Tietoturvallisen langattoman lähiverkon toteutus Val-Tradingille
Sookari, Pekka (2011)
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011112515509
https://urn.fi/URN:NBN:fi:amk-2011112515509
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on suunnitella ja toteuttaa tietoturvallinen langaton lähiverkko Val-Tradingille. Työn lähtökohtana on taata korkean tason tietoturva yrityksen verkolle käyttämällä IEEE 802.1X-todennusta.
Työn teoriaosuudessa käsitellään langattoman verkon yleisiä ominaisuuksia, standardit sekä yleisimmät modulointitekniikat. Tietoturvaa, joka on langattomien verkkojen haastavampia sekä keskeisempiä ominaisuuksia, käsitellään esittelemällä salaustekniikoita sekä autentikointimenetelmiä. Lisäksi tutkitaan Windows-palvelimen ominaisuuksia sekä Active Directory-hakemistopalvelun pääpiirteitä.
Käytännön osuudessa toteutetaan langaton lähiverkko langallisen verkon yhteyteen, asennetaan Microsoft Windows Server 2008-palvelinympäristö sekä Active Directory-hakemistopalvelu. Langattoman verkon autentikointi toteutetaan käyttämällä Windows-palvelimelle asennettavaa NPS-palvelinta, joka on Microsoftin toteutus RADIUS-protokollasta. NPS-palvelin hoitaa keskitetysti käyttäjien autentikoinnin yhdessä Active Directoryn kanssa.
Työn teoriaosuudessa käsiteltävät menetelmät ja käytännöt määritetään palvelimeen, tukiasemaan ja langattomille työasemille. Työn lopputuloksena on pienelle yritykselle tietoturvallinen langaton lähiverkko.
Työn teoriaosuudessa käsitellään langattoman verkon yleisiä ominaisuuksia, standardit sekä yleisimmät modulointitekniikat. Tietoturvaa, joka on langattomien verkkojen haastavampia sekä keskeisempiä ominaisuuksia, käsitellään esittelemällä salaustekniikoita sekä autentikointimenetelmiä. Lisäksi tutkitaan Windows-palvelimen ominaisuuksia sekä Active Directory-hakemistopalvelun pääpiirteitä.
Käytännön osuudessa toteutetaan langaton lähiverkko langallisen verkon yhteyteen, asennetaan Microsoft Windows Server 2008-palvelinympäristö sekä Active Directory-hakemistopalvelu. Langattoman verkon autentikointi toteutetaan käyttämällä Windows-palvelimelle asennettavaa NPS-palvelinta, joka on Microsoftin toteutus RADIUS-protokollasta. NPS-palvelin hoitaa keskitetysti käyttäjien autentikoinnin yhdessä Active Directoryn kanssa.
Työn teoriaosuudessa käsiteltävät menetelmät ja käytännöt määritetään palvelimeen, tukiasemaan ja langattomille työasemille. Työn lopputuloksena on pienelle yritykselle tietoturvallinen langaton lähiverkko.