Ciscon autentikointiratkaisuja : Cisco Secure ACS ja NAC Profiler
Papunen, Petteri (2010)
Papunen, Petteri
Mikkelin ammattikorkeakoulu
2010
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010121518272
https://urn.fi/URN:NBN:fi:amk-2010121518272
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia 802.1X-autentikointia verkon reunalla käyttäen kahta Cisco Systems Inc.:n valmistamaa autentikointijärjestelmää. Nämä järjestelmät olivat Cisco Secure Access Cont-rol System 5.1, lyhyesti ACS, joka toimi AAA-palvelimena, ja Cisco NAC Profiler, joka profiloi verkon päätelaitteita ja toimi ulkoisena identiteettivarastona.
Työ toteutettiin kahdessa osassa. Ensin tutkittiin ACS:iä autentikointipalvelimena sekä normaalissa 802.1X-autentikoinnissa että MAB-autentikoinnissa, jonka jälkeen keskityttiin NAC Profilerin toimintaan. Profilerista tutkittiin laiteprofiilien tekoa, laitteiden tunnistamista sekä profilointia, ja lopuksi miten Profiler suhtautuu MAC-osoitteen väärentämiseen.
ACS todettiin melko hyväksi AAA-palvelimeksi, sillä sen sääntöpohjainen toimintaperiaate sallii jousta-van erilaisten autentikointitapahtumien käsittelyn, ja sen raportointityökalut osoittautuivat erinomaisiksi. NAC Profilerin rooli 802.1X-autentikoinnissa osoittautui odotettua pienemmäksi, sillä se toimii MAB-autentikoinnissa vain ulkoisena identiteettivarastona.
802.1X-autentikointi on hyvä vaihtoehto mille tahansa yritykselle, joka haluaa turvata verkkoympäristön-sä, sillä oikein käytettynä se estää luvattomien laitteiden ja käyttäjien liittymisen verkkoon.
Työ toteutettiin kahdessa osassa. Ensin tutkittiin ACS:iä autentikointipalvelimena sekä normaalissa 802.1X-autentikoinnissa että MAB-autentikoinnissa, jonka jälkeen keskityttiin NAC Profilerin toimintaan. Profilerista tutkittiin laiteprofiilien tekoa, laitteiden tunnistamista sekä profilointia, ja lopuksi miten Profiler suhtautuu MAC-osoitteen väärentämiseen.
ACS todettiin melko hyväksi AAA-palvelimeksi, sillä sen sääntöpohjainen toimintaperiaate sallii jousta-van erilaisten autentikointitapahtumien käsittelyn, ja sen raportointityökalut osoittautuivat erinomaisiksi. NAC Profilerin rooli 802.1X-autentikoinnissa osoittautui odotettua pienemmäksi, sillä se toimii MAB-autentikoinnissa vain ulkoisena identiteettivarastona.
802.1X-autentikointi on hyvä vaihtoehto mille tahansa yritykselle, joka haluaa turvata verkkoympäristön-sä, sillä oikein käytettynä se estää luvattomien laitteiden ja käyttäjien liittymisen verkkoon.