Palomuurin implementointi yritysverkkoon Cisco-ympäristössä
Pasonen, Henri (2018)
Pasonen, Henri
Kaakkois-Suomen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018122022589
https://urn.fi/URN:NBN:fi:amk-2018122022589
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia, miten palomuurin voisi implementoida uudeksi osaksi olemassa olevan yritysverkon topologiaa. Tarkoituksena on myös kerätä materiaalia palomuuriratkaisuista olemassa olevan tieto- ja viestintätekniikan koulutuksen Big Picture of Internet -kurssin kehitystä varten. Palomuurin implementointi tuli toteuttaa siten, ettei yritysverkon alkuperäiseen topologiaan tarvitsisi puuttua muuten kuin palomuurin osalta ja ettei yritysverkon redundanttisuus kärsisi. Työssä tutkittiin palomuurin lisäämisen aiheuttamia lisätoimenpiteitä muualla topologiassa ja palomuuria kohdeltiin yritysverkon tietoturvaa parantavana konseptina, mutta palomuurin tietoturvaominaisuudet eivät olleet keskiössä.
Tietoturvan merkitys yritysverkoissa kasvaa jatkuvasti ja yrityksissä vaaditaan yhä enemmän henkilöstöä, joilla on riittävää ymmärrystä tietoverkkojen tietoturvallisuudesta. Työssä korostetaan yritysverkon palomuurin sisä- ja ulkopuolien välistä suhdetta ja kuinka palomuuri vaikuttaa yritysverkon toimintaan.
Työn alussa tutkittiin yleisellä tasolla palomuurien kehitystä ja merkitystä yritysverkoille. Samalla tutkittiin myös kampusverkon rakennetta. Työn käytännön osuudessa käsiteltiin suunniteltuja palomuuriratkaisuja topologiamuutosten osalta vanhan ja uuden topologian välillä sekä tutkittiin teoriatasolla ratkaisuissa käytettyjä protokollia.
Työlle asetetut tavoitteet saavutettiin suurimmilta osin onnistuneesti. Työn edistyessä painopiste siirtyi jatkuvasti enemmän BPI-kurssimateriaalin kehittämiseen. Tämä johti siihen, että joitain suunniteltuja palomuuriratkaisuja piti jättää pois, jotta voitiin keskittyä yhden ratkaisun hiomiseen. Tuloksena syntyi palomuurilla varustettu yritysverkon topologia, jonka tarkoituksena on toimia pohjana tulevissa BPI-kursseissa.
Tietoturvan merkitys yritysverkoissa kasvaa jatkuvasti ja yrityksissä vaaditaan yhä enemmän henkilöstöä, joilla on riittävää ymmärrystä tietoverkkojen tietoturvallisuudesta. Työssä korostetaan yritysverkon palomuurin sisä- ja ulkopuolien välistä suhdetta ja kuinka palomuuri vaikuttaa yritysverkon toimintaan.
Työn alussa tutkittiin yleisellä tasolla palomuurien kehitystä ja merkitystä yritysverkoille. Samalla tutkittiin myös kampusverkon rakennetta. Työn käytännön osuudessa käsiteltiin suunniteltuja palomuuriratkaisuja topologiamuutosten osalta vanhan ja uuden topologian välillä sekä tutkittiin teoriatasolla ratkaisuissa käytettyjä protokollia.
Työlle asetetut tavoitteet saavutettiin suurimmilta osin onnistuneesti. Työn edistyessä painopiste siirtyi jatkuvasti enemmän BPI-kurssimateriaalin kehittämiseen. Tämä johti siihen, että joitain suunniteltuja palomuuriratkaisuja piti jättää pois, jotta voitiin keskittyä yhden ratkaisun hiomiseen. Tuloksena syntyi palomuurilla varustettu yritysverkon topologia, jonka tarkoituksena on toimia pohjana tulevissa BPI-kursseissa.