TACACS+-hallinnan toteutus Keski-Suomen sairaanhoitopiirin verkossa
Puranen, Samppo (2011)
Puranen, Samppo
Jyväskylän ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011121618686
https://urn.fi/URN:NBN:fi:amk-2011121618686
Tiivistelmä
Opinnäytetyö tehtiin Jyväskylän Sähkötiimi Oy:lle ja Keski-Suomen sairaanhoitopiirin lääkintätekniikalle. Työssä selvitettiin mahdollisuutta ottaa Keski-Suomen sairaanhoitopiirin tietoverkossa käyttöön Cisco Systemsin Access Control System -palvelimet sekä niiden myötä TACACS+-, RADIUS- ja 802.1X -protokollat. Niiden lisäksi selvitettiin uusien toimintojen vaatimat muutokset kytkimien ja työasemien asetuksiin.
Opinnäytetyön tavoitteena oli tutkia mahdollisuutta luopua kytkimien yleisistä hallintatunnuksista ja ottaa käyttöön henkilöön sidotut hallintatunnukset. Muutokset tietoverkon toiminnallisuudessa oli testattava sekä luotava kirjallinen ohje lopulliseen käyttöön.
Selvitystyö tehtiin yhteistyössä sairaanhoitopiirin tietoverkkoinsinöörien kanssa. Toiminnallisuuden arviointi tapahtui kokeilemalla kytkimille kirjautumista, komentojen suorittamista, lokien tallentumista sekä mallinnettuja vikatilanteita. Koekäytössä hyödynnettiin samantyyppisiä verkkolaitteita kuin mitä on käytössä sairaanhoitopiirin tietoverkossa.
Työssä onnistuttiin Access Control System -palvelimien käyttöönotossa sekä verkkoprotokollien selvitystyössä. Työn tulokset otettiin osittain tuotantokäyttöön sairaanhoitopiirin tietoverkossa. Lääkintätekniikka kykenee dokumentaation avulla laajentamaan protokollien käyttöä tulevaisuudessa.
Opinnäytetyön tavoitteena oli tutkia mahdollisuutta luopua kytkimien yleisistä hallintatunnuksista ja ottaa käyttöön henkilöön sidotut hallintatunnukset. Muutokset tietoverkon toiminnallisuudessa oli testattava sekä luotava kirjallinen ohje lopulliseen käyttöön.
Selvitystyö tehtiin yhteistyössä sairaanhoitopiirin tietoverkkoinsinöörien kanssa. Toiminnallisuuden arviointi tapahtui kokeilemalla kytkimille kirjautumista, komentojen suorittamista, lokien tallentumista sekä mallinnettuja vikatilanteita. Koekäytössä hyödynnettiin samantyyppisiä verkkolaitteita kuin mitä on käytössä sairaanhoitopiirin tietoverkossa.
Työssä onnistuttiin Access Control System -palvelimien käyttöönotossa sekä verkkoprotokollien selvitystyössä. Työn tulokset otettiin osittain tuotantokäyttöön sairaanhoitopiirin tietoverkossa. Lääkintätekniikka kykenee dokumentaation avulla laajentamaan protokollien käyttöä tulevaisuudessa.