NGFW-palomuurien sääntökantojen ominaisuudet ja ylläpito
Vienola, Jari (2020)
Vienola, Jari
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020061418663
https://urn.fi/URN:NBN:fi:amk-2020061418663
Tiivistelmä
Yritykset hyödyntävät päivittäisessä toiminnassaan yhä enemmän tietoverkkoja ja internet-pohjaisten palveluiden käyttöä, minkä vuoksi on tärkeää, että yritykset suojaavat sisäiset resurssinsa ulkoisilta uhilta. Tämän takia yritysten on panostettava vahvan tietoturvan ylläpitoon ja uuden sukupolven palomuurit toimivat tämän suojauksen perustana.
Opinnäytetyössä perehdytään kolmen eri palomuurivalmistajan seuraavan sukupolven palomuurilaitteisiin ja esitellään laitteiden toimintaa erityisesti sääntökantojen ylläpidon näkökulmasta. Sääntökannat ovat palomuureille rakennettavia palomuurisääntöjen joukkoja, joiden avulla määritetään minkä tyyppinen liikenne sallitaan kulkevan palomuurin läpi. Lisäksi työssä esitellään yleisellä tasolla palomuurien toimintaperiaatteet ja käydään läpi palomuurien historiaa.
Opinnäytetyön tavoitteena oli esitellä tärkeimmät palomuurien sääntökantojen ylläpitoon liittyvät tehtävät ja tuoda esiin kyseisissä tehtävissä ilmaantuvia eroavaisuuksia eri laitevalmistajien laitteiden välillä.
Työhön valikoitui kolme palomuurivalmistajaa, jotka ovat Check Point Software Technologies, Forcepoint ja Palo Alto Networks. Palomuurien hallintaan liittyvät toimenpiteet toteutettiin ensisijaisesti graafisen käyttöliittymän avulla työn havainnollisuuden parantamiseksi.
Opinnäytetyön tuloksena saatiin sääntökantojen hallintaan painottuva vertailu kolmen eri palomuurivalmistajan palomuurilaitteista esimerkkien avulla esitettynä. Opinnäytetyössä tuotettua vertailua voidaan hyödyntää palomuurilaitteiden hallintaan tutustumisessa ja yrityksen tarpeisiin sopivan palomuurilaitteen valinnassa. As companies rely more and more on the use of networks and internet-based technologies in their daily operations, it has become increasingly important to secure internal resources from external threats. This requires companies to maintain strong network security with modern firewalls working as the foundation of this security.
This bachelor’s thesis introduces the next-generation firewalls produced by three different firewall manufacturers and presents the operation of the devices, focusing especially on the perspective of maintaining rule bases. Rule bases are sets of firewall rules that are built on firewalls to determine which type of traffic can traverse through the firewall. Additionally, this work explains the main principles of firewalls in general and reviews the history of firewalls.
The aim of the thesis was to introduce the most important tasks related to the administration of firewall rule bases and highlight any differences present in these operations between different manufacturers devices.
The three different firewall manufacturers that were selected for this thesis were Palo Alto Networks, Check Point Software Technologies and Forcepoint. The administration of the firewalls was presented primarily through a graphical user interface to improve the illustration of the work.
As a result of the thesis, a comparison on basic firewall administration on the different manufacturers devices was provided with the help of examples taken from real production environments. The comparison provided in this thesis can be used by IT administrators to gain basic knowledge about next-generation firewalls and help companies choose a suitable firewall product to be used in their environment.
Opinnäytetyössä perehdytään kolmen eri palomuurivalmistajan seuraavan sukupolven palomuurilaitteisiin ja esitellään laitteiden toimintaa erityisesti sääntökantojen ylläpidon näkökulmasta. Sääntökannat ovat palomuureille rakennettavia palomuurisääntöjen joukkoja, joiden avulla määritetään minkä tyyppinen liikenne sallitaan kulkevan palomuurin läpi. Lisäksi työssä esitellään yleisellä tasolla palomuurien toimintaperiaatteet ja käydään läpi palomuurien historiaa.
Opinnäytetyön tavoitteena oli esitellä tärkeimmät palomuurien sääntökantojen ylläpitoon liittyvät tehtävät ja tuoda esiin kyseisissä tehtävissä ilmaantuvia eroavaisuuksia eri laitevalmistajien laitteiden välillä.
Työhön valikoitui kolme palomuurivalmistajaa, jotka ovat Check Point Software Technologies, Forcepoint ja Palo Alto Networks. Palomuurien hallintaan liittyvät toimenpiteet toteutettiin ensisijaisesti graafisen käyttöliittymän avulla työn havainnollisuuden parantamiseksi.
Opinnäytetyön tuloksena saatiin sääntökantojen hallintaan painottuva vertailu kolmen eri palomuurivalmistajan palomuurilaitteista esimerkkien avulla esitettynä. Opinnäytetyössä tuotettua vertailua voidaan hyödyntää palomuurilaitteiden hallintaan tutustumisessa ja yrityksen tarpeisiin sopivan palomuurilaitteen valinnassa.
This bachelor’s thesis introduces the next-generation firewalls produced by three different firewall manufacturers and presents the operation of the devices, focusing especially on the perspective of maintaining rule bases. Rule bases are sets of firewall rules that are built on firewalls to determine which type of traffic can traverse through the firewall. Additionally, this work explains the main principles of firewalls in general and reviews the history of firewalls.
The aim of the thesis was to introduce the most important tasks related to the administration of firewall rule bases and highlight any differences present in these operations between different manufacturers devices.
The three different firewall manufacturers that were selected for this thesis were Palo Alto Networks, Check Point Software Technologies and Forcepoint. The administration of the firewalls was presented primarily through a graphical user interface to improve the illustration of the work.
As a result of the thesis, a comparison on basic firewall administration on the different manufacturers devices was provided with the help of examples taken from real production environments. The comparison provided in this thesis can be used by IT administrators to gain basic knowledge about next-generation firewalls and help companies choose a suitable firewall product to be used in their environment.