Porttikohtainen autentikointi
Mäkelä, Jarno (2015)
Mäkelä, Jarno
Lahden ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015060912927
https://urn.fi/URN:NBN:fi:amk-2015060912927
Tiivistelmä
Opinnäytetyön tavoitteena oli suunnitella ja pilotoida porttikohtainen autentikointiympäristö Päijät-Hämeen sosiaali- ja terveysyhtymälle. PHSOTEY:llä on ympäri Päijät-Hämeen aluetta toimipaikkoja muuallakin kuin pelkästään Päijät-Hämeen keskussairaalan tiloissa. Näissä toimipaikoissa on myös muita yrityksiä samassa rakennuksessa ja siellä sijaitsee eri yritysten kanssa yhteisiä ristikytkentäkaappeja. Alueelle täytyisi siis suunnitella tietoturvallinen ratkaisu, jotta vieraiden yritysten laitteet eivät pääse luvattomasti kytkeytymään PHSOTEY:n verkkoon.
Tietoturva muodostuu yleisesti monesta eri tekijästä. Tämän takia opinnäytetyön teoriaosuudessa käsitellään tietoturvaa, lähiverkon toimintaa, autentikointi-menetelmiä sekä porttikohtaisessa autentikoinnissa käytettäviä eri protokollia. Opinnäytetyössä tehtiin pilottiympäristö porttikohtaiselle autentikoinnille, jossa käytettiin asiakaspäätettä, muutamaa erilaista kytkintä sekä RADIUS-palvelinta. Pilottiympäristössä mallinnettiin PHSOTEY:n tuotantoa ja testataan ympäristön toimivuutta eri kytkimillä, jolla varmistetaan autentikoinnin toimivuus myös työn tullessa tuotantoympäristöön. Autentikointimenetelmäksi valittiin IEEE 802.1x porttikohtainen autentikointi. Valinta oli IEEE 802.1x-autentikointi, koska IEEE 802.1x-autentikointi on tietoturvallisin ja käytännöllisin ratkaisu toteuttaa vertailluista autentikointimenetelmistä.
Kevään 2015 aikana työ pilotoitiin PHSOTEY:n tiloissa. Pilotoinnin jälkeen huomattiin, että alueella on myös muitakin laitteita kuin vain työasemia, jolloin IEEE 802.1x porttikohtaisen autentikoinnin ohelle täytyy ottaa vaihtoehtoinen autentikointimenetelmä käyttöön. Varmimmaksi tavaksi tulee MAC-autentikoinnin liittäminen IEEE 802.1x-autentikoinnin rinnalle, jolloin voidaan myös sellaisia laitteita liittää autentikoinnin piiriin, jotka eivät IEEE 802.1x-autentikointia tue. Valmis työ tulee tulevaisuudessa PHSOTEY:n tuotantoon. Porttikohtainen autentikointi on ollut jo suunnitteilla, mutta sitä ei ole vielä ehditty pilotoimaan.
Tietoturva muodostuu yleisesti monesta eri tekijästä. Tämän takia opinnäytetyön teoriaosuudessa käsitellään tietoturvaa, lähiverkon toimintaa, autentikointi-menetelmiä sekä porttikohtaisessa autentikoinnissa käytettäviä eri protokollia. Opinnäytetyössä tehtiin pilottiympäristö porttikohtaiselle autentikoinnille, jossa käytettiin asiakaspäätettä, muutamaa erilaista kytkintä sekä RADIUS-palvelinta. Pilottiympäristössä mallinnettiin PHSOTEY:n tuotantoa ja testataan ympäristön toimivuutta eri kytkimillä, jolla varmistetaan autentikoinnin toimivuus myös työn tullessa tuotantoympäristöön. Autentikointimenetelmäksi valittiin IEEE 802.1x porttikohtainen autentikointi. Valinta oli IEEE 802.1x-autentikointi, koska IEEE 802.1x-autentikointi on tietoturvallisin ja käytännöllisin ratkaisu toteuttaa vertailluista autentikointimenetelmistä.
Kevään 2015 aikana työ pilotoitiin PHSOTEY:n tiloissa. Pilotoinnin jälkeen huomattiin, että alueella on myös muitakin laitteita kuin vain työasemia, jolloin IEEE 802.1x porttikohtaisen autentikoinnin ohelle täytyy ottaa vaihtoehtoinen autentikointimenetelmä käyttöön. Varmimmaksi tavaksi tulee MAC-autentikoinnin liittäminen IEEE 802.1x-autentikoinnin rinnalle, jolloin voidaan myös sellaisia laitteita liittää autentikoinnin piiriin, jotka eivät IEEE 802.1x-autentikointia tue. Valmis työ tulee tulevaisuudessa PHSOTEY:n tuotantoon. Porttikohtainen autentikointi on ollut jo suunnitteilla, mutta sitä ei ole vielä ehditty pilotoimaan.