Network Access Protection – teknologian käyttöönotto globaalissa yritysverkossa
Ollila, Antti (2013)
Ollila, Antti
HAAGA-HELIA ammattikorkeakoulu
2013
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013111216867
https://urn.fi/URN:NBN:fi:amk-2013111216867
Tiivistelmä
Yrityksen sisäverkon tietoturvan tärkeyttä ei voida korostaa tarpeeksi liiketoiminnan jatkuvuuden kannalta. Tekninen tietoturva on kustannustehokas ratkaisu parantaa yrityksen tietoturvaa ja ehkäisee ennalta verkkohyökkäyksiä.
Network Access Protection on Microsoftin vuonna 2008 julkaisema osa Windows Server käyttöjärjestelmää. Sen tehtävänä on tarkastaa jokaisen verkkoon pyrkivän tietokoneen terveydentila ja verrata sitä järjestelmän pääkäyttäjän asettamaan tavoitetasoon. Mikäli tavoitetaso ei täyty, tietokone ohjataan rajoitettuun verkkoon. Kun tarvittava
tietoturvan taso on saavutettu, kone voi tarkastuttaa terveydentilan uudestaan ja saada rajoittamattoman pääsyn verkkoon.
Projektissa käytetään DHCP-pakotustapaa eristämään tietokoneet rajoitettuun verkkoon. Kyseinen pakotustapa on teknologian pakotustavoista heikoin, ja se ennaltaehkäisee tahatonta verkon saastuttamista. Suojauksesta ei ole hyötyä, jos joku haluaa tahallaan saastuttaa yrityksen tietoverkon ja omaa tarvittavan tietotaidon sen tekemiseen.
Tämän opinnäytetyöprojektin tarkoituksena on hankkia tarvittava tieto Network Access Protection –teknologian käyttöönottoa varten, rakentaa toimiva konsepti teknologiasta virtuaaliympäristössä ja ottaa teknologia käyttöön yrityksen verkossa.
Projekti toteutettiin toimeksiantona yritykselle pääosin keväällä 2013.
Projektin tuloksena sain otettua käyttöön Network Access Protection –teknologian kuudessa yrityksen seitsemästä toimistosta, joissa on paikallinen palvelin.
Network Access Protection on Microsoftin vuonna 2008 julkaisema osa Windows Server käyttöjärjestelmää. Sen tehtävänä on tarkastaa jokaisen verkkoon pyrkivän tietokoneen terveydentila ja verrata sitä järjestelmän pääkäyttäjän asettamaan tavoitetasoon. Mikäli tavoitetaso ei täyty, tietokone ohjataan rajoitettuun verkkoon. Kun tarvittava
tietoturvan taso on saavutettu, kone voi tarkastuttaa terveydentilan uudestaan ja saada rajoittamattoman pääsyn verkkoon.
Projektissa käytetään DHCP-pakotustapaa eristämään tietokoneet rajoitettuun verkkoon. Kyseinen pakotustapa on teknologian pakotustavoista heikoin, ja se ennaltaehkäisee tahatonta verkon saastuttamista. Suojauksesta ei ole hyötyä, jos joku haluaa tahallaan saastuttaa yrityksen tietoverkon ja omaa tarvittavan tietotaidon sen tekemiseen.
Tämän opinnäytetyöprojektin tarkoituksena on hankkia tarvittava tieto Network Access Protection –teknologian käyttöönottoa varten, rakentaa toimiva konsepti teknologiasta virtuaaliympäristössä ja ottaa teknologia käyttöön yrityksen verkossa.
Projekti toteutettiin toimeksiantona yritykselle pääosin keväällä 2013.
Projektin tuloksena sain otettua käyttöön Network Access Protection –teknologian kuudessa yrityksen seitsemästä toimistosta, joissa on paikallinen palvelin.