Käyttäjän tunnistus Oppilastalo Oy:n verkossa
Riihimäki, Pasi (2007)
Riihimäki, Pasi
Lahden ammattikorkeakoulu
2007
All rights reserved
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli toteuttaa lain vaatimukset täyttävä käyttäjän tunnistus alueverkossa, jonka Päijät-Hämeen Puhelin Oyj tarjoaa asiakkaallensa Oppilastalo Oy:lle Lahden kaupunkialueella. Tunnistamisen tarkoituksena on pystyä jälkeenpäin, mahdollisissa verkon väärinkäytöstapauksissa, näyttämään toteen milloin, mistä ja millä päätelaitteella tapahtuma on suoritettu. Tunnistamisen yhteydessä ei rajoiteta käyttäjän pääsyä verkkoon ja sen palveluihin. Työssä esitellään nykyisissä tietoliikenneverkoissa verkkotekniikkana käytetyn Ethernetin perusteita, nykyisiä verkkototeutuksia, käyttäjäntunnistuksessa käytettäviä tekniikoita sekä vertaillaan näiden ratkaisumalleja ja niiden tehokkuutta. Käsiteltäviä käyttäjätunnistustekniikoita olivat MAC-osoitteiden tunnistus, PPPoE, DHCP ja DHCP option-82. Eri käyttäjätunnistustekniikoita vertailtaessa havaittiin MAC-osoitteiden tunnistus -tekniikan työläs ylläpito, PPPoE-tekniikan tarvitsema erillinen kirjautumispalvelin ja salasanojen käytön hankaluus sekä perinteisen DHCP-tekniikan hankaluus väärinkäytösten selvityksessä. DHCP option-82 -tekniikka havaittiin toteutuskelpoisimmaksi, koska se tarjoaa helpompaa ylläpitoa ja väärinkäytösten selvitystä eikä tarvitse erillistä kirjautumispalvelinta. Tunnistuksen mahdollistamiseksi verkkoon tehtiin mittavia laitehankintoja ja verkko muutettiin kokonaan kytkinverkoksi. Samassa yhteydessä verkon palvelun laatua saatiin nostettua merkittävästi. Työn yhteydessä tilaajalle tehtiin myös mahdolliseksi valita liittymänsä nopeusluokka alkuperäisen 512 kbit:n/s lisäksi myös kahdesta uudesta nopeusluokasta 256 kbit/s ja 2 Mbit/s. Nopeusluokkien jako toteutettiin VLAN-tekniikalla. Työssä esitellään Oppilastalo Oy:n verkkototeutus, laitevalinnat, tekninen toteutus ja konfiguraatiot sekä selvitetään, kuinka käyttäjän tunnistus toteutettiin. Työn tuloksena Oppilastalon verkossa otettiin onnistuneesti käyttöön käyttäjän tunnistus niin sanotulla DHCP option-82 -tekniikalla, erilaiset siirtonopeusluokat sekä uusia tietoturva- ja liikenteenhallintaominaisuuksia. Opinnäytetyön kannalta oleellinen työtehtävä oli myös verkon dokumentoinnin päivitys, joka oli haastava mutta myös antoisa työ. Kokonaisuutena työ vastasi haastavuudeltaan ja tuloksiltaan odotuksia ja sitä voidaan pitää näin ollen onnistuneena.