Cisco ISE -ohjelmiston käyttöönotto

Abstract

Opinnäytetyön tavoitteena oli määritellä ja testata verkon pääsynvalvontaan tarkoitettua Cisco ISE -ohjelmistoa. Ohjelmistoon luotiin erilaisia ennalta sovittuja ominaisuuksia ja määritelmiä. Näiden avulla haluttiin testata, pystyykö Cisco ISE -ohjelmisto automaattisesti määrittelemään verkkoon liitettävän laitteen erilliseen virtuaaliseen lähiverkkoon (VLAN). Ohjelmiston tehtyjen määritelmien ja testaamisen kautta haluttiin selvittää, onko Cisco ISE -ohjelmisto Savonia-ammattikorkeakoulun tarpeita vastaava verkon pääsynvalvontaratkaisu. Cisco ISE -ohjelmisto valittiin tähän työhön tutkittavaksi verkon pääsynvalvontaratkaisuksi, koska ohjelmistolla on mahdollista luoda automaattisesti toimivia määrityksiä. Muita mahdollisia käytettävissä olevia verkon pääsynvalvontaratkaisuja olisi ollut Aruba Clearpass, Fortinet FortiNAC, ja Packetfence. Työ toteutettiin projektityönä Savonian Microkadun kampuksella. Projektissa käytettiin Cisco ISE -ohjelmistoa, jonka määritelmien tekemiseen ja testaamiseen saatiin käyttöön kolmen kuukauden ohjelmistolisenssi. Ohjelmiston testaamista varten luotiin erillinen testausympäristö. Testausympäristöön oli koottu erilaisia verkkoon liitettäviä laitteita, joita käytettiin ohjelmiston testaamisessa. Projektin aikana perehdyttiin tarkemmin verkon pääsynvalvontaan, tietoturvaan ja virtuaaliseen lähiverkkoon. Ohjelmiston määritteleminen ja testaaminen onnistui halutulla tavalla. Määritelmien ja testien avulla todettiin, että Cisco ISE -ohjelmistoon on mahdollista määritellä automaattisesti verkkoon liitettävän laitteen virtuaalinen lähiverkko. Testien perusteella huomattiin, että ohjelmisto soveltuu Savonia-ammattikorkeakoulun tarpeisiin verkon pääsynvalvontaratkaisuna. Jatkossa Savonian verkon järjestelmänvalvojan on mahdollista lisätä ja muokata ohjelmistoon tehtäviä määritelmiä tässä projektissa toteutettujen ohjeiden mukaisesti.