IEEE 802.1x todennus & käyttöönotto Fenniassa
Gummerus, Laura; Iivonen, Petteri (2010)
Gummerus, Laura
Iivonen, Petteri
Laurea-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201005068220
https://urn.fi/URN:NBN:fi:amk-201005068220
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tutustua IEEE 802.1X:n porttipohjaiseen todentamiseen ja sen toimintaan. Tarkoituksena on myös todennuksen käyttöönotto Fenniassa. Keskitymme työssä porttikohtaisen autentikoinnin käyttöönottoon fyysisten laitteiden osalta. IEEE 802.1X:n tarkoituksena on estää ulkopuolisten pääsy yrityksen verkkoon.
Käytännön osuudessa tutkimme Windows Server 2003-palvelinympäristöön toteutettavaa 802.1X:n todennusta ja käymme läpi kaikki sen asennusvaiheet.
Työssä kerromme, millaisia asetuksia tulisi määritellä palvelimille, tukiasemille sekä työasemille, jotta verkko toimisi tietoturvallisesti sekä haluamallamme tavalla. Tärkeintä olisi pystyä suojaamaan Fennian verkossa liikkuva tieto ja evätä verkkoon pääsy sinne kuulumattomilta laitteilta.
Työ tehdään vakuutusyhtiö Fennialle. Toteutamme työtä Pasilan pääkonttorissa. Fennia haluaa panostaa tietoturvallisuuteen ja 802.1X:ää pidetään erittäin tärkeänä tietoturvallisuutta parantavana suojauksena. Onnistuimme luomaan 802.1X:n suojauksen yrityksessä niin, että käyttäjä ei edes huomaa sen olemassaoloa vaan sallitut koneet menivät verkkoon täysin normaalisti. 802.1X:n avulla pystyimme myös parantamaan verkon valvontaa ja pitämään silmällä laitteita, jotka sinne pyytävät pääsyä.
Työn tutkimusmenetelmäksi valitsimme konstruktiivisen tapaustutkimuksen. Tutkimusmenetelmän avulla pyrimme löytämään olemassa olevaan tilanteeseen uuden ratkaisun.
Työssä käytimme teoreettisina viitekehyksinä Internetistä löytyneitä artikkeleita sekä muita luotettavia Internet sivustoja. Kirja lähteiksi löysimme Jim Geirin vuonna 2008 kirjoittaman kirjan IEEE 802.1X suojauksesta.
Käytännön osuudessa tutkimme Windows Server 2003-palvelinympäristöön toteutettavaa 802.1X:n todennusta ja käymme läpi kaikki sen asennusvaiheet.
Työssä kerromme, millaisia asetuksia tulisi määritellä palvelimille, tukiasemille sekä työasemille, jotta verkko toimisi tietoturvallisesti sekä haluamallamme tavalla. Tärkeintä olisi pystyä suojaamaan Fennian verkossa liikkuva tieto ja evätä verkkoon pääsy sinne kuulumattomilta laitteilta.
Työ tehdään vakuutusyhtiö Fennialle. Toteutamme työtä Pasilan pääkonttorissa. Fennia haluaa panostaa tietoturvallisuuteen ja 802.1X:ää pidetään erittäin tärkeänä tietoturvallisuutta parantavana suojauksena. Onnistuimme luomaan 802.1X:n suojauksen yrityksessä niin, että käyttäjä ei edes huomaa sen olemassaoloa vaan sallitut koneet menivät verkkoon täysin normaalisti. 802.1X:n avulla pystyimme myös parantamaan verkon valvontaa ja pitämään silmällä laitteita, jotka sinne pyytävät pääsyä.
Työn tutkimusmenetelmäksi valitsimme konstruktiivisen tapaustutkimuksen. Tutkimusmenetelmän avulla pyrimme löytämään olemassa olevaan tilanteeseen uuden ratkaisun.
Työssä käytimme teoreettisina viitekehyksinä Internetistä löytyneitä artikkeleita sekä muita luotettavia Internet sivustoja. Kirja lähteiksi löysimme Jim Geirin vuonna 2008 kirjoittaman kirjan IEEE 802.1X suojauksesta.