Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Turun ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Turun ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

Identiteettipohjaisen pääsynhallinnan toteuttaminen tietoverkossa

Ketola, Topi (2021)

 
Avaa tiedosto
Ketola_Topi.pdf (2.429Mt)
Lataukset: 


Ketola, Topi
2021
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021060213373
Tiivistelmä
Nykyaikaisissa tietoverkoissa erilaisten laite- ja käyttäjäryhmien määrä kasvaa kasvamistaan, jolloin perinteiset tavat tietoverkon suojaamiseksi eivät riitä. Yrityksen tietoverkon resurssien ja verkkoon yhdistettyjen laitteiden sekä käyttäjien suojaamiseksi on käytettävä nykyaikaisia ratkaisuja, kuten identiteettiin pohjautuvaa pääsynhallintaa.

Opinnäytetyön toimeksiantajana on laivanrakennukseen erikoistunut yritys, Meyer Turku Oy. Varmatoimiset ja turvalliset tietoliikenneyhteydet ovat tärkeässä roolissa kohdeyrityksen ydintehtävän, laivanrakennuksen, mahdollistamisessa.

Opinnäytetyön tavoitteena oli tutustua IEEE 802.1X -standardiin pohjautuvan porttikohtaisen todennuksen käyttämiin protokolliin sekä Cisco Identity Services Engine-pääsynhallintaohjelmiston profilointiominaisuuksiin sekä sen ympärillä oleviin komponentteihin. Identiteettipohjaisen pääsynhallinnan teoriaan perehtymisen jälkeen käsitellään Cisco ISE:n profiloinnin testausta ja käyttöönottoa kohdeyrityksessä. Porttikohtaisen todennuksen ja päätelaitteiden profiloinnin käyttö parantaa yritysverkon tietoturvaa, luo näkyvyyttä tietoverkossa olevien laitteiden ja käyttäjien toimintoihin sekä helpottaa tietoverkon hallintaa.

Työn toteutus alkoi yrityksen tietoverkossa olevien laiteryhmien kartoituksella, minkä jälkeen profiloinnin testaus aloitettiin luomalla profilointipolitiikat testilaitteille. Testausvaiheen tuloksia tarkkailtiin ja tehtiin tarvittavia muutoksia, minkä jälkeen oli mahdollista suorittaa profilointi muille yrityksen tietoverkossa oleville laiteryhmille.

Cisco ISE:n käyttöönotto vahvisti yrityksen tietoverkon turvallisuutta ja vähensi verkon ylläpitäjiltä vaadittavia toimenpiteitä uusien laitteiden kytkeytyessä verkkoon. Profilointisääntöjä on mahdollista hioa vielä yksityiskohtaisemmiksi tulevaisuudessa, jolloin tietoturva paranee entisestään.
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste