Juniper tietoturvaominaisuudet SpiderNet-ympäristössä

Abstract

SpiderNet on Jyväskylän ammattikorkeakoulun Teknologia-yksikön laboratorioympäristö. SpiderNet-laboratoriota käytetään pääsääntöisesti tietoverkkotekniikan koulutusohjelman opintojaksoilla, mutta sitä käytetään laajasti myös tutkimus- ja kehitystöissä, kuten opinnäytetöissä. SpiderNet on täysin erotettuna Jyväskylän ammattikorkeakoulun tuotantoverkosta. Opinnäytetyön tarkoituksena oli tutkia ja implementoida Juniper Networks J-series reitittimien tietoturvaominaisuuksia SpiderNet-laboratorioympäristössä. Työn teko aloitettiin tutustumalla Junos-käyttöjärjestelmään, joka on käytössä kaikissa Juniper Networksin laitteissa riippumatta käyttötarkoituksesta. Työssä rakennettiin SpiderNet-laboratorioympäristön laitteista kokonaisuus, jossa pystyttiin simuloimaan ”Internetiä”, sekä yrityksen kolmea eri paikassa sijaitsevaa toimipistettä. Tämä topologia mahdollisti tietoturvaominaisuuksien monipuolisen konfiguroinnin ja niiden toimivuuden todentamisen. Työssä oli neljä suurempaa kokonaisuutta: turva-alueet ja -säännöt, Screenit, Network Address Translation (NAT) sekä IPSec VPN-yhteydet. Työn tuloksena saatiin testattua ja todennettua haluttujen tietoturvaominaisuuksien toiminta. Lisäksi tehtiin kaksi tietoturva-aiheista laboratorioharjoitusta, jotka on tarkoitus sisällyttää tuleville tietoturvakursseille.

SpiderNet is a laboratory at JAMK University of Applied Sciences. SpiderNet is mainly used for data network technology courses and also used on various research and development projects such as Bachelor’s Theses. SpiderNet is completely separated from Jyväskylä University of Applied Sciences’ production Network. The main goal of this thesis was to study and implement the main security characteristics of Juniper Networks J-series routers at SpiderNet-laboratory. The project began with studying the Junos Operating System, which is used at every Juniper Networks device regardless of the purpose of the device. The thesis consisted of building a network topology from SpiderNet laboratory’s equipment that simulated the Internet and a corporate network with three offices. This topology provides an environment where testing and configuring security configuration is possible. The thesis focused on four major parts: Security Zones and Policies, Screens, Network Address Translation (NAT) and IPSec VPN. The result of this thesis were successfully configured and tested security characteristics and two laboratory exercises which are going to be a part of future data security education at JAMK.