SSL VPN -harjoitus tietoverkko-opintoihin
Sederholm, Thomas (2011)
Sederholm, Thomas
Laurea-ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105056323
https://urn.fi/URN:NBN:fi:amk-201105056323
Tiivistelmä
SSL VPN on uudehko tekniikka joka on kovalla vauhdilla korvaamassa aikaisempia VPN -tekniikoita. SSL VPN -yhteyden muodostamista varten ei tarvitse asentaa mitään asiakasoh-jelmaa vaan se toimii Internet-selaimen kautta. Tämän ansiosta melkein kaikilla tietokoneilla sekä mobiililaitteilla voi muodostaa SSL VPN -yhteyden.
Osana opinnäytetyötä tein SSL VPN -harjoituksen, joka on tarkoitettu käytettäväksi Laurean opiskelijoille. Harjoitus on samankaltainen kuin aiemmin jo käytössä olevat verkkoharjoituk-set, kuten reititin-, kytkin- ja WLAN -tukiasemaharjoitukset. Vanhat kytkin- ja reititinharjoi-tukset toimivat hyvänä oppimispohjana uutta harjoitusta varten. Harjoitusta tullaan käyttä-mään Laurean tietoliikennelaboratoriossa, jossa opiskelijat saavat suorittaa harjoituksen jo-honkin opintojaksoon liittyen. Uuden harjoituksen tarkoituksena on laajentaa oppimista kyt-kimen ja reitittimien peruskonfiguroinnista. Harjoituksen avulla opiskelijat oppivat ymmärtä-mään SSL VPN -tekniikkaa sekä konfiguroimaan SSL VPN -palvelun Ciscon IOS -käyttöjärjestelmää käyttäen. Harjoituksessa tullaan myös konfiguroimaan ACS -palvelinta Ra-dius protokollaa käyttäen. Laitteistona käytetään Laurean tietoliikennelaboratoriossa olevia Ciscon 2811:n modulaarisia reitittimiä sekä Windows 2000 Server -käyttöjärjestelmän päällä pyörivää Cisco ACS -palvelinta. Työn suorittamiseen menee 30–45 minuuttia ja 12 opiskelijaa voi samanaikaisesti tehdä harjoitusta. Kun yksi ryhmä on saanut harjoituksen tehdyksi, voi-daan reitittimet nopeasti nollata alkutilaan, minkä jälkeen toinen ryhmä voi aloittaa harjoi-tuksen tekemisen.
Harjoituksen tarkoituksena on konfiguroida SSL VPN -yhdyskäytävä oman ryhmän reitittimeen. Harjoituksessa käytetään 10.8.4.0 sekä 172.16.0.0 -aliverkkoa. Aliverkoista 10.8.4.0 on labo-ratoriossa käytössä oleva verkko. Siihen on kytketty kaikki laboratoriossa olevat laitteet. Har-joituksessa 172.16.0.0-aliverkko simuloi Internetiä ja se on konfiguroitu valmiiksi ennen har-joituksen aloittamista. Ryhmät aloittavat reitittimien konfiguroinnin laboratorioverkossa 10.8.4.0 ottamalla yhteyden oman ryhmänsä reitittimeen. Kun laite on saatu valmiiksi konfi-guroitua, siirretään oman ryhmän tietokone 172.16.0.0 -aliverkkoon. Tämän jälkeen muodos-tetaan SSL VPN -yhteys selaimen kautta. Harjoituksen viimeinen vaihe on siirtää tiedosto ryh-män tietokoneelta verkossa olevalle verkkolevylle. Tämä osoittaa, että SSL VPN -yhteys on onnistuneesti muodostettu.
Osana opinnäytetyötä tein SSL VPN -harjoituksen, joka on tarkoitettu käytettäväksi Laurean opiskelijoille. Harjoitus on samankaltainen kuin aiemmin jo käytössä olevat verkkoharjoituk-set, kuten reititin-, kytkin- ja WLAN -tukiasemaharjoitukset. Vanhat kytkin- ja reititinharjoi-tukset toimivat hyvänä oppimispohjana uutta harjoitusta varten. Harjoitusta tullaan käyttä-mään Laurean tietoliikennelaboratoriossa, jossa opiskelijat saavat suorittaa harjoituksen jo-honkin opintojaksoon liittyen. Uuden harjoituksen tarkoituksena on laajentaa oppimista kyt-kimen ja reitittimien peruskonfiguroinnista. Harjoituksen avulla opiskelijat oppivat ymmärtä-mään SSL VPN -tekniikkaa sekä konfiguroimaan SSL VPN -palvelun Ciscon IOS -käyttöjärjestelmää käyttäen. Harjoituksessa tullaan myös konfiguroimaan ACS -palvelinta Ra-dius protokollaa käyttäen. Laitteistona käytetään Laurean tietoliikennelaboratoriossa olevia Ciscon 2811:n modulaarisia reitittimiä sekä Windows 2000 Server -käyttöjärjestelmän päällä pyörivää Cisco ACS -palvelinta. Työn suorittamiseen menee 30–45 minuuttia ja 12 opiskelijaa voi samanaikaisesti tehdä harjoitusta. Kun yksi ryhmä on saanut harjoituksen tehdyksi, voi-daan reitittimet nopeasti nollata alkutilaan, minkä jälkeen toinen ryhmä voi aloittaa harjoi-tuksen tekemisen.
Harjoituksen tarkoituksena on konfiguroida SSL VPN -yhdyskäytävä oman ryhmän reitittimeen. Harjoituksessa käytetään 10.8.4.0 sekä 172.16.0.0 -aliverkkoa. Aliverkoista 10.8.4.0 on labo-ratoriossa käytössä oleva verkko. Siihen on kytketty kaikki laboratoriossa olevat laitteet. Har-joituksessa 172.16.0.0-aliverkko simuloi Internetiä ja se on konfiguroitu valmiiksi ennen har-joituksen aloittamista. Ryhmät aloittavat reitittimien konfiguroinnin laboratorioverkossa 10.8.4.0 ottamalla yhteyden oman ryhmänsä reitittimeen. Kun laite on saatu valmiiksi konfi-guroitua, siirretään oman ryhmän tietokone 172.16.0.0 -aliverkkoon. Tämän jälkeen muodos-tetaan SSL VPN -yhteys selaimen kautta. Harjoituksen viimeinen vaihe on siirtää tiedosto ryh-män tietokoneelta verkossa olevalle verkkolevylle. Tämä osoittaa, että SSL VPN -yhteys on onnistuneesti muodostettu.