Network segmentation
Toivakka, Jussi (2018)
Toivakka, Jussi
Kaakkois-Suomen ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121922468
https://urn.fi/URN:NBN:fi:amk-2018121922468
Tiivistelmä
Tämän opinnäytetyön tavoitteena on suunnitella ja toteuttaa tietoturvallinen ja segmentoitu lähiverkkoratkaisu, jossa XAMK tieto- ja viestintätekniikan Virtual Labia käytetään testialustana. Tarve tämän työn tekemiseen tuli Sulzerilta, joka on kansainvälinen pumppuja valmistava osakeyhtiö. Työn tavoitteena on toimia ohjekirjana, kuinka verkko kannattaa suunnitella uusissa toimipisteissä ja kuinka jo olemassa olevien verkkojen rakennetta ja tietoturvaa voisi kehittää parempaan suuntaan. Opinnäytetyö on jaettu kahteen osaan: teoriaosaan sekä käytännön osaan.
Opinnäytetyön teoriaosuuden tarkoituksena on selvittää miten tietoturvallinen ja segmentoitu verkko rakennetaan parhaiden käytäntöjen mukaan siten, että se on helposti hallittavissa ja skaalautuu tarvittaessa yrityksen kasvavien tarpeiden mukaan.
Teoriaosuudessa pureudutaan myös mikrosegmentaatioon ja sen toimivuuteen tietoverkossa.
Työn käytännön osassa on rakennettu pieni ja yksinkertainen lähiverkko, jota on kuitenkin helppo skaalata suuremmaksi ilman että koko verkkoa tulisi suunnitella ja rakentaa uudelleen. Valitettavasti kaikkia ominaisuuksia ei päästy testaamaan Virtual Labissa, esimerkiksi mikrosegmentaatio jäi vain teoriatasolle.
Keinoja verkon segmentointiin on monia ja tämän työn lopputuloksena syntyi malliesimerkki yhdestä keinosta, miten tietoturvallisen verkon voisi suunnitella ja rakentaa alusta alkaen. Työ jäi kuitenkin hieman vajaaksi ja olisi vielä todella paljon asioita, joita voisi tehdä verkon tietoturvan ja toimivuuden parantamiseksi. Tämä opinnäytetyö kuitenkin antaa hyvän poh-jan työn jatkamiselle ja työtä voidaan käyttää ohjekirjana verkon suunnittellussa. The objective of this thesis was to plan and implement a secure and segmented local area network solution using XAMK’s Virtual Lab as a testing platform. This thesis was commissioned by Sulzer Ltd which is an international pump manufacturer. The thesis will serve as a guideline on how a secure network should be designed and implemented in new sites and how the security of existing networks can be improved. The thesis is divided into two sections: a theoretical framework and an implementation part.
The purpose of the theoretical framework is to define the best practices for how to design and implement a secure local area network solution so that the network is scalable and easy to manage with an increasing number of devices being connected to the Internet. The theoretical part also examines micro segmentation and how it could be applied to a network.
The implementation part of the thesis features a small and simple network which can be easily scaled larger without having to redesign and rebuild the entire network. Unfortunately, not every function could be simulated in the Virtual Lab, such as micro segmentation or wireless connectivity.
There are many ways to plan and segment a secure local area network, and the result of the thesis was a successful example of one very simple way on how a secure network could be designed and configured from scratch. However, there is much that could be done to improve the security of a network and make it more reliable. This thesis lays out the groundwork for future development and could be applied in the real world as it is.
Opinnäytetyön teoriaosuuden tarkoituksena on selvittää miten tietoturvallinen ja segmentoitu verkko rakennetaan parhaiden käytäntöjen mukaan siten, että se on helposti hallittavissa ja skaalautuu tarvittaessa yrityksen kasvavien tarpeiden mukaan.
Teoriaosuudessa pureudutaan myös mikrosegmentaatioon ja sen toimivuuteen tietoverkossa.
Työn käytännön osassa on rakennettu pieni ja yksinkertainen lähiverkko, jota on kuitenkin helppo skaalata suuremmaksi ilman että koko verkkoa tulisi suunnitella ja rakentaa uudelleen. Valitettavasti kaikkia ominaisuuksia ei päästy testaamaan Virtual Labissa, esimerkiksi mikrosegmentaatio jäi vain teoriatasolle.
Keinoja verkon segmentointiin on monia ja tämän työn lopputuloksena syntyi malliesimerkki yhdestä keinosta, miten tietoturvallisen verkon voisi suunnitella ja rakentaa alusta alkaen. Työ jäi kuitenkin hieman vajaaksi ja olisi vielä todella paljon asioita, joita voisi tehdä verkon tietoturvan ja toimivuuden parantamiseksi. Tämä opinnäytetyö kuitenkin antaa hyvän poh-jan työn jatkamiselle ja työtä voidaan käyttää ohjekirjana verkon suunnittellussa.
The purpose of the theoretical framework is to define the best practices for how to design and implement a secure local area network solution so that the network is scalable and easy to manage with an increasing number of devices being connected to the Internet. The theoretical part also examines micro segmentation and how it could be applied to a network.
The implementation part of the thesis features a small and simple network which can be easily scaled larger without having to redesign and rebuild the entire network. Unfortunately, not every function could be simulated in the Virtual Lab, such as micro segmentation or wireless connectivity.
There are many ways to plan and segment a secure local area network, and the result of the thesis was a successful example of one very simple way on how a secure network could be designed and configured from scratch. However, there is much that could be done to improve the security of a network and make it more reliable. This thesis lays out the groundwork for future development and could be applied in the real world as it is.