Palomuurin ja internet-yhteyden kahdennus
Koistinen, Janne (2015)
Lahden ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201505066400
https://urn.fi/URN:NBN:fi:amk-201505066400
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli suunnitella ja toteuttaa Lahti Energia Oy:lle kahdennettu palomuuri ja internetyhteys. Kahdennusprojekti tuo yrityksen IT-palveluille varmuutta ja vikasietoisuutta sekä antaa IT-henkilöstölle aikaa reagoida vikatilanteisiin paremmin.
Palomuuri tuo yrityksen verkolle turvaa ulkopuolisia hyökkääjiä vastaan suodattamalla pakettien kulkua internetin ja yrityksen sisäverkon välillä. Useampi palomuuri luo verkkoon vikasietoisuutta ja lisää palvelujen saatavuutta, koska järjestelmä toimii hyvin, vaikka yksi laite rikkoutuisikin. Useammalla palomuurilla voidaan myös saavuttaa tehostettua suojausta verkon kriittisille osille.
Kahdennus tuo verkkoihin vikasietoisuutta ja on hyvä tapa lisätä verkon ja verkon palveluiden saatavuutta. BGP-protokolla mahdollistaa useamman internet-palveluntarjoajan käytön, jolloin yhteydet toimivat, vaikka toisella internet-palveluntarjoajalla olisi vikaa verkossa.
Kahdennettavaksi palomuuriksi valittiin Palo Alton PA-5020. Se täyttää kaikki yrityksen vaatimat kriteerit, joista tärkeimpiä olivat virtuaalijärjestelmien määrä, riittävä verkonsiirtokapasiteetin ja suorituskyvyn omaaminen tulevaisuudessa. Tämän lisäksi yrityksellä on aikaisemmin ollut hyviä kokemuksia Palo Alton palomuureista.
Palo Alton laitteilla asetetaan oikein turvallisuusalueet ja porttikohtaiset asetukset, jotta myöhemmin voidaan ottaa käyttöön HA palomuureilla. Tämän lisäksi luodaan kahdennettu internetyhteys Ciscon reitittimillä.
Kahdennetun palomuurin HA-asetukset testattiin ja havaittiin HA-asetusten toimivuus pienin puuttein, mikä johtuu preemptive-ominaisuudesta palomuurissa. Preemptive uudelleenaktivoi aktiivisen palomuurin yliheiton jälkeen, mikäli virheen havaitaan poistuvan. Yritykselle kahdennettu palomuuri ja internetyhteys tuovat vikasietoisuutta verkkoon ja antaa henkilökunnalle aikaa korvata vikaantuneet laitteet ilman, että loppukäyttäjät huomaavat minkään olleen hajonnut.
Palomuuri tuo yrityksen verkolle turvaa ulkopuolisia hyökkääjiä vastaan suodattamalla pakettien kulkua internetin ja yrityksen sisäverkon välillä. Useampi palomuuri luo verkkoon vikasietoisuutta ja lisää palvelujen saatavuutta, koska järjestelmä toimii hyvin, vaikka yksi laite rikkoutuisikin. Useammalla palomuurilla voidaan myös saavuttaa tehostettua suojausta verkon kriittisille osille.
Kahdennus tuo verkkoihin vikasietoisuutta ja on hyvä tapa lisätä verkon ja verkon palveluiden saatavuutta. BGP-protokolla mahdollistaa useamman internet-palveluntarjoajan käytön, jolloin yhteydet toimivat, vaikka toisella internet-palveluntarjoajalla olisi vikaa verkossa.
Kahdennettavaksi palomuuriksi valittiin Palo Alton PA-5020. Se täyttää kaikki yrityksen vaatimat kriteerit, joista tärkeimpiä olivat virtuaalijärjestelmien määrä, riittävä verkonsiirtokapasiteetin ja suorituskyvyn omaaminen tulevaisuudessa. Tämän lisäksi yrityksellä on aikaisemmin ollut hyviä kokemuksia Palo Alton palomuureista.
Palo Alton laitteilla asetetaan oikein turvallisuusalueet ja porttikohtaiset asetukset, jotta myöhemmin voidaan ottaa käyttöön HA palomuureilla. Tämän lisäksi luodaan kahdennettu internetyhteys Ciscon reitittimillä.
Kahdennetun palomuurin HA-asetukset testattiin ja havaittiin HA-asetusten toimivuus pienin puuttein, mikä johtuu preemptive-ominaisuudesta palomuurissa. Preemptive uudelleenaktivoi aktiivisen palomuurin yliheiton jälkeen, mikäli virheen havaitaan poistuvan. Yritykselle kahdennettu palomuuri ja internetyhteys tuovat vikasietoisuutta verkkoon ja antaa henkilökunnalle aikaa korvata vikaantuneet laitteet ilman, että loppukäyttäjät huomaavat minkään olleen hajonnut.