Fortigate palomuurin toiminta yritysverkossa
Hukkanen, Niko (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025053018658
https://urn.fi/URN:NBN:fi:amk-2025053018658
Tiivistelmä
Tämä opinnäytetyö käsitteli Fortigate palomuurin toimintaa ja sen hyödyntämistä yritysverkossa. Työn tavoitteena oli selvittää, miten Fortigate palomuurin ominaisuuksia, kuten palomuurisääntöjä ja seuraavan sukupolven palomuurin toimintoja voidaan käyttää yritysverkon suojaamiseen ja segmentointiin. Tavoitteena oli myös tarkastella lähiverkkojen turvallista yhdistämistä IPsec VPN-tunneleiden ja SD-WAN tekniikan avulla, sekä etäkäyttäjien yhdistämistä yritysverkkoon SSL-VPN yhteydellä. Lisäksi työssä tarkasteltiin verkkoliikenteen lokien keräämisen ja palomuurin monitoroinnin merkitystä. Työ rajattiin keskittymään näihin palomuurin ominaisuuksiin.
Työn tietoperustassa käsiteltiin palomuurien toimintaa OSI-mallin avulla, jolla esiteltiin erilaisia palomuurityyppejä ja niiden ominaisuuksia. Lisäksi tutustuttiin Fortigate palomuuriin ja sen ominaisuuksiin ja toimintaan. Lisäksi tutustuttiin verkkoliikenteen monitorointiin ja lokien käsittelyyn palomuurin avulla. Tietoperustassa tarkasteltiin myös palomuurin VPN-teknologioita, kuten IPsec, SSL-VPN ja SD-WAN ratkaisuja. Tietoperusta loi pohjan Fortigate palomuurin ominaisuuksien ymmärtämiselle yritysverkossa. Tutkimusosuus toteutettiin kuvailevana kirjallisuuskatsauksena, sen aineistona käytettiin pääasiassa Fortinetin teknistä dokumentaatiota ja muita lähteitä, joiden avulla pyrittiin saamaan kattavampi kuva Fortigate palomuurin toiminnasta.
Tutkimuksen tuloksena todettiin, että Fortigate palomuuria voidaan käyttää yritysverkossa monipuolisesti verkkoliikenteen rajaamiseen, valvontaan ja reitittämiseen. Seuraavan sukupolven palomuurin ominaisuuksien avulla voidaan parantaa palomuurin toteuttamaa tietoturvaa. Lähiverkkojen yhdistäminen onnistuu IPsec VPN -tunneleilla tai SD-WAN tekniikalla. Lisäksi etäkäyttäjät voidaan yhdistää yritysverkkoon SSL-VPN yhteyden avulla. Lokitietojen kerääminen ja monitorointi osoittautuivat verkon vianmäärityksessä ja tietoturvapoikkeamien havaitsemisessa tärkeäksi. Haasteeksi tunnistettiin palomuurin ominaisuuksien monimutkaisuus, joka vaatii erityisosaamista palomuurin ylläpidossa.
Työn tietoperustassa käsiteltiin palomuurien toimintaa OSI-mallin avulla, jolla esiteltiin erilaisia palomuurityyppejä ja niiden ominaisuuksia. Lisäksi tutustuttiin Fortigate palomuuriin ja sen ominaisuuksiin ja toimintaan. Lisäksi tutustuttiin verkkoliikenteen monitorointiin ja lokien käsittelyyn palomuurin avulla. Tietoperustassa tarkasteltiin myös palomuurin VPN-teknologioita, kuten IPsec, SSL-VPN ja SD-WAN ratkaisuja. Tietoperusta loi pohjan Fortigate palomuurin ominaisuuksien ymmärtämiselle yritysverkossa. Tutkimusosuus toteutettiin kuvailevana kirjallisuuskatsauksena, sen aineistona käytettiin pääasiassa Fortinetin teknistä dokumentaatiota ja muita lähteitä, joiden avulla pyrittiin saamaan kattavampi kuva Fortigate palomuurin toiminnasta.
Tutkimuksen tuloksena todettiin, että Fortigate palomuuria voidaan käyttää yritysverkossa monipuolisesti verkkoliikenteen rajaamiseen, valvontaan ja reitittämiseen. Seuraavan sukupolven palomuurin ominaisuuksien avulla voidaan parantaa palomuurin toteuttamaa tietoturvaa. Lähiverkkojen yhdistäminen onnistuu IPsec VPN -tunneleilla tai SD-WAN tekniikalla. Lisäksi etäkäyttäjät voidaan yhdistää yritysverkkoon SSL-VPN yhteyden avulla. Lokitietojen kerääminen ja monitorointi osoittautuivat verkon vianmäärityksessä ja tietoturvapoikkeamien havaitsemisessa tärkeäksi. Haasteeksi tunnistettiin palomuurin ominaisuuksien monimutkaisuus, joka vaatii erityisosaamista palomuurin ylläpidossa.