Identiteettipohjaisen pääsynhallinnan toteuttaminen tietoverkossa
Ketola, Topi (2021)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060213373
https://urn.fi/URN:NBN:fi:amk-2021060213373
Tiivistelmä
Nykyaikaisissa tietoverkoissa erilaisten laite- ja käyttäjäryhmien määrä kasvaa kasvamistaan, jolloin perinteiset tavat tietoverkon suojaamiseksi eivät riitä. Yrityksen tietoverkon resurssien ja verkkoon yhdistettyjen laitteiden sekä käyttäjien suojaamiseksi on käytettävä nykyaikaisia ratkaisuja, kuten identiteettiin pohjautuvaa pääsynhallintaa.
Opinnäytetyön toimeksiantajana on laivanrakennukseen erikoistunut yritys, Meyer Turku Oy. Varmatoimiset ja turvalliset tietoliikenneyhteydet ovat tärkeässä roolissa kohdeyrityksen ydintehtävän, laivanrakennuksen, mahdollistamisessa.
Opinnäytetyön tavoitteena oli tutustua IEEE 802.1X -standardiin pohjautuvan porttikohtaisen todennuksen käyttämiin protokolliin sekä Cisco Identity Services Engine-pääsynhallintaohjelmiston profilointiominaisuuksiin sekä sen ympärillä oleviin komponentteihin. Identiteettipohjaisen pääsynhallinnan teoriaan perehtymisen jälkeen käsitellään Cisco ISE:n profiloinnin testausta ja käyttöönottoa kohdeyrityksessä. Porttikohtaisen todennuksen ja päätelaitteiden profiloinnin käyttö parantaa yritysverkon tietoturvaa, luo näkyvyyttä tietoverkossa olevien laitteiden ja käyttäjien toimintoihin sekä helpottaa tietoverkon hallintaa.
Työn toteutus alkoi yrityksen tietoverkossa olevien laiteryhmien kartoituksella, minkä jälkeen profiloinnin testaus aloitettiin luomalla profilointipolitiikat testilaitteille. Testausvaiheen tuloksia tarkkailtiin ja tehtiin tarvittavia muutoksia, minkä jälkeen oli mahdollista suorittaa profilointi muille yrityksen tietoverkossa oleville laiteryhmille.
Cisco ISE:n käyttöönotto vahvisti yrityksen tietoverkon turvallisuutta ja vähensi verkon ylläpitäjiltä vaadittavia toimenpiteitä uusien laitteiden kytkeytyessä verkkoon. Profilointisääntöjä on mahdollista hioa vielä yksityiskohtaisemmiksi tulevaisuudessa, jolloin tietoturva paranee entisestään.
Opinnäytetyön toimeksiantajana on laivanrakennukseen erikoistunut yritys, Meyer Turku Oy. Varmatoimiset ja turvalliset tietoliikenneyhteydet ovat tärkeässä roolissa kohdeyrityksen ydintehtävän, laivanrakennuksen, mahdollistamisessa.
Opinnäytetyön tavoitteena oli tutustua IEEE 802.1X -standardiin pohjautuvan porttikohtaisen todennuksen käyttämiin protokolliin sekä Cisco Identity Services Engine-pääsynhallintaohjelmiston profilointiominaisuuksiin sekä sen ympärillä oleviin komponentteihin. Identiteettipohjaisen pääsynhallinnan teoriaan perehtymisen jälkeen käsitellään Cisco ISE:n profiloinnin testausta ja käyttöönottoa kohdeyrityksessä. Porttikohtaisen todennuksen ja päätelaitteiden profiloinnin käyttö parantaa yritysverkon tietoturvaa, luo näkyvyyttä tietoverkossa olevien laitteiden ja käyttäjien toimintoihin sekä helpottaa tietoverkon hallintaa.
Työn toteutus alkoi yrityksen tietoverkossa olevien laiteryhmien kartoituksella, minkä jälkeen profiloinnin testaus aloitettiin luomalla profilointipolitiikat testilaitteille. Testausvaiheen tuloksia tarkkailtiin ja tehtiin tarvittavia muutoksia, minkä jälkeen oli mahdollista suorittaa profilointi muille yrityksen tietoverkossa oleville laiteryhmille.
Cisco ISE:n käyttöönotto vahvisti yrityksen tietoverkon turvallisuutta ja vähensi verkon ylläpitäjiltä vaadittavia toimenpiteitä uusien laitteiden kytkeytyessä verkkoon. Profilointisääntöjä on mahdollista hioa vielä yksityiskohtaisemmiksi tulevaisuudessa, jolloin tietoturva paranee entisestään.