Tilastokeskuksen tietoliikenneverkon kehittäminen
Koskinen, Harri (2013)
Koskinen, Harri
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013120419888
https://urn.fi/URN:NBN:fi:amk-2013120419888
Tiivistelmä
Opinnäytetyön tarkoituksena oli parantaa Tilastokeskuksen tietoliikenneverkon teknistä luotettavuutta ja tietoturvaa. Tavoitteena oli samalla myös saattaa tietoliikenneverkon tekninen dokumentaatio vastaamaan nykytilaa.
Tietoliikenneverkon luotettavuutta parannettiin ottamalla Spanning Tree -protokolla käyttöön viraston kerrosverkoissa. Tarkoituksena oli estää esimerkiksi verkkojohtojen kytkentävirheistä johtuvat verkkomyrskyt.
Verkon tietoturvan parantamiseksi tehtiin suunnitelma porttikohtaisen todentamisen (IEEE 802.1X) käyttöönottamiseksi verkkokytkimissä. Todentamiseen käytettiin käyttäjien Active Directory –tunnuksia sekä päätelaitteiden MAC-osoitteita. Tällä hankaloitetaan merkittävästi tuntemattomien laitteiden liittämistä verkkoon.
Lisäksi suunniteltiin vanhan, vain vierailijoiden käyttöön tarkoitetun langattoman verkon tilalle ratkaisu, joka mahdollistaa verkon turvallisen käyttämisen myös viraston omille työntekijöille.
Tietoliikenneverkon dokumentointia parannettiin päivittämällä vanhentuneita verkkokuvia sekä laatimalla suunnitelma, jonka avulla dokumentit saadaan versionhallinnan piiriin.
Tietoliikenneverkon luotettavuutta parannettiin ottamalla Spanning Tree -protokolla käyttöön viraston kerrosverkoissa. Tarkoituksena oli estää esimerkiksi verkkojohtojen kytkentävirheistä johtuvat verkkomyrskyt.
Verkon tietoturvan parantamiseksi tehtiin suunnitelma porttikohtaisen todentamisen (IEEE 802.1X) käyttöönottamiseksi verkkokytkimissä. Todentamiseen käytettiin käyttäjien Active Directory –tunnuksia sekä päätelaitteiden MAC-osoitteita. Tällä hankaloitetaan merkittävästi tuntemattomien laitteiden liittämistä verkkoon.
Lisäksi suunniteltiin vanhan, vain vierailijoiden käyttöön tarkoitetun langattoman verkon tilalle ratkaisu, joka mahdollistaa verkon turvallisen käyttämisen myös viraston omille työntekijöille.
Tietoliikenneverkon dokumentointia parannettiin päivittämällä vanhentuneita verkkokuvia sekä laatimalla suunnitelma, jonka avulla dokumentit saadaan versionhallinnan piiriin.