StoneGate-palomuurin virtualisointi
Nurmi, Lauri (2012)
Nurmi, Lauri
Metropolia Ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201203273816
https://urn.fi/URN:NBN:fi:amk-201203273816
Tiivistelmä
Opinnäytetyön pääasiallisena tavoitteena oli tutustua StoneGate-palomuuriratkaisuun ja sen virtualisointiin. Virtualisoinnin kehitys ja kasvu on tuonut esiin uusia haasteita tietoturvan saralla. Työssä kävi ilmi, että virtuaalisten ympäristöjen tietoturva on laajalti huonosti huomioitu. Työssä selvitettiin, millaisia ratkaisuja virtuaalisen tietoturvan haasteisiin on tarjolla. Yhden niistä eli Stonesoft Oyj:n StoneGate-palomuurin virtuaalisen version toimintaa tutkittiin ja testattiin sitä varten rakennetussa testiympäristössä.
Virtualisointialustat jaoteltiin työssä kahteen eri tyyppiin eli hosted- ja hypervisor-arkkitehtuureihin. Virtualisointialustoista käytiin läpi VMwaren ESX, ESXi ja Workstation, joista jälkimmäistä käytettiin testauksessa. Virtuaalisten tietoturvaratkaisujen vertailussa esiin tulivat VMwaren VMsafe-rajapinta ja perinteiset virtuaalikoneissa ajettavat tietoturvalaitteet, kuten StoneGate. VMsafen avulla tietoturvalaitteen voi integroida hypervisoriin, joka tarjoaa laitteelle kokonaisvaltaisen näkymän muun muassa virtuaalisen verkon liikenteeseen.
Suorituskyvyn ja hallinnan kannalta ylivoimainen VMsafe tulee olemaan tärkeässä asemassa virtuaalisen tietoturvan kehityksessä vaikka sitä hyödyntäviä tuotteita on vielä hyvin vähän. Testauksen perusteella StoneGate-palomuurien suorituskyky ja hallittavuus todettiin hyväksi ja tuotteesta saatiin hyviä käytännön kokemuksia. Oikeat tuotantotestit tuotteella vaatisivat silti paljon laajempaa ja pidempiaikaista testausta.
Virtualisointialustat jaoteltiin työssä kahteen eri tyyppiin eli hosted- ja hypervisor-arkkitehtuureihin. Virtualisointialustoista käytiin läpi VMwaren ESX, ESXi ja Workstation, joista jälkimmäistä käytettiin testauksessa. Virtuaalisten tietoturvaratkaisujen vertailussa esiin tulivat VMwaren VMsafe-rajapinta ja perinteiset virtuaalikoneissa ajettavat tietoturvalaitteet, kuten StoneGate. VMsafen avulla tietoturvalaitteen voi integroida hypervisoriin, joka tarjoaa laitteelle kokonaisvaltaisen näkymän muun muassa virtuaalisen verkon liikenteeseen.
Suorituskyvyn ja hallinnan kannalta ylivoimainen VMsafe tulee olemaan tärkeässä asemassa virtuaalisen tietoturvan kehityksessä vaikka sitä hyödyntäviä tuotteita on vielä hyvin vähän. Testauksen perusteella StoneGate-palomuurien suorituskyky ja hallittavuus todettiin hyväksi ja tuotteesta saatiin hyviä käytännön kokemuksia. Oikeat tuotantotestit tuotteella vaatisivat silti paljon laajempaa ja pidempiaikaista testausta.