Ohjelman etäkäyttö SSL VPN-yhteydellä
Koskinen, Mika (2011)
Koskinen, Mika
Kymenlaakson ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201104285243
https://urn.fi/URN:NBN:fi:amk-201104285243
Tiivistelmä
Tässä opinnäytetyössä oli tarkoituksena testata Cisco ASA-palomuurin tarjoama SSL VPN-yhteys ja määrittää sen soveltuvuus Profimill Oy:n Mill-Planner-ohjelman ja SQL-palvelimen etäyhteyksiin.
Opinnäytetyön ensimmäisessä vaiheessa piti rakentaa toimiva testiympäristö, josta pääsi myös tuotantoverkkoon. Yhteyden muodostamisen jälkeen ohjelmalla tehtiin hakuja SQL-palvelimen tietokantaan ja mitattiin tiedonsiirron määrä. Tuloksia tutkittiin ja pääteltiin, kuinka suuri ohjelman kaistan käyttö on ja minkälaisen yhteyden ohjelman etäkäyttö vaatii asiakkaan ja palveluntarjoajan kannalta.
Toisessa vaiheessa rakennettiin samalla tekniikalla toteutettu etäyhteys Kymenlaakson ammattikorkeakoulun Simunet-laboratorion aktiivilaitteiden hallintaan. Hallintapalvelinta oli ohjattu web-sivujen kautta laboratoriosta käsin ja yhteys tuotantoverkosta oli estetty, joten SSL VPN-yhteyden avulla palvelinta pystyttiin hallitsemaan etänä ASA-palomurin toimiessa SSL VPN-yhdyskäytävänä.
Tulosten perusteella Mill-Planner-ohjelman testialusta ei vienyt kaistaa huomattavia määriä ja yhden yhteensopimattomuusongelman lisäksi yhteys toimi. Myös Simunet-laboratorion hallintapalvelimen web-sivujen etäkäyttö ja uudelleenohjaus toimi hyvin. Testituloksia ei kuitenkaan voinut soveltaa suoraan kaikkiin tilanteisiin, sillä SQL-palvelimen tietokanta oli näyteversio, joka ei vastannut oikeaa tuotantoversiota.
Opinnäytetyön ensimmäisessä vaiheessa piti rakentaa toimiva testiympäristö, josta pääsi myös tuotantoverkkoon. Yhteyden muodostamisen jälkeen ohjelmalla tehtiin hakuja SQL-palvelimen tietokantaan ja mitattiin tiedonsiirron määrä. Tuloksia tutkittiin ja pääteltiin, kuinka suuri ohjelman kaistan käyttö on ja minkälaisen yhteyden ohjelman etäkäyttö vaatii asiakkaan ja palveluntarjoajan kannalta.
Toisessa vaiheessa rakennettiin samalla tekniikalla toteutettu etäyhteys Kymenlaakson ammattikorkeakoulun Simunet-laboratorion aktiivilaitteiden hallintaan. Hallintapalvelinta oli ohjattu web-sivujen kautta laboratoriosta käsin ja yhteys tuotantoverkosta oli estetty, joten SSL VPN-yhteyden avulla palvelinta pystyttiin hallitsemaan etänä ASA-palomurin toimiessa SSL VPN-yhdyskäytävänä.
Tulosten perusteella Mill-Planner-ohjelman testialusta ei vienyt kaistaa huomattavia määriä ja yhden yhteensopimattomuusongelman lisäksi yhteys toimi. Myös Simunet-laboratorion hallintapalvelimen web-sivujen etäkäyttö ja uudelleenohjaus toimi hyvin. Testituloksia ei kuitenkaan voinut soveltaa suoraan kaikkiin tilanteisiin, sillä SQL-palvelimen tietokanta oli näyteversio, joka ei vastannut oikeaa tuotantoversiota.