Infoblox-ohjelmiston käyttöönotto ja todennus RGCE-ympäristössä
Aittanen, Tommi (2015)
Aittanen, Tommi
Jyväskylän ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201504104175
https://urn.fi/URN:NBN:fi:amk-201504104175
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Jyväskylän ammattikorkeakoulu (JAMK) ja sen tiloissa toimiva Jyväskylä Security Technology (JYVSECTEC). Tavoitteena oli perehtyä Infobloxin DDI-tuotteeseen (DHCP, DNS, IP Address Management) ja tutkia ohjelmalla toteutetun ympäristön toimintaa ja kykyä toimia DNS-järjestelmän turvaratkaisuna DNS-komento ja -hallintakanavia hyödyntäviä haittaohjelmia vastaan.
Työn lähtökohtana käytettiin aiemmin RGCE-verkkoon luotua Cisco Trustsec –ympäristöä, jonka pohjalle toteutettiin Infobloxin Grid-järjestelmä. Grid-kokonaisuus rakennettiin kolmesta Infoblox-palvelimesta, joiden avulla toteutettiin työympäristön DNS-, DHCP ja IPAM-palveluiden lisäksi ympäristön tiedon kerääminen sekä raportointi.
DNS-protokollaa hyödyntävien haittaohjelmien toiminnan estämistä tutkittiin Infobloxissa löytyvän RPZ-ominaisuuden avulla. Lisäksi Infoblox integroitiin toimimaan haittaohjelmien torjumiseen tarkoitetun FireEye-ohjelmiston kanssa toiminnan tehostamiseksi.
Tilaajalle opinnäytetyön tulos jää käyttöön esittely-ympäristönä muille opintokursseille ja muuhun opetustoimintaan.
Työn lähtökohtana käytettiin aiemmin RGCE-verkkoon luotua Cisco Trustsec –ympäristöä, jonka pohjalle toteutettiin Infobloxin Grid-järjestelmä. Grid-kokonaisuus rakennettiin kolmesta Infoblox-palvelimesta, joiden avulla toteutettiin työympäristön DNS-, DHCP ja IPAM-palveluiden lisäksi ympäristön tiedon kerääminen sekä raportointi.
DNS-protokollaa hyödyntävien haittaohjelmien toiminnan estämistä tutkittiin Infobloxissa löytyvän RPZ-ominaisuuden avulla. Lisäksi Infoblox integroitiin toimimaan haittaohjelmien torjumiseen tarkoitetun FireEye-ohjelmiston kanssa toiminnan tehostamiseksi.
Tilaajalle opinnäytetyön tulos jää käyttöön esittely-ympäristönä muille opintokursseille ja muuhun opetustoimintaan.