Porttikohtainen 802.1x-todennus yritysverkossa
Salo, Tomi (2015)
Metropolia Ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505178436
https://urn.fi/URN:NBN:fi:amk-201505178436
Tiivistelmä
Insinöörityössä toteutettiin, Paikkatietokeskuksen tietohallinnon toimeksiannosta, IEEE 802.1x -standardin mukainen porttikohtainen todennus tutkimuslaitoksen tietoverkkoon. Tavoitteena työssä on luoda verkko, jossa käyttäjä joutuu tunnistautumaan toimialueen jäseneksi. Työssä tutustutaan RADIUS-palvelimen toimintaan: kytkimien, Windows-järjestelmän ja loppukäyttäjän näkökulmasta. Painopisteenä työssä ovat käytännön toteutus ja yliheitto.
Teoriaosuudessa tutustutaan verkkoteknologiaan, porttikohtaisen todennuksen standardiin ja protokolliin sekä Windows-palvelinympäristön toimintaan. Käytännön osuudessa luotiin aluksi testiympäristö, jonka avulla varmistetaan toimeksiannossa vaadittujen kriteerien toimivuus. Testausvaiheessa käytiin läpi verkon kytkimien ja RADIUS-palvelimen toimintaa.
Vaaditun toiminnallisuuden varmistamisen jälkeen siirryttiin valmistelemaan käytännön ympäristöä yliheittoon. Tutkimuslaitoksen sisäverkon kytkimet käytiin läpi fyysisellä tasolla ja dokumentoitiin. Tarvittavat konfiguraatiot lisättiin laitteisiin ja työntekijöitä informoitiin verkkoon kohdistuvista muutoksista. Yliheitto toteutettiin vaiheittain, mahdollisten ongelmatapauksien rajaamiseksi.
Työssä onnistuttiin konfiguroimaan vaatimusten mukainen verkko. Muutamia ongelmakohteita ilmeni yliheiton jälkeen, jotka vaativat ylläpidollisia toimenpiteitä ja soveltamista porttikohtaisen todentamisen suhteen. Lopputuloksena tutkimuslaitoksen verkko oli tietoturvan kannalta tehokkaampi ja hallittavampi.
Teoriaosuudessa tutustutaan verkkoteknologiaan, porttikohtaisen todennuksen standardiin ja protokolliin sekä Windows-palvelinympäristön toimintaan. Käytännön osuudessa luotiin aluksi testiympäristö, jonka avulla varmistetaan toimeksiannossa vaadittujen kriteerien toimivuus. Testausvaiheessa käytiin läpi verkon kytkimien ja RADIUS-palvelimen toimintaa.
Vaaditun toiminnallisuuden varmistamisen jälkeen siirryttiin valmistelemaan käytännön ympäristöä yliheittoon. Tutkimuslaitoksen sisäverkon kytkimet käytiin läpi fyysisellä tasolla ja dokumentoitiin. Tarvittavat konfiguraatiot lisättiin laitteisiin ja työntekijöitä informoitiin verkkoon kohdistuvista muutoksista. Yliheitto toteutettiin vaiheittain, mahdollisten ongelmatapauksien rajaamiseksi.
Työssä onnistuttiin konfiguroimaan vaatimusten mukainen verkko. Muutamia ongelmakohteita ilmeni yliheiton jälkeen, jotka vaativat ylläpidollisia toimenpiteitä ja soveltamista porttikohtaisen todentamisen suhteen. Lopputuloksena tutkimuslaitoksen verkko oli tietoturvan kannalta tehokkaampi ja hallittavampi.