802.1X-porttikohtaisen todennuksen suunnittelu ICTLAB-ympäristöön
Naumanen, Ville (2018)
Kaakkois-Suomen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060612908
https://urn.fi/URN:NBN:fi:amk-2018060612908
Tiivistelmä
Tämän opinnäytetyön tavoitteena on tutustua IEEE 802.1X -standardin mukaiseen portti-pohjaiseen todennukseen ja sen toimitaan sekä suunnitella todennuksen käyttöönotto ICTLAB-ympäristöön. Käyttöönoton suunnittelu toteutettiin tekemällä ICTLAB-kesätyöharjoittelijoille kattava ohjeistus, jonka avulla he voivat suorittaa suunnitellun port-titodennuksen käyttöönoton kesällä 2018.
IEEE 802.1X -porttitodennuksen tarkoituksena on parantaa kohdeverkon tietoturvaa to-dentamalla käyttäjät tai työasemat niiden liittyessä verkkoon. Oikein konfiguroituna vain käyttäjät, joilla on tarvittavat oikeudet saavat pääsyn verkkoon. Luvattomilta käyttäjiltä pää-sy verkkoon evätään suoraan. 802.1X-todennus oli jo käytössä ICTLAB:n langattomassa verkossa, joten tavoitteena oli parantaa myös langallisen verkon tietoturvaa ottamalla port-tipohjainen todennus käyttöön. Työn yhtenä tavoitteena oli myös segmentoida verkon käyttäjiä omiin lähiverkkoihin aktiivihakemiston käyttäjäryhmän mukaisesti.
Työ aloitettiin tutkimalla porttikohtaisen todennuksen teoriaa ja sen käyttämiä protokollia, kuten EAP, RADIUS ja EAPOL. Teoriaosuudessa tutustuttiin myös lähiverkkojen ja tieto-turvan teoriaan. Työn käytännön osuus koostui kahdesta osiosta. Ensimmäisessä osiossa porttitodennuksen käyttöönottoa harjoiteltiin suljetussa virtuaaliympäristössä. Toisessa osassa porttitodennusta testattiin ICTLAB-ympäristössä kahdella testikoneella. ICTLAB-testivaiheessa kokeiltiin myös käyttäjäsegmentointia, jossa eri käyttäjäryhmään kuuluvat käyttäjät ohjataan omiin lähiverkkoihinsa. Testauksen onnistuttua siirryttiin työn viimei-seen vaiheeseen eli käyttöönotto-ohjeistuksen tekemiseen kesäharjoittelijoita varten.
Työn lopputuloksena oli onnistunut pilottitesti ICTLAB-ympäristön kahdella työasemalla, sekä yksityiskohtainen ohjeistus porttitodennuksen käyttöönottamiseksi kesällä 2018.
IEEE 802.1X -porttitodennuksen tarkoituksena on parantaa kohdeverkon tietoturvaa to-dentamalla käyttäjät tai työasemat niiden liittyessä verkkoon. Oikein konfiguroituna vain käyttäjät, joilla on tarvittavat oikeudet saavat pääsyn verkkoon. Luvattomilta käyttäjiltä pää-sy verkkoon evätään suoraan. 802.1X-todennus oli jo käytössä ICTLAB:n langattomassa verkossa, joten tavoitteena oli parantaa myös langallisen verkon tietoturvaa ottamalla port-tipohjainen todennus käyttöön. Työn yhtenä tavoitteena oli myös segmentoida verkon käyttäjiä omiin lähiverkkoihin aktiivihakemiston käyttäjäryhmän mukaisesti.
Työ aloitettiin tutkimalla porttikohtaisen todennuksen teoriaa ja sen käyttämiä protokollia, kuten EAP, RADIUS ja EAPOL. Teoriaosuudessa tutustuttiin myös lähiverkkojen ja tieto-turvan teoriaan. Työn käytännön osuus koostui kahdesta osiosta. Ensimmäisessä osiossa porttitodennuksen käyttöönottoa harjoiteltiin suljetussa virtuaaliympäristössä. Toisessa osassa porttitodennusta testattiin ICTLAB-ympäristössä kahdella testikoneella. ICTLAB-testivaiheessa kokeiltiin myös käyttäjäsegmentointia, jossa eri käyttäjäryhmään kuuluvat käyttäjät ohjataan omiin lähiverkkoihinsa. Testauksen onnistuttua siirryttiin työn viimei-seen vaiheeseen eli käyttöönotto-ohjeistuksen tekemiseen kesäharjoittelijoita varten.
Työn lopputuloksena oli onnistunut pilottitesti ICTLAB-ympäristön kahdella työasemalla, sekä yksityiskohtainen ohjeistus porttitodennuksen käyttöönottamiseksi kesällä 2018.