Functional Testing of BYOD Features with Next-Generation Firewall : PAN-OS Version 5.0.x
Laine, Pauli (2013)
Laine, Pauli
Jyväskylän ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201403273576
https://urn.fi/URN:NBN:fi:amk-201403273576
Tiivistelmä
Opinnäytetyön tavoitteena oli testata uuden sukupolven palomuuriratkaisulla toteutettavia etä-käyttötapoja eri päätelaitteilla ja käyttöjärjestelmillä. Yksi keskeinen tavoite oli useiden erilaisten etäyhteystapojen mahdollistaminen samanaikaisesti siten, että tietoturvan näkyvyys ei heikkene millään vaihtoehdoista nykyisiin ratkaisuihin verrattuna. Asiaa lähestyttiin teoreettiselta näkökul-malta kuvaten aluksi IT:n kehitystä viime vuosina. Tämän jälkeen tarkasteltiin tietoturvan ja erilais-ten etäkäyttömenetelmien kannalta perinteisillä menetelmillä tehtyjä ratkaisuja sekä uudempien etäkäyttöratkaisujen ominaisuuksia. Siinä missä perinteiset ratkaisut perustuvat yksittäisiin palve-luihin tai toiminnallisuuksiin, jotka eivät kommunikoi toinen toistensa kanssa, uuden sukupolven ratkaisut perustuvat uudenlaiseen arkkitehtuuriin, jossa eri toiminnollisuudet sulautuvat yhteen, muodostaen yhden loogisen kokonaisuuden.
Opinnäytetyössä esitetään teoria tietoliikenneverkon rajalla olevien useiden perinteisiin menetel-miin perustuvien laitteiden korvaamisesta yhdellä uuden sukupolven ratkaisulla. Empiirisellä tutki-muksella testattiin uuden sukupolven palomuuriratkaisun tuomia ominaisuuksia ja niiden toiminnal-lisuuksia etäkäytössä. Teorian, käytännön kokemuksen ja empiirisen testauksen tuloksena päädyt-tiin lopputulokseen, jossa yritys voi korvata tietoliikenneverkon reunalla olevat laitteistot ja palvelut joko kokonaan tai osittain yhdellä kahdennetulla uuden sukupolven palomuuriratkaisulla. Tämä mahdollistaa uudenlaisten kontrollien käytön etäkäyttömenetelmissä sekä tuo uudenlaista tietotur-van kokonaiskuvaa ja näkyvyyttä, jollaista on työläs saavuttaa perinteisillä ratkaisuilla. Näin saavu-tettavissa olevista eduista muodostuu kokonaiskuva, joka mahdollistaa tietoturvatason säilymisen ja jopa paranemisen perinteisiin menetelmiin verrattuna.
Opinnäytetyössä esitetään teoria tietoliikenneverkon rajalla olevien useiden perinteisiin menetel-miin perustuvien laitteiden korvaamisesta yhdellä uuden sukupolven ratkaisulla. Empiirisellä tutki-muksella testattiin uuden sukupolven palomuuriratkaisun tuomia ominaisuuksia ja niiden toiminnal-lisuuksia etäkäytössä. Teorian, käytännön kokemuksen ja empiirisen testauksen tuloksena päädyt-tiin lopputulokseen, jossa yritys voi korvata tietoliikenneverkon reunalla olevat laitteistot ja palvelut joko kokonaan tai osittain yhdellä kahdennetulla uuden sukupolven palomuuriratkaisulla. Tämä mahdollistaa uudenlaisten kontrollien käytön etäkäyttömenetelmissä sekä tuo uudenlaista tietotur-van kokonaiskuvaa ja näkyvyyttä, jollaista on työläs saavuttaa perinteisillä ratkaisuilla. Näin saavu-tettavissa olevista eduista muodostuu kokonaiskuva, joka mahdollistaa tietoturvatason säilymisen ja jopa paranemisen perinteisiin menetelmiin verrattuna.