Avoimen lähdekoodin palomuuri SOHO-ympäristössä
Rinne, Heikki (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020101321290
https://urn.fi/URN:NBN:fi:amk-2020101321290
Tiivistelmä
Tässä työssä tutkittiin avoimen lähdekoodin palomuuriohjelmiston soveltuvuutta pienen yrityksen tai kotitoimiston verkkoliikenteen suojaukseen. Työssä käytiin läpi palomuurin perusperiaatteet sekä erilaiset suojausominaisuudet. Työssä keskityttiin käyttämään avoimen lähdekoodin tuotteita, sekä ilmaiseksi saatavilla olevia ohjeita ja materiaaleja.
Käytännön osuudessa verkon topologia muutettiin oikeanlaiseksi, ja palomuuri sijoitettiin reitittimen ja sisäverkon kytkimen väliin. Palomuuriohjelmisto PfSense, asennettiin palvelimelle ja tämän jälkeen konfiguroitiin palomuuriasetukset, DNS-palvelin, DHCP-palvelin, Suricata -tunkeutumisen estojärjestelmä ja DNS-osoitteisiin perustuva palomuuri.
Työssä todettiin PfSensen soveltuvan hyvin verkon suojaukseen pienessä ja isommassa ympäristössä. Tärkeää on muistaa sääntöjen riittävä testaus ja ylläpito sekä laitteiston kapasiteetin riittävyys jos käyttöympäristö kasvaa ja vaatimukset lisääntyy.
Käytännön osuudessa verkon topologia muutettiin oikeanlaiseksi, ja palomuuri sijoitettiin reitittimen ja sisäverkon kytkimen väliin. Palomuuriohjelmisto PfSense, asennettiin palvelimelle ja tämän jälkeen konfiguroitiin palomuuriasetukset, DNS-palvelin, DHCP-palvelin, Suricata -tunkeutumisen estojärjestelmä ja DNS-osoitteisiin perustuva palomuuri.
Työssä todettiin PfSensen soveltuvan hyvin verkon suojaukseen pienessä ja isommassa ympäristössä. Tärkeää on muistaa sääntöjen riittävä testaus ja ylläpito sekä laitteiston kapasiteetin riittävyys jos käyttöympäristö kasvaa ja vaatimukset lisääntyy.