IEEE 802.1X ja porttikohtainen todennus windows-ympäristössä
Kinnunen, Anssi (2014)
Kinnunen, Anssi
Jyväskylän ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014061112667
https://urn.fi/URN:NBN:fi:amk-2014061112667
Tiivistelmä
Opinnäytetyö tehtiin Betset Oy:n tietohallinnolle. Työn tarkoituksena oli perehtyä IEEE 802.1X-standardin toimintaan, mahdollisuuksiin sekä toteuttaa sen avulla tilaajan verkkoympäristöön porttikohtainen todennus. Työn teoriaosuudessa tutkittiin kyseisen järjestelmän käyttämiä verkkotekniikoita kuten EAP-metodeita, Ethernetiä ja RADIUS-protokollaa. Lisäksi käsiteltiin pintapuolisesti Windows-työympäristön rakennetta ja työssä vaadittuja palveluita.
Työn käytännön osuudessa rakennettiin porttikohtaisen todennuksen vaatima ympäristö. Tämä tapahtui asentamalla kahdennetut Microsoft NPS-palvelimet, konfiguroimalla verkon aktiivilaitteet ja asettamalla työasemat todennuksen alle. Käytetty todennusmenetelmä oli varmenteisiin perustuva EAP-TLS ja sen toimintaa käsiteltiin tarkemmin työn teoriaosuudessa.
Testaamisvaiheessa pyrittiin selvittämään järjestelmän luotettavuus ja toiminta tilaajan tuotantoympäristössä. Ongelmia tuli työasemien osalta, kun testattiin toissijaista NPS-palvelinta ja sen vaikutuksia työympäristöön. Kyseiset ongelmat saatiin ratkaistua tekemällä tarvittavat muutokset työasemien asetuksiin. Lopuksi tarvittavat asetukset otettiin käyttöön kaikissa työasemissa käyttämällä Windowsin ryhmäkäytäntöobjektia.
Työ onnistui vaatimusten mukaisesti, ja lopputuloksena tilaaja sai luotettavan sekä helposti hallittavan järjestelmän. Tämä työ helpotti tietohallinnon työmäärää, sillä myös muiden paikkakuntien toimipisteet saatiin saman järjestelmän hallintaan. Lisäksi työ antoi kattavan dokumentaation kyseisen järjestelmän toiminnasta sekä käytettävistä tekniikoista.
Työn käytännön osuudessa rakennettiin porttikohtaisen todennuksen vaatima ympäristö. Tämä tapahtui asentamalla kahdennetut Microsoft NPS-palvelimet, konfiguroimalla verkon aktiivilaitteet ja asettamalla työasemat todennuksen alle. Käytetty todennusmenetelmä oli varmenteisiin perustuva EAP-TLS ja sen toimintaa käsiteltiin tarkemmin työn teoriaosuudessa.
Testaamisvaiheessa pyrittiin selvittämään järjestelmän luotettavuus ja toiminta tilaajan tuotantoympäristössä. Ongelmia tuli työasemien osalta, kun testattiin toissijaista NPS-palvelinta ja sen vaikutuksia työympäristöön. Kyseiset ongelmat saatiin ratkaistua tekemällä tarvittavat muutokset työasemien asetuksiin. Lopuksi tarvittavat asetukset otettiin käyttöön kaikissa työasemissa käyttämällä Windowsin ryhmäkäytäntöobjektia.
Työ onnistui vaatimusten mukaisesti, ja lopputuloksena tilaaja sai luotettavan sekä helposti hallittavan järjestelmän. Tämä työ helpotti tietohallinnon työmäärää, sillä myös muiden paikkakuntien toimipisteet saatiin saman järjestelmän hallintaan. Lisäksi työ antoi kattavan dokumentaation kyseisen järjestelmän toiminnasta sekä käytettävistä tekniikoista.