Autentikointi langattomassa lähiverkossa
Lätti, Tommi (2015)
Lätti, Tommi
Lahden ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015060412325
https://urn.fi/URN:NBN:fi:amk-2015060412325
Tiivistelmä
Opinnäytetyön tavoitteena oli suunnitella Päijät-Hämeen sosiaali- ja terveysyhtymälle porttikohtainen autentikointi henkilökunnan uuteen langattomaan verkkoon. Verkon vaatimuksena on, että se on tietoturvallisesti ja käyttäjäystävällisesti toteutettu. Valittu sertifikaatteihin pohjautuva autentikointimenetelmä toteutettiin Lahdessa sijaitsevaan keskussairaalan langattomaan verkkoon.
Ensimmäinen langattomien verkkojen standardi 802.11 julkaistiin vuonna 1997. Alkuperäisen 802.11-standardin mukana tulleet menetelmät käyttäjän autentikointiin ja tiedon salaukseen on saatu murrettua. Tietoturvan korjaamiseksi julkaistiin vuonna 2004 802.11i-standardi. 802.11i mahdollistaa myös autentikoinnin langattomissa verkoissa käyttäen porttikohtaista autentikointia.
Porttikohtainen autentikointi tunnetaan myös nimellä 802.1x ja se laajensi aiemmin kehitetyn EAP-protokollan käytettäväksi langallisissa ja langattomissa verkoissa. EAP itsessään ei ole mikään autentikointimenetelmä vaan autentikointi tehdään käyttäen jotain monista eri EAP-menetelmistä, jotka voivat perustua käyttäjätunnuksiin ja salasanoihin tai digitaalisiin sertifikaatteihin.
Tietotekniikassa sertifikaatteja voidaan käyttää varmentamaan jonkin laitteen tai käyttäjän identiteetti. Tämä tapahtuu hyödyntämällä luotettavaa tahoa, joka allekirjoittaa kaikki jakamansa sertifikaatit. Sertifikaateilla pystytään myös salaamaan tietoa niin, että vain sertifikaatin haltija voi purkaa sille tarkoitetun tiedon. Tätä menetelmää käytetään usein salausavainten vaihtoon turvallisesti salaamattomien yhteyksien yli.
Tulevaisuudessa langattomista verkoista tulee yhä tärkeämpi osa yritysten muuta tietoverkkoa ja niistä halutaan käyttöön samat resurssit kuin langallisesta verkosta. Jo nykyään ja tulevaisuudessa lähes kaikilla on laitteita, joilla pystytään liittymään langattomiin verkkoihin. Yritysten verkkoon ei haluta mitä tahansa laitteita, jolloin laitteiden tietoturvallisen autentikoinnin merkitys tulee kasvamaan.
Ensimmäinen langattomien verkkojen standardi 802.11 julkaistiin vuonna 1997. Alkuperäisen 802.11-standardin mukana tulleet menetelmät käyttäjän autentikointiin ja tiedon salaukseen on saatu murrettua. Tietoturvan korjaamiseksi julkaistiin vuonna 2004 802.11i-standardi. 802.11i mahdollistaa myös autentikoinnin langattomissa verkoissa käyttäen porttikohtaista autentikointia.
Porttikohtainen autentikointi tunnetaan myös nimellä 802.1x ja se laajensi aiemmin kehitetyn EAP-protokollan käytettäväksi langallisissa ja langattomissa verkoissa. EAP itsessään ei ole mikään autentikointimenetelmä vaan autentikointi tehdään käyttäen jotain monista eri EAP-menetelmistä, jotka voivat perustua käyttäjätunnuksiin ja salasanoihin tai digitaalisiin sertifikaatteihin.
Tietotekniikassa sertifikaatteja voidaan käyttää varmentamaan jonkin laitteen tai käyttäjän identiteetti. Tämä tapahtuu hyödyntämällä luotettavaa tahoa, joka allekirjoittaa kaikki jakamansa sertifikaatit. Sertifikaateilla pystytään myös salaamaan tietoa niin, että vain sertifikaatin haltija voi purkaa sille tarkoitetun tiedon. Tätä menetelmää käytetään usein salausavainten vaihtoon turvallisesti salaamattomien yhteyksien yli.
Tulevaisuudessa langattomista verkoista tulee yhä tärkeämpi osa yritysten muuta tietoverkkoa ja niistä halutaan käyttöön samat resurssit kuin langallisesta verkosta. Jo nykyään ja tulevaisuudessa lähes kaikilla on laitteita, joilla pystytään liittymään langattomiin verkkoihin. Yritysten verkkoon ei haluta mitä tahansa laitteita, jolloin laitteiden tietoturvallisen autentikoinnin merkitys tulee kasvamaan.