Functional Testing of BYOD Features with Next-Generation Firewall : PAN-OS Version 5.0.x

Abstract

The objective of the thesis was to test different kind of remote access methods with different mo-bile devices and platforms leveraging Next-Generation FireWall features. The most essential objec-tive was to enable several different remote access methods simultaneously without the expense of the overall security visibility that cannot be deteriorated compared to the existing methods. A theo-retical approach was chosen to briefly illustrate the evolution of IT during the past years. The same method was chosen to illustrate the security perspective and the variety of remote access methods utilizing traditional technology approaches and the Next-Generation FireWall’s features. Where traditional technology solutions are based on a single functionalities or services that are not inte-grated with each other, Next-Generation architecture is based on many functionalities integrated into one single device solution, forming a one logical solution.

The thesis introduces a theory of replacing several devices based on traditional technology solutions with a Next-Generation FireWall platform. Empirical research method was chosen to test the Next-Generation FireWall’s remote access solutions and features. The outcome of combining the theory, practical experience and empirical research was that a company can replace the devices based on traditional technology solutions on the border of the network entirely or partially with one logical Next-Generation FireWall solution. This enables new control methods in remote access environ-ment and permits the total visibility of the security perspective, which is laborious to achieve with traditional technology solutions. The benefits achieved with this approach forms a security visibility that does not deteriorate the overall security visibility; instead the overall security may improve compared to traditional technology solutions.

Opinnäytetyön tavoitteena oli testata uuden sukupolven palomuuriratkaisulla toteutettavia etä-käyttötapoja eri päätelaitteilla ja käyttöjärjestelmillä. Yksi keskeinen tavoite oli useiden erilaisten etäyhteystapojen mahdollistaminen samanaikaisesti siten, että tietoturvan näkyvyys ei heikkene millään vaihtoehdoista nykyisiin ratkaisuihin verrattuna. Asiaa lähestyttiin teoreettiselta näkökul-malta kuvaten aluksi IT:n kehitystä viime vuosina. Tämän jälkeen tarkasteltiin tietoturvan ja erilais-ten etäkäyttömenetelmien kannalta perinteisillä menetelmillä tehtyjä ratkaisuja sekä uudempien etäkäyttöratkaisujen ominaisuuksia. Siinä missä perinteiset ratkaisut perustuvat yksittäisiin palve-luihin tai toiminnallisuuksiin, jotka eivät kommunikoi toinen toistensa kanssa, uuden sukupolven ratkaisut perustuvat uudenlaiseen arkkitehtuuriin, jossa eri toiminnollisuudet sulautuvat yhteen, muodostaen yhden loogisen kokonaisuuden.

Opinnäytetyössä esitetään teoria tietoliikenneverkon rajalla olevien useiden perinteisiin menetel-miin perustuvien laitteiden korvaamisesta yhdellä uuden sukupolven ratkaisulla. Empiirisellä tutki-muksella testattiin uuden sukupolven palomuuriratkaisun tuomia ominaisuuksia ja niiden toiminnal-lisuuksia etäkäytössä. Teorian, käytännön kokemuksen ja empiirisen testauksen tuloksena päädyt-tiin lopputulokseen, jossa yritys voi korvata tietoliikenneverkon reunalla olevat laitteistot ja palvelut joko kokonaan tai osittain yhdellä kahdennetulla uuden sukupolven palomuuriratkaisulla. Tämä mahdollistaa uudenlaisten kontrollien käytön etäkäyttömenetelmissä sekä tuo uudenlaista tietotur-van kokonaiskuvaa ja näkyvyyttä, jollaista on työläs saavuttaa perinteisillä ratkaisuilla. Näin saavu-tettavissa olevista eduista muodostuu kokonaiskuva, joka mahdollistaa tietoturvatason säilymisen ja jopa paranemisen perinteisiin menetelmiin verrattuna.