Vikasietoisen palomuurin toteuttaminen virtualisoinnin avulla: case theFIRMA
Nordström, Santeri (2019)
Nordström, Santeri
2019
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201905139425
https://urn.fi/URN:NBN:fi:amk-201905139425
Tiivistelmä
Opinnäytetyön aiheena oli toteuttaa kahdennettu palomuuriratkaisu virtualisoinnin avulla Turun ammattikorkeakoulun oppimisympäristölle theFIRMAlle. Työn tavoitteena oli palomuurin kahdentamisen avulla saada oppimisympäristön verkosta vikasietoisempi sekä saavutettavampi.
Työ toteutettiin kahdentamalla oppimisympäristön palomuuri virtuaalisesti Microsoftin Hyper-V virtualisointialustaa käyttäen. Virtuaalinen palomuuri toimii fyysisen palomuurin rinnalla ja sillä pystytään myös tarvittaessa liikennettä reitittämään ja suodattamaan oppimisympäristön verkossa, jos fyysiseen palomuuriin sattuisi jokin vikatilanne.
Työn lopputuloksena saatiin oppimisympäristölle vikasietoisempi verkko sekä kunnollinen dokumentaatio verkon ja palomuurin toiminnasta. Työn jälkeen ehdotettiin oppimisympäristölle vielä muita ratkaisuja, miten vikasietoisuutta voisi verkossa vielä parantaa ja miten ne voitaisiin saavuttaa. The subject of this thesis was to implement high-availability firewall cluster into Turku University of Applied Sciences learning environment theFIRMA. The goal of this thesis was to achieve more fault tolerance and more accessible network for the learning environment with high-availability firewall cluster.
This virtual solution was implemented by installing the secondary firewall to a virtual machine. The virtual firewall was implemented to Microsofts Hyper-V virtualization platform. The secondary firewall is meant to be able to route and filter traffic if the main firewall was in some fault condition.
This thesis documents a more fault tolerant network solution for the learning environment with network and firewalling details. Also other alternative fault tolerance solutions with various
implementations were presented.
Työ toteutettiin kahdentamalla oppimisympäristön palomuuri virtuaalisesti Microsoftin Hyper-V virtualisointialustaa käyttäen. Virtuaalinen palomuuri toimii fyysisen palomuurin rinnalla ja sillä pystytään myös tarvittaessa liikennettä reitittämään ja suodattamaan oppimisympäristön verkossa, jos fyysiseen palomuuriin sattuisi jokin vikatilanne.
Työn lopputuloksena saatiin oppimisympäristölle vikasietoisempi verkko sekä kunnollinen dokumentaatio verkon ja palomuurin toiminnasta. Työn jälkeen ehdotettiin oppimisympäristölle vielä muita ratkaisuja, miten vikasietoisuutta voisi verkossa vielä parantaa ja miten ne voitaisiin saavuttaa.
This virtual solution was implemented by installing the secondary firewall to a virtual machine. The virtual firewall was implemented to Microsofts Hyper-V virtualization platform. The secondary firewall is meant to be able to route and filter traffic if the main firewall was in some fault condition.
This thesis documents a more fault tolerant network solution for the learning environment with network and firewalling details. Also other alternative fault tolerance solutions with various
implementations were presented.