Fortigate-palomuurin käyttöönotto Kajaanin ammattikorkeakoulun tietojärjestelmälaboratoriossa
Korhonen, Onni (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202304286873
https://urn.fi/URN:NBN:fi:amk-202304286873
Tiivistelmä
Erilaiset verkon kautta leviävät haittaohjelmat alkoivat yleistymään 1980-luvun lopulla, jolloin ne pystyivät leviämään jo ympäri maailman. Haittaohjelmia vastaan kehitettiin palomuurit, joiden avulla pystyttiin hallinnoimaan ja tarvittaessa estämään verkon läpi liikkuvaa liikennettä. Ensimmäiset palomuurit tarkastivat verkkoliikenteen TCP/IP-paketeista IP-osoitteet ja porttinumerot, joiden avulla ne sallivat tai estivät liikennettä. Myöhemmin kehitettiin sovellustason palomuureja, jotka pystyivät analysoimaan TCP/IP-paketin sisällön ja sen perusteella päättelemään, oliko liikenne haluttua vai ei. Nykyiset palomuurit voivat käyttää näitä tekniikoita yhdessä tarpeen mukaan.
Tämän opinnäytetyön käytännön osuudessa tavoitteena oli vaihtaa Kajaanin ammattikorkeakoulun tietojärjestelmälaboratorioon uusi Fortinetin palomuuri entisen tilalle. Tavoitteena oli säilyttää verkkoympäristössä vähintään samanlaiset toiminnot kuin entisen palomuurin avulla ja mahdollisuuksien mukaan myös lisätä niitä. Lisäksi tavoitteena oli myös selvittää, voisiko laboratorion verkkorakennetta yksinkertaistaa. Kun uusi palomuuri oli toiminnassa, niin työssä perehdyttiin myös IPv6-osoitteiden käyttöön uudessa palomuurissa ja mahdollistettiin laboratorion verkkoliikennöinti myös IPv6-osoitteilla nykyisten IPv4-osoitteiden rinnalla.
Palomuurin käyttöönotto onnistui ja laboratorion verkkoympäristöä saatiin parannettua. Verkkoympäristön rakenne yksinkertaistui ja verkon käyttäjille saatiin mahdollistettua uusia toimintoja. Lisäksi saatiin mahdollistettua IPv6-osoitteilla liikennöinti laboratorion verkkoympäristössä sisä- ja ulkoverkon välillä.
Tämän opinnäytetyön käytännön osuudessa tavoitteena oli vaihtaa Kajaanin ammattikorkeakoulun tietojärjestelmälaboratorioon uusi Fortinetin palomuuri entisen tilalle. Tavoitteena oli säilyttää verkkoympäristössä vähintään samanlaiset toiminnot kuin entisen palomuurin avulla ja mahdollisuuksien mukaan myös lisätä niitä. Lisäksi tavoitteena oli myös selvittää, voisiko laboratorion verkkorakennetta yksinkertaistaa. Kun uusi palomuuri oli toiminnassa, niin työssä perehdyttiin myös IPv6-osoitteiden käyttöön uudessa palomuurissa ja mahdollistettiin laboratorion verkkoliikennöinti myös IPv6-osoitteilla nykyisten IPv4-osoitteiden rinnalla.
Palomuurin käyttöönotto onnistui ja laboratorion verkkoympäristöä saatiin parannettua. Verkkoympäristön rakenne yksinkertaistui ja verkon käyttäjille saatiin mahdollistettua uusia toimintoja. Lisäksi saatiin mahdollistettua IPv6-osoitteilla liikennöinti laboratorion verkkoympäristössä sisä- ja ulkoverkon välillä.