Omien laitteiden käyttöön soveltuvien WLAN-ratkaisujen vertailu
Kunnari, Jeremia (2013)
Kunnari, Jeremia
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013060913585
https://urn.fi/URN:NBN:fi:amk-2013060913585
Tiivistelmä
Tämän insinöörityön päämääränä oli tarkastella kolmen eri valmistajan NAC:in, eli Network
Access Control-palvelinta tai -laitetta Bring Your Own Device WLAN-ympäristön
toteuttamisen ja ylläpidon kontekstissa. Tämän lisäksi luotiin vastaavanlainen
testiympäristö Aruba ClearPass NAC:in ympärille. Testiympäristön tarkoitus oli toimia
puhtaasti esimerkkinä.
Toimeksiantajana toimi Forte Netservices Oy ja tavoitteena oli selvittää miten eri BYOD
WLAN-ratkaisut vertautuvat tällä hetkellä käytössä olevaan tuotteeseen. Tutkitut tuotteet
olivat Aruba ClearPass, Cisco Identity Services Engine ja Packetfence.
Teoriaosuudessa tarkasteltiin langattoman lähiverkon, porttikohtaisen varmennuksen, sekä
hakemistopalveluiden ja Microsoft Access Directoryn standardeja ja toimintaa.
Käytännön osuudessa jokaisen valmistajan NAC tutkittiin erikseen. Läpi käytiin niiden
käyttämät teknologiat, luvatut ominaisuudet, yhteensopivuus sekä johtopäätökset.
Aruba ClearPass-esimerkkitoteutuksessa käytiin läpi verkon komponentit, testiympäristön
rakenne, sekä BYOD-toiminnallisuuden testaus, joka koostui eri päätelaitteiden
provisioimisesta verkkoon.
NAC:ien tarkastelussa saatiin tulokseksi selville kaikki tarvittavat tiedot, sekä arvio niiden
suorituskyvystä ja toiminnalisuudesta BYOD WLAN-ympäristön toteuttamisessa ja
ylläpidossa. Tuloksista voitiin päätellä, että vain Aruban ja Ciscon tuotteet olivat
kaupallisesti päteviä. Esimerkkitoteutuksessa selvisivät todennäköisimmät ongelmat
ympäristön kanssa, joita olivat integraatio muiden verkkolaitteiden kanssa, että
päätelaitteiden ongelmat. Näistä huolimatta Aruba ClearPass todettiin toimivaksi
ratkaisuksi. Tulokseksi saatuja tietoja voidaan käyttää myyntityössä, sekä perusteena
harkitessa nykyisen ratkaisun käytön tulevaisuutta.
Access Control-palvelinta tai -laitetta Bring Your Own Device WLAN-ympäristön
toteuttamisen ja ylläpidon kontekstissa. Tämän lisäksi luotiin vastaavanlainen
testiympäristö Aruba ClearPass NAC:in ympärille. Testiympäristön tarkoitus oli toimia
puhtaasti esimerkkinä.
Toimeksiantajana toimi Forte Netservices Oy ja tavoitteena oli selvittää miten eri BYOD
WLAN-ratkaisut vertautuvat tällä hetkellä käytössä olevaan tuotteeseen. Tutkitut tuotteet
olivat Aruba ClearPass, Cisco Identity Services Engine ja Packetfence.
Teoriaosuudessa tarkasteltiin langattoman lähiverkon, porttikohtaisen varmennuksen, sekä
hakemistopalveluiden ja Microsoft Access Directoryn standardeja ja toimintaa.
Käytännön osuudessa jokaisen valmistajan NAC tutkittiin erikseen. Läpi käytiin niiden
käyttämät teknologiat, luvatut ominaisuudet, yhteensopivuus sekä johtopäätökset.
Aruba ClearPass-esimerkkitoteutuksessa käytiin läpi verkon komponentit, testiympäristön
rakenne, sekä BYOD-toiminnallisuuden testaus, joka koostui eri päätelaitteiden
provisioimisesta verkkoon.
NAC:ien tarkastelussa saatiin tulokseksi selville kaikki tarvittavat tiedot, sekä arvio niiden
suorituskyvystä ja toiminnalisuudesta BYOD WLAN-ympäristön toteuttamisessa ja
ylläpidossa. Tuloksista voitiin päätellä, että vain Aruban ja Ciscon tuotteet olivat
kaupallisesti päteviä. Esimerkkitoteutuksessa selvisivät todennäköisimmät ongelmat
ympäristön kanssa, joita olivat integraatio muiden verkkolaitteiden kanssa, että
päätelaitteiden ongelmat. Näistä huolimatta Aruba ClearPass todettiin toimivaksi
ratkaisuksi. Tulokseksi saatuja tietoja voidaan käyttää myyntityössä, sekä perusteena
harkitessa nykyisen ratkaisun käytön tulevaisuutta.