Rooliperustaisen verkkosegmentoinnin suunnittelu
Svensberg, Patrik (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202005149137
https://urn.fi/URN:NBN:fi:amk-202005149137
Tiivistelmä
Viime vuosina yritysmaailmassa on muodostunut trendiksi siirtää resursseja pilvipalveluihin. Nykyään pilvessä isännöidyt applikaatiot ovat syrjäyttämässä paikalliset ratkaisut, koska ne eivät onnistu tarjoamaan ohjelmistoja palveluina läheskään yhtä kätevästi. Opinnäytetyössä kartoitettiin ja suunniteltiin rooliperustainen verkkosegmentointiratkaisu, jonka tarkoitus oli yksinkertaistaa reititystä verkossa ja samalla tavoitteena oli siirtyä pois suoraviivaisista ja yleisistä tietoturva-alueista ja niiden toteutuksista. Rooliperustaiseen verkkosegmentointiin hyödynnettiin modernia verkon käyttöoikeuksien hallintaratkaisua.
Työtä lähestyttiin tutustumalla teknologioihin, joita projektissa käytettäisiin ja kartoittamalla, miten nykyinen järjestely oli toteutettu. Näiden jälkeen tutkittiin, mikä olisi paras menetelmä toteuttaa halutut tavoitteet ja mitä ne tulisivat vaatimaan. Kaikkien näiden asioiden ollessa selvillä, lähdettiin luomaan suunnitelmaa projektin toteutuksesta. Usean eri suunnitelman jälkeen päästiin lopulliseen ratkaisuun, joka tultaisiin toteuttamaan.
Lopullisessa suunnitelmassa luodaan kaksi aliverkkoa, joista toinen toimii vierasverkkona ja toinen toimistoverkkona. Vierasverkkoa muutetaan niin, että se sisältää vieraslaitteiden lisäksi ei-varmennettuja yrityslaitteita. Tämä segmentointi tullaan toteuttamaan rooliperustaisella menetelmällä, jossa käyttäjän oikeuksiin voidaan määritellä, mihin heillä on oikeus.
Työn suunnittelu antoi hyvän kuvan, mitä eri asioita kannattaa vastaavissa tehtävissä ottaa huomioon. Lopputulosta verratessa tavoitteisiin projektin alussa korostui, kuinka lähtötilanne voi muuttua, mitä enemmän eri ominaisuuksia ja vaatimuksia ilmenee. In recent years, there has been a trend in the corporate world to shift resources to cloud services. Nowadays, cloud-hosted applications are superseding local solutions because they fail to provide software as a service nearly as conveniently. The objectives of the thesis were to map out and design a role-based network segmentation solution that would simplify routing in the network and at the same time move away from linear and common information security solutions and their implementations. A modern network access control solution was utilized for role-based network segmentation.
The thesis was approached by getting to know the technologies that would be used in the project and mapping out how the current arrangement has been implemented. These were then explored as to what would be the best method of achieving the desired goals and what would be their technical requirements. After all these things were clear, the planning of the project implementation started. After a few different plans, a final solution was reached that would be implemented.
In the final plan, two subnets will be created. One subnet will serve as the guest network and the other as the office network. The guest network will be modified to include non-compliant enterprise devices in addition to guest devices. This segmentation will be implemented using a role-based method, where user rights can be defined to what they have rights to.
The planning of the thesis gave a good idea of what different things should be considered in similar tasks. When comparing the final result with the objectives at the beginning of the project, you can see how the initial situation can change the more different features and requirements appear.
Työtä lähestyttiin tutustumalla teknologioihin, joita projektissa käytettäisiin ja kartoittamalla, miten nykyinen järjestely oli toteutettu. Näiden jälkeen tutkittiin, mikä olisi paras menetelmä toteuttaa halutut tavoitteet ja mitä ne tulisivat vaatimaan. Kaikkien näiden asioiden ollessa selvillä, lähdettiin luomaan suunnitelmaa projektin toteutuksesta. Usean eri suunnitelman jälkeen päästiin lopulliseen ratkaisuun, joka tultaisiin toteuttamaan.
Lopullisessa suunnitelmassa luodaan kaksi aliverkkoa, joista toinen toimii vierasverkkona ja toinen toimistoverkkona. Vierasverkkoa muutetaan niin, että se sisältää vieraslaitteiden lisäksi ei-varmennettuja yrityslaitteita. Tämä segmentointi tullaan toteuttamaan rooliperustaisella menetelmällä, jossa käyttäjän oikeuksiin voidaan määritellä, mihin heillä on oikeus.
Työn suunnittelu antoi hyvän kuvan, mitä eri asioita kannattaa vastaavissa tehtävissä ottaa huomioon. Lopputulosta verratessa tavoitteisiin projektin alussa korostui, kuinka lähtötilanne voi muuttua, mitä enemmän eri ominaisuuksia ja vaatimuksia ilmenee.
The thesis was approached by getting to know the technologies that would be used in the project and mapping out how the current arrangement has been implemented. These were then explored as to what would be the best method of achieving the desired goals and what would be their technical requirements. After all these things were clear, the planning of the project implementation started. After a few different plans, a final solution was reached that would be implemented.
In the final plan, two subnets will be created. One subnet will serve as the guest network and the other as the office network. The guest network will be modified to include non-compliant enterprise devices in addition to guest devices. This segmentation will be implemented using a role-based method, where user rights can be defined to what they have rights to.
The planning of the thesis gave a good idea of what different things should be considered in similar tasks. When comparing the final result with the objectives at the beginning of the project, you can see how the initial situation can change the more different features and requirements appear.