Seuraavan sukupolven palomuurin valinta
Tuomaala, Jirko (2018)
Tuomaala, Jirko
Lahden ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018082814696
https://urn.fi/URN:NBN:fi:amk-2018082814696
Tiivistelmä
Seuraavan sukupolven palomuuri on kolmannen sukupolven palomuuriteknologiaa, joka yhdistää perinteisen palomuurin ominaisuudet sovellustunnistukseen perustuvaan suojaan. Seuraavan sukupolven palomuurit sisältävät myös muita tietoturvasovelluksia kuten esimerkiksi virustorjunnan ja tunkeilijanestojärjestelmän.
Opinnäytetyön tavoitteena oli löytää Lahden ammattikorkeakoululle uusi palomuuri vertailemalla vaihtoehtoja kilpailutusta varten. Vertailuun valittujen palomuurien piti täyttää tietyt ehdot. Ennakkoon oli tutustuttu Palo Alto Networksin palomuureihin ja valittu potentiaaliseksi vaihtoehdoksi PA-5220. Vertailuun valittiin laitteita kolmelta muulta laitevalmistajalta, jotka olivat Cisco, Check Point ja Sophos.
Internetin liikenteen muutos on pakottanut palomuurin kehittymistä. Nykyään liikenteen suodattaminen pelkillä IP-osoitteilla, porteilla ja protokollilla ei ole enää etenkään isoimmissa verkkoympäristöissä täysin turvallista. Esimerkiksi verkkoliikenteen salaus on johtanut siihen, että palomuurien on pystyttävä purkamaan SSL-salauksia pakettien tarkastusta varten.
Vertailuosuudessa tutustuttiin eri laitevalmistajien seuraavan sukupolven palomuurien toimintatapoihin, suorituskykyyn sekä hintoihin. Vertailussa pohdittiin myös laitevalmistajien mainetta ja luotettavuutta alalla.
Vertailun avulla sopivimmaksi laitteeksi valittiin Palo Alto Networksin PA-5220 -palomuuri. PA-5220 pärjäsi vertailussa etenkin selkeiden ja laajojen markkinointimateriaaliensa ansiosta. Palo Alto Networks on myös hyvämaineinen yritys seuraavan sukupolven palomuurien tuottajana.
Opinnäytetyön tavoitteena oli löytää Lahden ammattikorkeakoululle uusi palomuuri vertailemalla vaihtoehtoja kilpailutusta varten. Vertailuun valittujen palomuurien piti täyttää tietyt ehdot. Ennakkoon oli tutustuttu Palo Alto Networksin palomuureihin ja valittu potentiaaliseksi vaihtoehdoksi PA-5220. Vertailuun valittiin laitteita kolmelta muulta laitevalmistajalta, jotka olivat Cisco, Check Point ja Sophos.
Internetin liikenteen muutos on pakottanut palomuurin kehittymistä. Nykyään liikenteen suodattaminen pelkillä IP-osoitteilla, porteilla ja protokollilla ei ole enää etenkään isoimmissa verkkoympäristöissä täysin turvallista. Esimerkiksi verkkoliikenteen salaus on johtanut siihen, että palomuurien on pystyttävä purkamaan SSL-salauksia pakettien tarkastusta varten.
Vertailuosuudessa tutustuttiin eri laitevalmistajien seuraavan sukupolven palomuurien toimintatapoihin, suorituskykyyn sekä hintoihin. Vertailussa pohdittiin myös laitevalmistajien mainetta ja luotettavuutta alalla.
Vertailun avulla sopivimmaksi laitteeksi valittiin Palo Alto Networksin PA-5220 -palomuuri. PA-5220 pärjäsi vertailussa etenkin selkeiden ja laajojen markkinointimateriaaliensa ansiosta. Palo Alto Networks on myös hyvämaineinen yritys seuraavan sukupolven palomuurien tuottajana.