Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite

Unifi-tuoteperheen käyttöönotto ja optimointi kotiverkon tietoturvan parantamiseksi

Torvinen, Teemu (2025)

 
Avaa tiedosto
Torvinen_Teemu.pdf (3.125Mt)
Lataukset: 

Rajoitettu käyttöoikeus / Restricted access / Tillgången begränsad
Torvinen, Teemu
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060420454
Tiivistelmä
Opinnäytetyössä selvitettiin, kuinka Unifi-järjestelmän tietoturvaominaisuuksia voitiin hyödyntää kotiverkon suojaamisessa ja kuinka helppoa niiden käyttöönotto oli ilman syvällistä teknistä osaamista. Tavoitteena oli arvioida järjestelmän kykyä estää sisäisiä ja ulkoisia uhkia, kuten haitallista liikennettä, ei-toivottuja yhteyksiä ja haavoittuvien laitteiden hyväksikäyttöä. Lisäksi tarkasteltiin käyttöönoton sujuvuutta sekä järjestelmän soveltuvuutta kotikäyttöön.

Työ toteutettiin rakentamalla käytännön testiverkko Unifi-laitteistolla, joka koostui Cloud Gateway Max -reitittimestä, hallittavasta PoE-kytkimestä, tukiasemasta ja valvontakamerasta. Järjestelmään määritettiin viisi VLANia erilaisille käyttötarkoituksille, kuten IoT-laitteille ja vierasverkolle. Konfigurointiin sisältyi muun muassa palomuurisäännöt, IDS/IPS-toiminnot, honeypot-ominaisuus, VPN-tunnelit ja ilmoitusjärjestelmät. Tietoturvaominaisuuksien toimivuutta testattiin porttiskannauksilla, simuloiduilla uhilla ja IDS/IPS-järjestelmän hälytyksiä seuraamalla.

Tulokset osoittivat, että VLANien välinen eristys ja ACL-säännöt toimivat odotetusti ja estivät verkkojen välisen liikenteen tehokkaasti. IDS/IPS-järjestelmä havaitsi ja esti simuloituja haittapyyntöjä, ja honeypot reagoi skannauksiin tarkoituksenmukaisesti. Myös sähköposti-ilmoitukset toimivat luotettavasti. Järjestelmän graafinen hallintapaneeli mahdollisti asetusten määrittämisen ilman komentorivikäyttöä, mutta optimaalinen konfigurointi edellytti perehtymistä järjestelmän dokumentaatioon.

Johtopäätöksenä todettiin, että Unifi mahdollisti yritystason tietoturvan rakentamisen myös kotikäyttöön soveltuvalla tavalla. Järjestelmä yhdisti tehokkuuden, laajennettavuuden ja selkeän hallittavuuden, mutta vaati käyttäjältään jonkin verran suunnittelua ja ymmärrystä verkon toiminnasta. Ratkaisun ajantasaisuus ja laajennettavuus tukivat sen pitkäaikaista käyttöä myös muuttuvissa tarpeissa.
Kokoelmat
  • Opinnäytetyöt (Käyttörajattu kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste