Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Kajaanin ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Kajaanin ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

PA-3020 -palomuurin käyttöönotto Kajaanin ammattikorkeakoulun tietojärjestelmälaboratoriossa

Möttönen, Touko (2017)

Avaa tiedosto
Mottonen_Touko.pdf (895.1Kt)
Lataukset: 


Möttönen, Touko
Kajaanin ammattikorkeakoulu
2017
All rights reserved
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017061513587
Tiivistelmä
Opinnäytetyön tavoitteena oli asentaa Kajaanin ammattikorkeakoulun tietojärjestelmälaboratorion opiskelijoiden hallinnoimaan konesaliympäristöön uusi palomuuri. Aiempi internetyhteys laboratorion konesaliin tuli oppilaitoksen tietohallinnon kautta ja se korvattiin erillisellä valokuituyhteydellä, jotta opiskelijat pääsisivät suorittamaan opintojaan tosielämää vastaavassa ympäristössä.
Perinteinen palomuuri tarkastelee tietoliikennepaketteja ainoastaan niiden IP-osoitteiden ja porttinumeroiden perusteella. Tämän tasoinen tarkastelu ei enää ole riittävää, sillä kehittyneet verkkohyökkäykset voivat naamioida paketteja palomuurisääntöihin sopiviksi ja päästä näin palomuurin ohi. Tässä opinnäytteessä käydään läpi sovelluspalomuurin toimintaa ja sen kykyä torjua jatkuvasti muuttuvia uhkia.
Sovelluspalomuuri pystyy tutkimaan tietoliikennepakettien sisällön ja tunnistamaan käytetyn sovelluksen. Palomuurisääntöjen ei siis tarvitse riippua pelkästään porttinumeroista, vaan sääntöön voidaan liittää palomuurin tuntema sovellus, jolloin palomuuri tunnistaa liikenteen sisällön ja porttien perusteella ja joko hyväksyy tai hylkää sen.
Käytännön osuudessa palomuuri otettiin käyttöön ja sille luotiin suunnitellun mukainen verkkotopologia sekä säännöt. Verkkosuunnitelma ja säännöt luotiin alusta alkaen uudestaan, koska ympäristö muuttui huomattavasti, eikä aikaisempi verkotus vastannut uuden ympäristön tarpeita. Tietojärjestelmälaboratoriossa ei ennestään ollut omaa palomuuria, joten palomuurisäännöt luotiin tarpeiden mukaisesti.
Työn tuloksena tietojärjestelmälaboratorioon saatiin opiskelijoille mahdollisuus tutustua nykyaikaiseen palomuuriin ja samalla mahdollisuus tarjota omia verkkopalveluita internetiin osana opintoja. Tämä on huomattava parannus ja antaa opiskelijoille mahdollisuuden kehittää omaa osaamistaan tosielämää vastaavassa verkkoympäristössä jo opintojen aikana.
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste