissä lähiverkoissa on muodostumassa yhä haasteellisemmaksi. Verkon käyttäjien tunnistamiseen käytetyt metodit vaativat ylläpitäjiltä suurta työpanosta ja jatkuvaa verkon valvontaa. Lähiverkkojen turvallisuutta voidaan kasvattaa järjestämällä erilaiset käyttäjäryhmät omiin aliverkkoihinsa. Keskitettyjen käyttäjätietokantojen käyttö yhdistettynä vahvaan autentikointiprotokollaan sekä dynaamisiin VLAN-verkkoihin vähentää ja yksinkertaistaa verkkojen ylläpitotehtäviä huomattavasti. Tässä opinnäytetyössä keskitytään RADIUS-protokollien käyttöön dynaamisten VLAN-verkkojen muodostamisessa 802.1x autentikoinnin ja AAA-protokollaa tukevien lähiverkkokytkimien avulla. Opinnäytetyö tehtiin Päijät-Hämeen koulutuskonsernille, jossa on siirrytty käyttämään Microsoftin Active Directory-hakemistopalvelua sekä henkilökunnan että opiskelijoiden palvelemiseksi. Konsernin lähiverkkoympäristöä on kehitetty viime vuosina ja tarkoituksena on, että se täyttäisi suurimmalta osaltaan myös RADIUSpalvelun vaatimukset. Opinnäytetyön teoriaosassa perehdytään tietoturvan peruskäsitteisiin ja tiedon salauksessa käytettäviin metodeihin. Erityisen painotuksen saa sertifikaattien merkitys ja käyttö autentikoinnin yhteydessä. Autentikoinnin keskeisenä välineenä toimivat AAA- ja 802.1x-protokollat käydään läpi yleisiltä ominaisuuksiltaan. Käytännön osuudessa testataan vahvaa autentikointia ja dynaamisten VLANverkkojen muodostamista kahdessa tätä tarkoitusta varten rakennetussa RADIUSpalvelinverkossa. Vertailtavat palvelimet ovat kaupallinen Microsoft IAS-palvelin ja GNU-lisenssiin perustuva ilmainen FreeRADIUS-palvelin. Molempien RADIUS-palvelinten käyttö vahvaan autentikointiin ja dynaamisten VLAN-verkkojen muodostamiseksi onnistui. Tuloksista voidaan kuitenkin päätellä, että Microsoft IAS-palvelin on integroidulta ympäristöltään valmiimpi ja täyttää paremmin opinnäytetyölle asetetut vaatimukset.