Verkkolaitteiden etähallinnan todentaminen
Dufva, Otto (2014)
Dufva, Otto
Kymenlaakson ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201404144252
https://urn.fi/URN:NBN:fi:amk-201404144252
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli luoda Kyamkin ICT-LABin tietoverkkoon aktiivilaitteiden hallintayhteyksiä valvova keskitetty käyttäjien todentamisratkaisu. Sillä oli tarkoitus parantaa verkkolaitteiden tietoturvaa merkittävästi.
Tietoverkkoihin kohdistuvien uhkien lisääntyminen on tehnyt verkkojen ja tietojen turvaamisesta entistä haastavampaa. Verkkoturvallisuuden ylläpitämien vaatii verkon ylläpitäjiltä yhä enemmän huomiota kaikilla verkon osa-alueilla. Kymenlaakson am-mattikorkeakouluun tuleva kyberturvallisuuslaboratorio asettaa uusia vaatimuksia myös koko muun verkon tietoturvalle.
Kyamkin Tietotekniikan tuotantoverkossa verkkolaitteiden hallintayhteyksiin liittyvä käyttäjien kirjautumisen valvonta toteutettiin ottamalla käyttöön RADIUS-todentaminen. Palvelimena toimii Microsoftin Network Policy Server, joka on Win-dows Server 2008 R2 -palvelinkoneessa. Käyttäjätietokantana toimii samassa koneessa pyörivä Active Directory -tietokanta, johon luotiin uusi käyttäjäryhmä. Vain siihen kuuluvien henkilöiden on sallittua muodostaa hallintayhteys verkon laitteisiin. Tähän ryhmään voidaan helposti tarpeen tullen lisätä tai poistaa käyttäjiä.
Opinnäytetyön tuloksena tuotantoverkon tietoturva parani huomattavasti, koska aktiivilaitteiden hallintayhteyksien muodostamista voidaan nyt rajata ja tapahtuneet kirjautumiset tallentuvat tietokantaan. IPv4-osoitteilla todennus saatiin toimimaan luotetta-vasti, mutta IPv6-verkon osalta toteutus jäi tekemättä.
Tietoverkkoihin kohdistuvien uhkien lisääntyminen on tehnyt verkkojen ja tietojen turvaamisesta entistä haastavampaa. Verkkoturvallisuuden ylläpitämien vaatii verkon ylläpitäjiltä yhä enemmän huomiota kaikilla verkon osa-alueilla. Kymenlaakson am-mattikorkeakouluun tuleva kyberturvallisuuslaboratorio asettaa uusia vaatimuksia myös koko muun verkon tietoturvalle.
Kyamkin Tietotekniikan tuotantoverkossa verkkolaitteiden hallintayhteyksiin liittyvä käyttäjien kirjautumisen valvonta toteutettiin ottamalla käyttöön RADIUS-todentaminen. Palvelimena toimii Microsoftin Network Policy Server, joka on Win-dows Server 2008 R2 -palvelinkoneessa. Käyttäjätietokantana toimii samassa koneessa pyörivä Active Directory -tietokanta, johon luotiin uusi käyttäjäryhmä. Vain siihen kuuluvien henkilöiden on sallittua muodostaa hallintayhteys verkon laitteisiin. Tähän ryhmään voidaan helposti tarpeen tullen lisätä tai poistaa käyttäjiä.
Opinnäytetyön tuloksena tuotantoverkon tietoturva parani huomattavasti, koska aktiivilaitteiden hallintayhteyksien muodostamista voidaan nyt rajata ja tapahtuneet kirjautumiset tallentuvat tietokantaan. IPv4-osoitteilla todennus saatiin toimimaan luotetta-vasti, mutta IPv6-verkon osalta toteutus jäi tekemättä.