Palomuurin suunnittelu ja käyttöönotto pienessä yritysverkossa
Kaibijainen, Konstantin (2013)
Kaibijainen, Konstantin
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013120219322
https://urn.fi/URN:NBN:fi:amk-2013120219322
Tiivistelmä
Insinöörityön tavoitteena oli simuloida pienyritykselle tarkoitettu yritysverkko, johon kuului tietoturvan suunnittelu sekä palomuurin käyttöönotto ja testaaminen. Työn aikana tutustuttiin palomuurien historiaan, Ciscon ASA 5500 -sarjaan kuuluvan ASA 5505 -palomuurin suorituskykyihin, ominaisuuksiin sekä käyttöönottoon. Käyttöönoton osuus dokumentoitiin vaiheittain, jotta tietoverkkoihin ja palomuureihin perehtenyt henkilö voisi suorittaa palomuurin asennuksen seuraamalla insinöörityön ohjeistusta.
Työssä käytettiin Ciscon perheeseen kuuluvia Cisco 1841 -reitittimiä, Cisco 2960 -kytkimiä, Cisco WRT54GL -langatonta tukiasemaa sekä aiheeseen valittua Cisco ASA 5505 -palomuuria. Työssä asennettiin yrityksen simuloidulle sisäverkolle langaton tukiasema, jolloin sen käyttäjät saivat IP-osoitteet langattomasti. Yrityksen ulkoverkon käyttäjille asennettiin VPN-yhteydet, jolloin heidän yritysverkkoon tarkoitettu liikenteensä kulkee suojattuna. Yrityksen DMZ-alueeseen asennettiin myös simuloitu web-palvelin, jotta Internetin käyttäjät pääsisivät yrityksen sivustolle sekä kumppanit katsomaan heille tarkoitettuja palveluita.
Insinöörityön lopputuloksena aikaansaatiin toimiva pienyritysverkko, jossa palomuuri hoiti sille tarkoitetut tehtävät, kuten sääntölistojen noudattamisen sekä käyttäjien todennuksen. Kaikkia palomuurin ominaisuuksia ei pystytty käyttämään rajoitetun peruslisenssin takia, mutta peruslisenssiin liittyvillä ominaisuuksilla on kuitenkin riittävästi pohjaa pienyritysverkon suojelemiseen.
Työssä käytettiin Ciscon perheeseen kuuluvia Cisco 1841 -reitittimiä, Cisco 2960 -kytkimiä, Cisco WRT54GL -langatonta tukiasemaa sekä aiheeseen valittua Cisco ASA 5505 -palomuuria. Työssä asennettiin yrityksen simuloidulle sisäverkolle langaton tukiasema, jolloin sen käyttäjät saivat IP-osoitteet langattomasti. Yrityksen ulkoverkon käyttäjille asennettiin VPN-yhteydet, jolloin heidän yritysverkkoon tarkoitettu liikenteensä kulkee suojattuna. Yrityksen DMZ-alueeseen asennettiin myös simuloitu web-palvelin, jotta Internetin käyttäjät pääsisivät yrityksen sivustolle sekä kumppanit katsomaan heille tarkoitettuja palveluita.
Insinöörityön lopputuloksena aikaansaatiin toimiva pienyritysverkko, jossa palomuuri hoiti sille tarkoitetut tehtävät, kuten sääntölistojen noudattamisen sekä käyttäjien todennuksen. Kaikkia palomuurin ominaisuuksia ei pystytty käyttämään rajoitetun peruslisenssin takia, mutta peruslisenssiin liittyvillä ominaisuuksilla on kuitenkin riittävästi pohjaa pienyritysverkon suojelemiseen.