VPN-yhdyskäytävä
Syrjä, Lauri (2011)
Lahden ammattikorkeakoulu
2011
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105025630
https://urn.fi/URN:NBN:fi:amk-201105025630
Tiivistelmä
Lahden ammattikorkeakoulun tekniikan alan tietoverkkolaboratorion käyttämän VPN-yhdyskäytäväohjelmiston kehittänyt yritys siirtyi toisen yrityksen omistukseen loppuvuodesta 2008. Ohjelmiston tuki lopetettiin ja sen avoin kehitys jatkui toisella tuotenimellä ja siirtyi lopulta OpenVPN:n vastuulle. Tästä syystä käytössä olevalle VPN-yhdyskäytävälle tarvittiin korvaava ratkaisu.
Tavoitteena oli tutustua erilaisiin VPN-yhdyskäytäväratkaisuihin ja valita ympäristöön parhaiten soveltuva tuote sekä asentaa ja konfiguroida tuote käyttövalmiiksi. Vertailtaviksi ratkaisuiksi valittiin OpenVPN Access Server -ohjelmisto sekä Cisco ASA 5505 Adaptive Security Appliance -palomuurilaite.
Työn teoriaosuudessa käydään läpi VPN-tekniikoita ja -protokollia. Aluksi tarkastellaan lyhyesti vanhempia PPTP- ja L2TP-protokollia. Seuraavaksi tutustutaan tarkemmin IPSec- ja Secure Socket Layer -tekniikoiden toimintaan sekä VPN-verkon kryptografisiin tekniikoihin. Lisäksi tutkitaan etätyöpöytäprotokollista RDP:aa, X Window Systemiä, NoMachine NX:ää sekä RFB:a.
OpenVPN Access Serverin ja Cisco ASA 5505:n vertailussa keskityttiin ratkaisujen VPN-ominaisuuksiin. Myös järjestelmien käyttöä testattiin. Molemmat ratkaisut todettiin toimiviksi ja helppokäyttöisiksi sekä helposti asennettaviksi ja ylläpidettäviksi.
Toteutettavaksi järjestelmäksi valittiin OpenVPN Access Server -ohjelmisto. OpenVPN:n hinnoittelu todettiin edullisemmaksi kuin ASA 5505:n. Ciscon palomuurilaite voitaisiin käytön lisääntyessä joutua päivittämään astetta suurempaan ja kalliimpaan malliin. Access Server tarjoaa kaikki tarvittavat ominaisuudet ja soveltuu myös käyttäjäystävällisyytensä puolesta nykyisen SSL-Explorerin korvaajaksi.
Tulevaisuuden kannalta OpenVPN Access Server on helppo ylläpidettävä. Ratkaisu ei vaadi esimerkiksi opiskelijoiden vaihtuessa toimenpiteitä ulkoisen LDAP-käyttäjäautentikoinnin ansiosta.
Tavoitteena oli tutustua erilaisiin VPN-yhdyskäytäväratkaisuihin ja valita ympäristöön parhaiten soveltuva tuote sekä asentaa ja konfiguroida tuote käyttövalmiiksi. Vertailtaviksi ratkaisuiksi valittiin OpenVPN Access Server -ohjelmisto sekä Cisco ASA 5505 Adaptive Security Appliance -palomuurilaite.
Työn teoriaosuudessa käydään läpi VPN-tekniikoita ja -protokollia. Aluksi tarkastellaan lyhyesti vanhempia PPTP- ja L2TP-protokollia. Seuraavaksi tutustutaan tarkemmin IPSec- ja Secure Socket Layer -tekniikoiden toimintaan sekä VPN-verkon kryptografisiin tekniikoihin. Lisäksi tutkitaan etätyöpöytäprotokollista RDP:aa, X Window Systemiä, NoMachine NX:ää sekä RFB:a.
OpenVPN Access Serverin ja Cisco ASA 5505:n vertailussa keskityttiin ratkaisujen VPN-ominaisuuksiin. Myös järjestelmien käyttöä testattiin. Molemmat ratkaisut todettiin toimiviksi ja helppokäyttöisiksi sekä helposti asennettaviksi ja ylläpidettäviksi.
Toteutettavaksi järjestelmäksi valittiin OpenVPN Access Server -ohjelmisto. OpenVPN:n hinnoittelu todettiin edullisemmaksi kuin ASA 5505:n. Ciscon palomuurilaite voitaisiin käytön lisääntyessä joutua päivittämään astetta suurempaan ja kalliimpaan malliin. Access Server tarjoaa kaikki tarvittavat ominaisuudet ja soveltuu myös käyttäjäystävällisyytensä puolesta nykyisen SSL-Explorerin korvaajaksi.
Tulevaisuuden kannalta OpenVPN Access Server on helppo ylläpidettävä. Ratkaisu ei vaadi esimerkiksi opiskelijoiden vaihtuessa toimenpiteitä ulkoisen LDAP-käyttäjäautentikoinnin ansiosta.