Suojatun verkkoympäristön rakentaminen

Abstract

Tämän opinnäytetyön aiheena oli suojatun verkkoympäristön rakentaminen erääseen Porin kouluun. Työn toimeksiantajana oli Porin opetusteknologiakeskus. Tavoitteena oli toteuttaa ympäristö, jossa työasemat pysyisivät muuttumattomina oppilas käytössä. Opinnäytetyön ongelmana oli löytää ratkaisu työpöydän muuttumattomuuteen Windows 2000, XP ja Vista käyttöjärjestelmissä. Lisäksi tuli määritellä ja asentaa keskisuureen kouluun sopiva palvelin, joka pystyisi palvelemaan koulun tarpeita. Opinnäytetyön teoria osuudessa käsiteltiin yleisiä asioita palvelimista ja työasemista sekä työssä käytettävistä käyttöjärjestelmistä. Teoria osuudessa selvitettiin myös Windows verkon välttämättömiä palveluita, joita olivat IP-osoitteet, DNS, DHCP, WINS ja Active Directory. Lisäksi suoritettiin verkkoympäristön- sekä palvelimen määrittely. Käytännön osuudessa ensimmäiseksi testattiin ja esiteltiin erilaisia vaihtoehtoja työaseman suojaamiseksi. Työaseman suojaamisen vaihtoehtoja olivat: Explorer käyttöliittymän vaihto toiseen ohjelmaan, työasemien suojaaminen käyttöoikeuksilla ja asetuksilla, työasemien mahdollisimman automaattinen uudelleen asentaminen sekä työasemien automaattinen palauttaminen alkuperäiseen tilaan. Testitulosten perusteella valittiin käytettävä toteutus. Lopuksi koululle asennettiin palvelin ja siihen tarpeelliset palvelut eli DHCP -palvelu, DNS -palvelu sekä tehtiin palvelimesta domain controller, jolloin asennettiin myös Active Directory. Lisäksi palvelimesta tehtiin tulostus palvelin, jolloin siihen asennettiin myös Print Server -palvelu. Tämän jälkeen palvelut määriteltiin sopiviksi kyseiseen ympäristöön. Viimeiseksi toteutettiin työasemien suojaus käyttöoikeuksilla ja asetuksilla. Käyttäjille annettiin rajoitetut oikeudet palvelimen jakamiin Profiles- ja Users -kansioihin. Lisäksi oppilaiden profiilista tehtiin pakollinen, eli profiilin muuttuminen estettiin. Group Policyihin määriteltiin vielä ryhmäkohtaisia käytäntöjä ja rajoituksia, jotta ympäristö pysyisi mahdollisimman muuttumattomana ja suojattuna.

The purpose of this thesis was to build a protected network environment to one of the Pori´s schools. Employer of this thesis was Pori´s education technology center. Goal of this thesis was to build an environment where workstations would stay invariable in students use. The problem of this thesis was to find a solution of how to make invariable desktops in Windows 2000, XP and Vista operation systems. Additionally needed to define and install a server to medium-size school, which could serve needs of school. At the theory part was handled a common things of servers, workstations and operating systems that were in use of this environment. At the theory part was also clarified necessary services of Windows network environments. Those were IPaddresses, DNS, DHCP, WINS and Active Directory. Additionally was defined the server and network environment. First in practical part of thesis, tested and introduced different alternatives to protect workstation. Alternatives of the protecting workstation were: Changing explorer user interface to other program, protecting workstations with access rights and settings, workstation’s possibly unattended re-installation and automatically restore workstation at original state. On ground of the test results decided used implementation. At last to school was installed the server and to it was installed the necessary services, which were DHCP -service, DNS -service and made server as domain controller when also installed a Active Directory. Because server should also be a print server, was also installed a Print Server -service to server. After this services were configured to be suitable in question environment. At last were implemented workstation protecting with access rights and settings. Users were given limited rights to server sharing Profiles- and Users -folders. Additionally students profile was made a mandonary, so changes of the profile were disabled. Then was defined the group policies so the environment would stay possibly invariable and protected.