Pääsynhallintatuotteiden soveltuvuustestaus
Lindqvist, Vilppu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060219377
https://urn.fi/URN:NBN:fi:amk-2025060219377
Tiivistelmä
Tämä opinnäytetyö syntyi toimeksiantajan tarpeesta uudistaa toimistoverkon pääsynhallintaratkaisuaan modernimpaan tuotteeseen. Pääsynhallinta on mekanismi, jonka avulla tietoverkkoon yhdistyvät käyttäjät tunnistetaan ja valtuutetaan, sekä heille määritellään tarkoituksenmukaiset pääsyoikeudet verkossa sijaitseviin resursseihin. Työn toiminnallinen osuus keskittyy kolmen eri pääsynhallintatuotteen vertailuun, ja tietopohja tarkastelee pääsynhallintaa ilmiönä, sekä sen teknistä toteutustapaa.
Tietopohjassa tarkastellaan pääsynhallintaa tietoturvan osana, ja IEEE:n 802.1X -standardia, joka on pääsynhallintatoteutusten peruskivi. Lisäksi syvennytään yleisimmin käytettyihin protokolliin kuten Radiukseen, ja EAP-viitekehykseen, jotka ovat myös käytössä työn toiminnallisessa osuudessa.
Toiminnallisessa osuudessa tuotteet asennetaan testiympäristöön, ja niiden toimintaa ja ominaisuuksia testataan toimeksiantajan etukäteen määrittelemissä käyttötapauksissa. Käytännön testien lisäksi tuotteista kerätään tietoa, ja niiden ominaisuuksia analysoidaan tuleva käyttöympäristö huomioon ottaen.
Käytännön testien ja kerätyn tiedon perustella tuotteet arvioidaan neljässä eri kategoriassa, ja arvioinnin perusteella toimeksiantajalle saadaan vahva suositus parhaiten käyttöön soveltuvasta tuotteesta. Lisäksi työn toteutuksen aikana kerätty tieto ja analyysit tuovat toimeksiantajayritykselle käyttökelpoista tietoa uuden sukupolven pääsynhallintatuotteiden ominaisuuksista ja toiminnasta heidän verkkoympäristössään.
Tietopohjassa tarkastellaan pääsynhallintaa tietoturvan osana, ja IEEE:n 802.1X -standardia, joka on pääsynhallintatoteutusten peruskivi. Lisäksi syvennytään yleisimmin käytettyihin protokolliin kuten Radiukseen, ja EAP-viitekehykseen, jotka ovat myös käytössä työn toiminnallisessa osuudessa.
Toiminnallisessa osuudessa tuotteet asennetaan testiympäristöön, ja niiden toimintaa ja ominaisuuksia testataan toimeksiantajan etukäteen määrittelemissä käyttötapauksissa. Käytännön testien lisäksi tuotteista kerätään tietoa, ja niiden ominaisuuksia analysoidaan tuleva käyttöympäristö huomioon ottaen.
Käytännön testien ja kerätyn tiedon perustella tuotteet arvioidaan neljässä eri kategoriassa, ja arvioinnin perusteella toimeksiantajalle saadaan vahva suositus parhaiten käyttöön soveltuvasta tuotteesta. Lisäksi työn toteutuksen aikana kerätty tieto ja analyysit tuovat toimeksiantajayritykselle käyttökelpoista tietoa uuden sukupolven pääsynhallintatuotteiden ominaisuuksista ja toiminnasta heidän verkkoympäristössään.