Vahva autentikointi BIG-IP Access Policy Managerilla

Abstract

Insinöörityössä tarkasteltiin erilaisia autentikointimenetelmiä, esiteltiin F5 Networksin BIG-IP Application Delivery Controller -laite ja sen tuomia etuja autentikointiin. Lisäksi luotiin katsaus tämän hetken suurimpaan ongelmaan päätelaite- ja käyttäjäntunnistuksessa, BYOD:iin.

Teknisessä osuudessa rakennettiin DCC Oy:lle testiympäristö, jossa voidaan esitellä Google Authenticator -autentikointia ja sähköpostilla lähetettävää kertakäyttösalasanaa sekä tehtiin Proof of Concept TUPAS-tunnistautumisesta. Toteutuksessa käytettiin F5 Networksin BIG-IP-laitteita ja Access Policy Manager -moduulia. Apuna hyödynnettiin erilaisia virtuaalipalvelimia.

Testiympäristöllä osoitettiin ulkoisen autentikointijärjestelmän tuomia etuja. Ulkoisen autentikointijärjestelmän avulla vähennettiin ylläpidettävien komponenttien määrää ja mahdollistettiin saman autentikointimekanismin käyttäminen useassa eri sovelluksessa ilman merkittäviä muutoksia sovellukseen. Eri autentikointimekanismien yhdistämisen avulla voitiin tuottaa vahva autentikointi.

Toteutusten avulla varmistettiin Access Policy Managerin monipuolisuus ja sen mahdollisuudet toteuttaa erilaisia autentikointijärjestelmiä. Yleisesti haastavaksi koettu TUPAS-tunnistautuminen pystyttiin rakentamaan yhden virtuaaliserverin päälle, vaikkei sitä vielä pystytty liittämään alkuperäisen suunnitelman mukaan APM:ään.

Testiympäristön avulla DCC Oy pystyy esittelemään osaamistaan BIG-IP Access Policy Managerin parissa ja näin vahvistaa asemaansa tietoliikenteen ja verkkojen erikoisosaajana.

This thesis focuses on different authentication methods, takes a closer look at F5 Networks’ BIG-IP Application Delivery Controller systems and what benefits it brings to authentication. In addition the thesis reflects on today’s biggest challenge in user and end device authentication, BYOD.

A test environment to showcase different authentication methods was built for DCC Oy. The authentication methods include such methods as Google Authenticator, One Time Password using email. A Proof of Concept was also made for bank credential authentication, TUPAS. The test environment was built using F5 Networks’ BIG-IP with Access Policy Manager module. Virtual machines were used where necessary.

The purpose of the test environment was to show the benefits of moving the authentication from the application to an external authentication proxy. Using an external authentication proxy reduced the number of maintained components and made it possible to use the same authentication mechanism for multiple applications without having to make changes in the application itself. Strong authentication can be achieved by combining different authentication mechanisms.

BIG-IP and Access Policy Manager proved to be flexible solutions for using different authentication mechanisms. A Proof of Concept of TUPAS authentication was implemented successfully. This proved that it is possible to implement challenging authentication mechanisms on F5 Networks' BIG-IP platform.

With the use of their new test environment DCC Oy can showcase their knowledge of the BIG-IP Access Policy Manager and strengthen their position as experts on data networking.