VPN virtuaalikoneiden etäkäytössä
Mustonen, Marko (2014)
Mustonen, Marko
Oulun ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014121820417
https://urn.fi/URN:NBN:fi:amk-2014121820417
Tiivistelmä
Opinnäytetyön aiheena oli virtuaalikoneiden etäkäytön mahdollistavan VPN-ratkaisun luominen Oulun Ammattikorkeakoululle. Tavoitteena oli korvata aiemmin käytössä ollut VPN-ratkaisu nykyaikaisella ratkaisulla.
Opinnäytetyön tietoperusta koostui lähinnä tietoverkkoihin ja VPN-ratkaisuihin liittyvistä asioista. Tietoperusta kattoi esimerkiksi seuraavat käsitteet: IP-osoitteet (Internet Protocol), Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), osoitteenmuunnos (NAT), aktiivihakemisto (Active Directory, AD), OSI-malli (Open System Interconnection) ja etätyöpöytäratkaisu (Remote Desktop). Lisäksi tietoperustassa käsiteltiin tietoturvaa sekä palomuurien ominaisuuksia. VPN-yhteyksien tietoperustassa esiteltiin erilaiset VPN-ratkaisut, VPN-protokollat sekä yleisesti VPN-yhteyksien tarjoamat hyödyt sekä haitat.
Tietoperusta saatiin kerättyä erinäisistä aineistoista kuten esimerkiksi kirjoista, lehdistä, artikkeleista ja joiltain osin myös verkkosivuilta. Aineistona käytettiin sekä englannin- että suomenkielistä materiaalia. Tämän lisäksi tietoa hankittiin tuotteiden osalta myös sähköposti- ja puhelinkeskusteluista sekä esimerkiksi osallistumalla webinaariin.
Oulun Ammattikorkeakoululle saatiin otettua käyttöön uusi VPN-ratkaisu käyttämällä Palo Alto Networksin fyysistä palomuurituotetta ja sen sisältämiä VPN-ominaisuuksia. Laite konfiguroitiin siten, että se sallii VPN-yhteyden muodostuksen tunnistetuille käyttäjille ja etätyöpöytäyhteyden virtuaalisille työasemille Oulun Ammattikorkeakoulun intranetissä.
Ratkaisu tulee vielä testata kunnolla opetuskäytössä ennen vanhan ratkaisun poistamista käytöstä. Tämän lisäksi tuotteen ominaisuuksia voidaan käyttää monipuolisemmin hyväksi esimerkiksi analysoimalla tietoliikennettä pidemmällä aikavälillä.
Opinnäytetyön tietoperusta koostui lähinnä tietoverkkoihin ja VPN-ratkaisuihin liittyvistä asioista. Tietoperusta kattoi esimerkiksi seuraavat käsitteet: IP-osoitteet (Internet Protocol), Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), osoitteenmuunnos (NAT), aktiivihakemisto (Active Directory, AD), OSI-malli (Open System Interconnection) ja etätyöpöytäratkaisu (Remote Desktop). Lisäksi tietoperustassa käsiteltiin tietoturvaa sekä palomuurien ominaisuuksia. VPN-yhteyksien tietoperustassa esiteltiin erilaiset VPN-ratkaisut, VPN-protokollat sekä yleisesti VPN-yhteyksien tarjoamat hyödyt sekä haitat.
Tietoperusta saatiin kerättyä erinäisistä aineistoista kuten esimerkiksi kirjoista, lehdistä, artikkeleista ja joiltain osin myös verkkosivuilta. Aineistona käytettiin sekä englannin- että suomenkielistä materiaalia. Tämän lisäksi tietoa hankittiin tuotteiden osalta myös sähköposti- ja puhelinkeskusteluista sekä esimerkiksi osallistumalla webinaariin.
Oulun Ammattikorkeakoululle saatiin otettua käyttöön uusi VPN-ratkaisu käyttämällä Palo Alto Networksin fyysistä palomuurituotetta ja sen sisältämiä VPN-ominaisuuksia. Laite konfiguroitiin siten, että se sallii VPN-yhteyden muodostuksen tunnistetuille käyttäjille ja etätyöpöytäyhteyden virtuaalisille työasemille Oulun Ammattikorkeakoulun intranetissä.
Ratkaisu tulee vielä testata kunnolla opetuskäytössä ennen vanhan ratkaisun poistamista käytöstä. Tämän lisäksi tuotteen ominaisuuksia voidaan käyttää monipuolisemmin hyväksi esimerkiksi analysoimalla tietoliikennettä pidemmällä aikavälillä.