Sertifikaattipohjaisen autentikoinnin käyttöönotto langallisessa työasemaympäristössä
Kangas, Janne (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003032939
https://urn.fi/URN:NBN:fi:amk-202003032939
Tiivistelmä
Porttikohtainen autentikointi on yksi turvallisimmista vaihtoehdoista suojata tietoliikenneverkkoa riippumatta siitä, kuinka suuri käyttäjäkunta kyseisellä verkolla on. Tässä opinnäytetyössä käydään läpi porttikohtaisen autentikoinnin teoriaa ja siihen liittyviä vaatimuksia ja ominaisuuksia.
Opinnäytetyössä luodaan pieni testiympäristö hyödyntäen Seinäjoen ammattikorkeakoulun laitteita ja ohjelmistoja. Porttikohtaisesta autentikoinnista käydään läpi siihen kuuluvista protokollista EAP, RADIUS ja PEAP. Työssä luotiin PEAP-EAPTLS-pohjainen autentikointiratkaisu, jonka avulla käyttäjien ei tarvitse huolehtia ylimääräisistä salasanoista vaan autentikointi suoritetaan automaattisesti työaseman ja autentikointipalvelimen välillä hyödyntämällä sertifikaattipohjaista autentikointia. Tällä autentikointimenetelmällä poistetaan inhimilliset virheet ja lisätään tietoturvaa.
Työssä käytettiin Ciscon verkkolaitteita, Windows Server 2016 -käyttöjärjestelmän omaavaa palvelinta ja kolmea työasemaa, joihin oli asennettu Windows 10. Työssä käytetyt IP-osoitteet ovat keksittyjä ja niiden jakamisesta vastasi palvelin. Teoriaosa rajattiin käsittelemään opinnäytetyössä tarvittavia malleja, protokollia ja esimerkkejä, jotka tarvitaan toimivan porttikohtaisen autentikointikokonaisuuden konfiguroimiseen.
Opinnäytetyössä luodaan pieni testiympäristö hyödyntäen Seinäjoen ammattikorkeakoulun laitteita ja ohjelmistoja. Porttikohtaisesta autentikoinnista käydään läpi siihen kuuluvista protokollista EAP, RADIUS ja PEAP. Työssä luotiin PEAP-EAPTLS-pohjainen autentikointiratkaisu, jonka avulla käyttäjien ei tarvitse huolehtia ylimääräisistä salasanoista vaan autentikointi suoritetaan automaattisesti työaseman ja autentikointipalvelimen välillä hyödyntämällä sertifikaattipohjaista autentikointia. Tällä autentikointimenetelmällä poistetaan inhimilliset virheet ja lisätään tietoturvaa.
Työssä käytettiin Ciscon verkkolaitteita, Windows Server 2016 -käyttöjärjestelmän omaavaa palvelinta ja kolmea työasemaa, joihin oli asennettu Windows 10. Työssä käytetyt IP-osoitteet ovat keksittyjä ja niiden jakamisesta vastasi palvelin. Teoriaosa rajattiin käsittelemään opinnäytetyössä tarvittavia malleja, protokollia ja esimerkkejä, jotka tarvitaan toimivan porttikohtaisen autentikointikokonaisuuden konfiguroimiseen.