Palomuurit lähiverkkojen suojauksessa
Kangas, Aarne (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023060116904
https://urn.fi/URN:NBN:fi:amk-2023060116904
Tiivistelmä
Palomuuri on keskeinen järjestelmä, joka estää asiattoman pääsyn julkisesta verkosta yksityiseen sisäverkkoon. Sillä on suuri merkitys tietoliikenneinfrastruktuurin ja verkossa säilytettävien tietojen suojaamisessa. Ilman palomuuria kaikki verkossa olevat laitteet olisivat haavoittuvaisia ja alttiita monille tietoturvauhille. Tässä opinnäytetyössä tutkitaan, mikä on palomuuri, ja kuinka palomuuri suojaa yksityisiä verkkoja haitalliselta verkkoliikenteeltä.
Opinnäytetyön teoriaosuudessa käsitellään perusteellisesti tietoliikenneverkkojen rakenne, ja erilaiset protokollapinot, kuten OSI-malli ja TCP/IP-malli. On olemassa erityyppisiä palomuuriratkaisuja, joissa liikenteen suojaus tapahtuu OSI- ja TCP/IP-mallien eri kerroksilla. Ajankohtaisena aiheena tietoturvassa ovat niin sanotut Next Generation -palomuurit, jotka tuovat suojausta moneen erilaiseen kyberhyökkäykseen. Opinnäytetyössä käsitellään laajemmin myös näiden palomuurien suojausominaisuuksia. Opinnäytetyössä rakennetaan Oracle VM VirtualBox -ohjelmistolla virtuaalinen verkkolaboratorio, jossa asennetaan palomuuri sisäverkon virtuaalikoneen ja ulkoverkon virtuaalikoneen välille, ja havainnollistetaan verkkolaboratorion avulla, kuinka palomuuri toimii.
Opinnäytetyössä saatiin luotua johdonmukainen koonti tietoliikenneverkkojen rakenteista, sekä erilaisista palomuuriratkaisuista ja niiden ominaisuuksista. Käytännön demossa rakennettiin virtuaalinen tietoliikennelaboratorio, jossa palomuuri valvoo liikennettä yksityisen ja julkisen verkon virtuaalikoneen välillä.
Opinnäytetyön teoriaosuudessa käsitellään perusteellisesti tietoliikenneverkkojen rakenne, ja erilaiset protokollapinot, kuten OSI-malli ja TCP/IP-malli. On olemassa erityyppisiä palomuuriratkaisuja, joissa liikenteen suojaus tapahtuu OSI- ja TCP/IP-mallien eri kerroksilla. Ajankohtaisena aiheena tietoturvassa ovat niin sanotut Next Generation -palomuurit, jotka tuovat suojausta moneen erilaiseen kyberhyökkäykseen. Opinnäytetyössä käsitellään laajemmin myös näiden palomuurien suojausominaisuuksia. Opinnäytetyössä rakennetaan Oracle VM VirtualBox -ohjelmistolla virtuaalinen verkkolaboratorio, jossa asennetaan palomuuri sisäverkon virtuaalikoneen ja ulkoverkon virtuaalikoneen välille, ja havainnollistetaan verkkolaboratorion avulla, kuinka palomuuri toimii.
Opinnäytetyössä saatiin luotua johdonmukainen koonti tietoliikenneverkkojen rakenteista, sekä erilaisista palomuuriratkaisuista ja niiden ominaisuuksista. Käytännön demossa rakennettiin virtuaalinen tietoliikennelaboratorio, jossa palomuuri valvoo liikennettä yksityisen ja julkisen verkon virtuaalikoneen välillä.