Unifi-tuoteperheen käyttöönotto ja optimointi kotiverkon tietoturvan parantamiseksi
Torvinen, Teemu (2025)
Torvinen, Teemu
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060420454
https://urn.fi/URN:NBN:fi:amk-2025060420454
Tiivistelmä
Opinnäytetyössä selvitettiin, kuinka Unifi-järjestelmän tietoturvaominaisuuksia voitiin hyödyntää kotiverkon suojaamisessa ja kuinka helppoa niiden käyttöönotto oli ilman syvällistä teknistä osaamista. Tavoitteena oli arvioida järjestelmän kykyä estää sisäisiä ja ulkoisia uhkia, kuten haitallista liikennettä, ei-toivottuja yhteyksiä ja haavoittuvien laitteiden hyväksikäyttöä. Lisäksi tarkasteltiin käyttöönoton sujuvuutta sekä järjestelmän soveltuvuutta kotikäyttöön.
Työ toteutettiin rakentamalla käytännön testiverkko Unifi-laitteistolla, joka koostui Cloud Gateway Max -reitittimestä, hallittavasta PoE-kytkimestä, tukiasemasta ja valvontakamerasta. Järjestelmään määritettiin viisi VLANia erilaisille käyttötarkoituksille, kuten IoT-laitteille ja vierasverkolle. Konfigurointiin sisältyi muun muassa palomuurisäännöt, IDS/IPS-toiminnot, honeypot-ominaisuus, VPN-tunnelit ja ilmoitusjärjestelmät. Tietoturvaominaisuuksien toimivuutta testattiin porttiskannauksilla, simuloiduilla uhilla ja IDS/IPS-järjestelmän hälytyksiä seuraamalla.
Tulokset osoittivat, että VLANien välinen eristys ja ACL-säännöt toimivat odotetusti ja estivät verkkojen välisen liikenteen tehokkaasti. IDS/IPS-järjestelmä havaitsi ja esti simuloituja haittapyyntöjä, ja honeypot reagoi skannauksiin tarkoituksenmukaisesti. Myös sähköposti-ilmoitukset toimivat luotettavasti. Järjestelmän graafinen hallintapaneeli mahdollisti asetusten määrittämisen ilman komentorivikäyttöä, mutta optimaalinen konfigurointi edellytti perehtymistä järjestelmän dokumentaatioon.
Johtopäätöksenä todettiin, että Unifi mahdollisti yritystason tietoturvan rakentamisen myös kotikäyttöön soveltuvalla tavalla. Järjestelmä yhdisti tehokkuuden, laajennettavuuden ja selkeän hallittavuuden, mutta vaati käyttäjältään jonkin verran suunnittelua ja ymmärrystä verkon toiminnasta. Ratkaisun ajantasaisuus ja laajennettavuus tukivat sen pitkäaikaista käyttöä myös muuttuvissa tarpeissa.
Työ toteutettiin rakentamalla käytännön testiverkko Unifi-laitteistolla, joka koostui Cloud Gateway Max -reitittimestä, hallittavasta PoE-kytkimestä, tukiasemasta ja valvontakamerasta. Järjestelmään määritettiin viisi VLANia erilaisille käyttötarkoituksille, kuten IoT-laitteille ja vierasverkolle. Konfigurointiin sisältyi muun muassa palomuurisäännöt, IDS/IPS-toiminnot, honeypot-ominaisuus, VPN-tunnelit ja ilmoitusjärjestelmät. Tietoturvaominaisuuksien toimivuutta testattiin porttiskannauksilla, simuloiduilla uhilla ja IDS/IPS-järjestelmän hälytyksiä seuraamalla.
Tulokset osoittivat, että VLANien välinen eristys ja ACL-säännöt toimivat odotetusti ja estivät verkkojen välisen liikenteen tehokkaasti. IDS/IPS-järjestelmä havaitsi ja esti simuloituja haittapyyntöjä, ja honeypot reagoi skannauksiin tarkoituksenmukaisesti. Myös sähköposti-ilmoitukset toimivat luotettavasti. Järjestelmän graafinen hallintapaneeli mahdollisti asetusten määrittämisen ilman komentorivikäyttöä, mutta optimaalinen konfigurointi edellytti perehtymistä järjestelmän dokumentaatioon.
Johtopäätöksenä todettiin, että Unifi mahdollisti yritystason tietoturvan rakentamisen myös kotikäyttöön soveltuvalla tavalla. Järjestelmä yhdisti tehokkuuden, laajennettavuuden ja selkeän hallittavuuden, mutta vaati käyttäjältään jonkin verran suunnittelua ja ymmärrystä verkon toiminnasta. Ratkaisun ajantasaisuus ja laajennettavuus tukivat sen pitkäaikaista käyttöä myös muuttuvissa tarpeissa.