ETÄTYÖPÖYTÄYHTEYS KÄYTTÄEN SSL VPN -TEKNIIKKAA
Kantola, Markus; Voutilainen, Tommi (2010)
Kantola, Markus
Voutilainen, Tommi
Kymenlaakson ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201005068183
https://urn.fi/URN:NBN:fi:amk-201005068183
Tiivistelmä
Etätyöpöytäyhteys voi helpottaa yrityksen toimintaa. Jos etähallinta halutaan toteuttaa julkisen verkon kautta, siihen vaaditaan tietoturvallinen yhteys, joka voidaan toteuttaa jollakin VPN-tekniikalla (Virtual Private Network). SSL VPN tarjoaa turvallisen yhteyden, joka ei tarvitse työasemaan erillistä ohjelmaa, sillä yhteys muodostetaan tunneloimalla yhteys selainrajapinnassa. Optimiratkaisut Oy halusi saada opinnäytetyön avulla selvityksen SSL VPN:n eri toteutusmahdollisuuksista löytääkseen hyvän ratkaisun omaan etähallintatoteutukseensa.
Opinnäytetyön tavoitteena oli rakentaa etätyöpöytäyhteys käyttäen eri SSL VPN –tekniikoita ja tutkia niiden ominaisuuksia. Tavoitteeksi asetettiin kahden erilaisen VPN-tuella varustetun laitteen käyttöönotto, konfiguroiminen, testaaminen ja testi-tulosten ana-lysointi. Ensimmäisessä toteutetussa ratkaisussa käytettiin Ciscon 2811-sarjan reititintä ja toisessa Ciscon ASA 5505 -palomuurilaitetta.
Rakennetut SSL VPN –yhteydet ovat perusrakenteiltaan samanlaiset, mutta ASA 5505 -palomuurin ja sen yhteyden monipuolisempi hallinta aikaansaivat sen, että laboratoriotestien jälkeen päädyttiin suosittamaan ASA 5505 -palomuurilla toteutettua vaihtoehtoa. Palomuurilla pystytään ratkaisemaan yksittäisen käyttäjän porttiohjauslista. Reititin tarjoaa mahdollisuuden yhteen listaan, jonka kaikki sisään kirjautuneet näkevät. Palomuuri tarjoaa käyttäjäkohtaisen palvelun, jossa porttiohjauslistassa näkyy vain käyttäjän omat palvelut ja laitteiden IP–osoitteet.
Opinnäytetyössä toteutetut kytkennät ja suoritetut testaukset osoittavat, että etätyöpöytäyhteys voidaan toteuttaa eri tavoilla ja verkon rakenteelliset ratkaisut voivat vaikuttaa valintaan, mutta monipuolisempien ominaisuuksien vuoksi palomuurilaitteen valinta on järkevämpi ratkaisu.
Opinnäytetyön tavoitteena oli rakentaa etätyöpöytäyhteys käyttäen eri SSL VPN –tekniikoita ja tutkia niiden ominaisuuksia. Tavoitteeksi asetettiin kahden erilaisen VPN-tuella varustetun laitteen käyttöönotto, konfiguroiminen, testaaminen ja testi-tulosten ana-lysointi. Ensimmäisessä toteutetussa ratkaisussa käytettiin Ciscon 2811-sarjan reititintä ja toisessa Ciscon ASA 5505 -palomuurilaitetta.
Rakennetut SSL VPN –yhteydet ovat perusrakenteiltaan samanlaiset, mutta ASA 5505 -palomuurin ja sen yhteyden monipuolisempi hallinta aikaansaivat sen, että laboratoriotestien jälkeen päädyttiin suosittamaan ASA 5505 -palomuurilla toteutettua vaihtoehtoa. Palomuurilla pystytään ratkaisemaan yksittäisen käyttäjän porttiohjauslista. Reititin tarjoaa mahdollisuuden yhteen listaan, jonka kaikki sisään kirjautuneet näkevät. Palomuuri tarjoaa käyttäjäkohtaisen palvelun, jossa porttiohjauslistassa näkyy vain käyttäjän omat palvelut ja laitteiden IP–osoitteet.
Opinnäytetyössä toteutetut kytkennät ja suoritetut testaukset osoittavat, että etätyöpöytäyhteys voidaan toteuttaa eri tavoilla ja verkon rakenteelliset ratkaisut voivat vaikuttaa valintaan, mutta monipuolisempien ominaisuuksien vuoksi palomuurilaitteen valinta on järkevämpi ratkaisu.