Turvallinen autentikointi langattomissa lähiverkoissa
Turve, Ismo (2008)
Turve, Ismo
Lahden ammattikorkeakoulu
2008
All rights reserved
Tiivistelmä
Langattomat lähiverkot (Wireless Local Area Networks, WLAN) ovat tänä päivänä yhä useammin yritysten varteenotettavien verkkoratkaisujen joukossa. Langattomien laitteiden tiedonsiirtonopeus on kasvanut viime vuosien aikana nopeasti samalla kun laitteiden hinta on laskenut. Lisäksi langaton verkko on helppo pystyttää ilman hankalia kaapelointeja ja mahdollistaa työasemien liikkuvuus säilyttäen lähiverkkoyhteydet. Langattomien verkkojen pahimpana uhkana nähdään kuitenkin niiden puutteellinen tietoturva. IEEE 802.11 -standardin mukaisen langattoman lähiverkon rakenteen ja toiminnan perusperiaatteiden tuntemus kuuluu tänä päivänä jokaisen yrityksen lähiverkkojen hallinnasta vastaavalle henkilölle. Langattomien verkkojen tietoturvaa lisäävien suojaus- ja salausmenetelmien sekä käyttäjien luotettavan autentikoinnin mahdollistavien menetelmien hallitseminen on niin ikään tärkeää verkon turvallisuuden varmistamiseksi. Turvallisuusratkaisuiden ohessa on tärkeää tutustua myös langattomia verkkoja vastaan kohdistuviin mahdollisiin hyökkäyksiin. Tietoisuus mahdollisista hyökkäystavoista mahdollistaa langattomiin verkkoihin kohdistuvien riskien arvioinnin, riskeihin varautumisen ja sitä kautta tietoturvallisen toiminnan. Työssä tutustutaan langattomien lähiverkkojen tietoturvaan ja Microsoft Windows Server 2008 -palvelinkäyttöjärjestelmän tietoturvaominaisuuksiin WLANverkkojen kannalta ja toteutetaan Windows Server 2008 -palvelimen avulla testiverkko, jossa käytetään WEP- ja 802.1X-pohjaista todentamismenetelmää käyttäjien tunnistamiseen. Tässä opinnäytetyössä keskitytään Windows Server 2008 - palvelimen NPS (Network Policy Server) -rooliin ja NAP (Network Access Protection) toimintoon langattomien lähiverkkojen suojausmenetelminä. Työssä onnistuttiin hyvin. Testausympäristö saatiin rakennettua suhteellisen helposti, vaikka valmistajan sivuilta ei vielä löytynyt dokumentaatiota 802.1Xtunnistusta käyttävälle langattomalle verkolle. Järjestelmän testaamisessa puolestaan keskityttiin järjestelmän toimintaan yleisesti eli järjestelmän ilmoitukseen rajoitetusta verkon käytöstä. Työn tuloksena on toimiva koulutus- ja testausalusta, jonka avulla voi tutustua eri salaustekniikoiden ja autentikointimenetelmien käyttöön sekä Windows Server 2008 -palvelinkäyttöjärjestelmän tietoturvaa lisääviin elementteihin.