Network Access Control
Kumpulainen, Topias (2020)
Kumpulainen, Topias
2020
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020100621042
https://urn.fi/URN:NBN:fi:amk-2020100621042
Tiivistelmä
Insinöörityön tavoitteena oli oppia lisää verkon pääsynhallinnasta sekä sen tärkeydestä modernissa maailmassa. Tavoite oli myös oppia, miten pääsynhallintaa voi luoda käyttämällä monia eri protokollia tai alustoja. Työssä myös tutkittiin IEEE-standardeja, joista muutamat ovat suosittuja vaihtoehtoja toteuttaa verkon pääsynhallintaa. Osa sandardeista on taas käytettyjä ja suosittuja yleisellä tasolla. Insinöörityön toinen tavoite oli luoda yksinkertainen asennusohje Ciscon tuottamalle Identity Services Engine -alustalle, sekä tuottaa sen avulla konfiguraatioohjeet, joiden avulla luodaan perustason verkon pääsynhallintaa.
Tämä insinöörityö on tehty yhteistyössä paikallisen suomalaisen yrityksen kanssa. Tämä oli yksi pääsyistä aiheen valintaan. Suurin osa materiaalista on verkkomateriaalia, joka pääasiassa keskittyy Ciscon itse tuottamaan dokumentaatioon sekä heidän webinaareihin. Osana työtä käytettiin Ciscon Identity Services Engine 2.6 -versiota. Tämän avulla saatiin hyvää materiaalia itse alustasta.
Työn lopputuloksena on se, että verkon pääsynhallintaan ei ole oikeita ratkaisuja. Eri protokollilla ja alustoilla on omat tarkoituksena, ne palvelevat eri tarkoituksia eri ympäristöissä. Suurimmat tekijät tällaisissä tilanteissa ovat yrityksen koko ja laitteisto, joita yritys käyttää. Työn lopputuloksena saatiin tuotettua ohjeet, miten konfiguroidaan Ciscon Identity Services Engine perustasolla sekä miten kyseisen alustan policy management toimii.
Tämä insinöörityö on tehty yhteistyössä paikallisen suomalaisen yrityksen kanssa. Tämä oli yksi pääsyistä aiheen valintaan. Suurin osa materiaalista on verkkomateriaalia, joka pääasiassa keskittyy Ciscon itse tuottamaan dokumentaatioon sekä heidän webinaareihin. Osana työtä käytettiin Ciscon Identity Services Engine 2.6 -versiota. Tämän avulla saatiin hyvää materiaalia itse alustasta.
Työn lopputuloksena on se, että verkon pääsynhallintaan ei ole oikeita ratkaisuja. Eri protokollilla ja alustoilla on omat tarkoituksena, ne palvelevat eri tarkoituksia eri ympäristöissä. Suurimmat tekijät tällaisissä tilanteissa ovat yrityksen koko ja laitteisto, joita yritys käyttää. Työn lopputuloksena saatiin tuotettua ohjeet, miten konfiguroidaan Ciscon Identity Services Engine perustasolla sekä miten kyseisen alustan policy management toimii.