KÄYTTÄJÄN AUTENTIKOINTI, VALTUUTUS JA TILASTOINTI OSANA VERKON ETÄHALLINTAA
Kitunen, Jaakko; Kaalikoski, Konsta (2010)
Kitunen, Jaakko
Kaalikoski, Konsta
Kymenlaakson ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201003115579
https://urn.fi/URN:NBN:fi:amk-201003115579
Tiivistelmä
Tietoturvan kannalta tunnukset, jotka mahdollistavat verkkolaitteiden etähallinnan olisi syytä vaihtaa säännöllisin väliajoin. Verkon koostuessa sadoista verkkolaitteista, on käyttäjätunnusten vaihtaminen laitekerrallaan hidasta. Erillinen autentikointipalvelin poistaa tämän ongelman, koska kaikki käyttäjätunnukset sijaitsevat keskitetyssä tietokannassa. Käyttäjien hallinta helpottuu, koska käyttäjätunnuksia ei tarvitse enää hallita jokaisessa verkkolaitteessa erikseen.
Työssä käsitellään käyttäjän todennuksen, valtuutuksen ja tilastoinnin toimintaa käytettäessä Ciscon Access Control Server -autentikointipalvelinta. Tavoitteena oli toteuttaa autentikointipalvelin, jonka kautta kirjauduttaisiin verkossa oleviin laitteisiin.
Tietoliikennelaboratorioon suunniteltiin ja toteutettiin toimiva etähallinnan mahdollistava verkko. Käytännön kokeissa todettiin, kuinka autentikointipalvelin toimii etäkäyttäjän tunnistuksessa ja valtuutuksessa. Verkkolaite lähettää käyttäjän antamat tiedot palvelimelle, joka sallii tai estää käyttäjän kirjautumisen.
Autentikointipalvelin helpottaa verkonhallintaa, koska palvelin tallentaa käyttäjän kirjautumisen ja toiminnan. Verkon haltijat pystyvät näin tarkkailemaan verkossa tapahtuvia muutoksia ja sitä, kuka verkkoon on muutoksia tehnyt.
Työssä käsitellään käyttäjän todennuksen, valtuutuksen ja tilastoinnin toimintaa käytettäessä Ciscon Access Control Server -autentikointipalvelinta. Tavoitteena oli toteuttaa autentikointipalvelin, jonka kautta kirjauduttaisiin verkossa oleviin laitteisiin.
Tietoliikennelaboratorioon suunniteltiin ja toteutettiin toimiva etähallinnan mahdollistava verkko. Käytännön kokeissa todettiin, kuinka autentikointipalvelin toimii etäkäyttäjän tunnistuksessa ja valtuutuksessa. Verkkolaite lähettää käyttäjän antamat tiedot palvelimelle, joka sallii tai estää käyttäjän kirjautumisen.
Autentikointipalvelin helpottaa verkonhallintaa, koska palvelin tallentaa käyttäjän kirjautumisen ja toiminnan. Verkon haltijat pystyvät näin tarkkailemaan verkossa tapahtuvia muutoksia ja sitä, kuka verkkoon on muutoksia tehnyt.