Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Lahden ammattikorkeakoulu
  • Opinnäytetyöt
  • Näytä viite
  •   Ammattikorkeakoulut
  • Lahden ammattikorkeakoulu
  • Opinnäytetyöt
  • Näytä viite

Palomuurin ja internet-yhteyden kahdennus

Koistinen, Janne (2015)

 
Tweet refworks
 
Avaa tiedosto
Koistinen_Janne.pdf (1.263Mt)
Lataukset: 


Koistinen, Janne
Lahden ammattikorkeakoulu
2015
All rights reserved
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi:amk-201505066400
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli suunnitella ja toteuttaa Lahti Energia Oy:lle kahdennettu palomuuri ja internetyhteys. Kahdennusprojekti tuo yrityksen IT-palveluille varmuutta ja vikasietoisuutta sekä antaa IT-henkilöstölle aikaa reagoida vikatilanteisiin paremmin.

Palomuuri tuo yrityksen verkolle turvaa ulkopuolisia hyökkääjiä vastaan suodattamalla pakettien kulkua internetin ja yrityksen sisäverkon välillä. Useampi palomuuri luo verkkoon vikasietoisuutta ja lisää palvelujen saatavuutta, koska järjestelmä toimii hyvin, vaikka yksi laite rikkoutuisikin. Useammalla palomuurilla voidaan myös saavuttaa tehostettua suojausta verkon kriittisille osille.

Kahdennus tuo verkkoihin vikasietoisuutta ja on hyvä tapa lisätä verkon ja verkon palveluiden saatavuutta. BGP-protokolla mahdollistaa useamman internet-palveluntarjoajan käytön, jolloin yhteydet toimivat, vaikka toisella internet-palveluntarjoajalla olisi vikaa verkossa.

Kahdennettavaksi palomuuriksi valittiin Palo Alton PA-5020. Se täyttää kaikki yrityksen vaatimat kriteerit, joista tärkeimpiä olivat virtuaalijärjestelmien määrä, riittävä verkonsiirtokapasiteetin ja suorituskyvyn omaaminen tulevaisuudessa. Tämän lisäksi yrityksellä on aikaisemmin ollut hyviä kokemuksia Palo Alton palomuureista.

Palo Alton laitteilla asetetaan oikein turvallisuusalueet ja porttikohtaiset asetukset, jotta myöhemmin voidaan ottaa käyttöön HA palomuureilla. Tämän lisäksi luodaan kahdennettu internetyhteys Ciscon reitittimillä.

Kahdennetun palomuurin HA-asetukset testattiin ja havaittiin HA-asetusten toimivuus pienin puuttein, mikä johtuu preemptive-ominaisuudesta palomuurissa. Preemptive uudelleenaktivoi aktiivisen palomuurin yliheiton jälkeen, mikäli virheen havaitaan poistuvan. Yritykselle kahdennettu palomuuri ja internetyhteys tuovat vikasietoisuutta verkkoon ja antaa henkilökunnalle aikaa korvata vikaantuneet laitteet ilman, että loppukäyttäjät huomaavat minkään olleen hajonnut.
 
Kokoelmat
  • Opinnäytetyöt
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatTutkintonimikkeetAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste