Nätverk med Dynamisk Segmentering: för- och nackdelar i storskaliga miljöer
Sebbas, Isak (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202501071055
https://urn.fi/URN:NBN:fi:amk-202501071055
Tiivistelmä
I detta arbete ville jag undersöka moderna nätverksarkitekturer med tunnlade nätverk och dynamisk segmentering och jämföra denna teknologi med traditionella nätverksmiljöer utan autentisering. Mitt mål var att undersöka skillnaderna i konfiguration och administration av dessa olika nätverksmiljöer. Jag ville också förmedla vad som krävs av både ett företag och dess ansvarige personal för att övergå eller bygga upp en nätverksinfrastruktur med dynamisk segmentering i åtanke.
Till en början så förklaras grunderna för en MSP-nätverksmiljö. Jag betonar användningsfallen av båda nätverken, hur man bestämmer vad som är optimalt per scenario samt vem dynamisk segmentering är för. Jag beskriver hur man konfigurerar och implementerar nya roller till en existerande Aruba ClearPass server, rollernas användningsfall och funktionalitet samt påverkan för administratör som klient. Efter att jag förklarat hur ett nätverk i en välutvecklad nätverksinfrastruktur som 2M-IT:s konfigureras så kom jag till slutsatsen att en utvecklad fysisk nätverksmiljö med tunnlade nätverk och dynamisk segmentering i åtanke leder till hög skalbarhet och hållbarhet om kundens kapacitet rättfärdigar utvecklingen av det, vilket är det bästa alternativet för 2M-IT Oy. Dock är en modern traditionell nätverksmiljö med rätt säkerhetsåtgärder tagna ännu baspunkten att utgå ifrån för mindre företag som inte möter samma krav av utvecklingsbar och självdrivande nätverksmiljö.
Till en början så förklaras grunderna för en MSP-nätverksmiljö. Jag betonar användningsfallen av båda nätverken, hur man bestämmer vad som är optimalt per scenario samt vem dynamisk segmentering är för. Jag beskriver hur man konfigurerar och implementerar nya roller till en existerande Aruba ClearPass server, rollernas användningsfall och funktionalitet samt påverkan för administratör som klient. Efter att jag förklarat hur ett nätverk i en välutvecklad nätverksinfrastruktur som 2M-IT:s konfigureras så kom jag till slutsatsen att en utvecklad fysisk nätverksmiljö med tunnlade nätverk och dynamisk segmentering i åtanke leder till hög skalbarhet och hållbarhet om kundens kapacitet rättfärdigar utvecklingen av det, vilket är det bästa alternativet för 2M-IT Oy. Dock är en modern traditionell nätverksmiljö med rätt säkerhetsåtgärder tagna ännu baspunkten att utgå ifrån för mindre företag som inte möter samma krav av utvecklingsbar och självdrivande nätverksmiljö.