PA-3020 -palomuurin käyttöönotto Kajaanin ammattikorkeakoulun tietojärjestelmälaboratoriossa
Möttönen, Touko (2017)
Möttönen, Touko
Kajaanin ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017061513587
https://urn.fi/URN:NBN:fi:amk-2017061513587
Tiivistelmä
Opinnäytetyön tavoitteena oli asentaa Kajaanin ammattikorkeakoulun tietojärjestelmälaboratorion opiskelijoiden hallinnoimaan konesaliympäristöön uusi palomuuri. Aiempi internetyhteys laboratorion konesaliin tuli oppilaitoksen tietohallinnon kautta ja se korvattiin erillisellä valokuituyhteydellä, jotta opiskelijat pääsisivät suorittamaan opintojaan tosielämää vastaavassa ympäristössä.
Perinteinen palomuuri tarkastelee tietoliikennepaketteja ainoastaan niiden IP-osoitteiden ja porttinumeroiden perusteella. Tämän tasoinen tarkastelu ei enää ole riittävää, sillä kehittyneet verkkohyökkäykset voivat naamioida paketteja palomuurisääntöihin sopiviksi ja päästä näin palomuurin ohi. Tässä opinnäytteessä käydään läpi sovelluspalomuurin toimintaa ja sen kykyä torjua jatkuvasti muuttuvia uhkia.
Sovelluspalomuuri pystyy tutkimaan tietoliikennepakettien sisällön ja tunnistamaan käytetyn sovelluksen. Palomuurisääntöjen ei siis tarvitse riippua pelkästään porttinumeroista, vaan sääntöön voidaan liittää palomuurin tuntema sovellus, jolloin palomuuri tunnistaa liikenteen sisällön ja porttien perusteella ja joko hyväksyy tai hylkää sen.
Käytännön osuudessa palomuuri otettiin käyttöön ja sille luotiin suunnitellun mukainen verkkotopologia sekä säännöt. Verkkosuunnitelma ja säännöt luotiin alusta alkaen uudestaan, koska ympäristö muuttui huomattavasti, eikä aikaisempi verkotus vastannut uuden ympäristön tarpeita. Tietojärjestelmälaboratoriossa ei ennestään ollut omaa palomuuria, joten palomuurisäännöt luotiin tarpeiden mukaisesti.
Työn tuloksena tietojärjestelmälaboratorioon saatiin opiskelijoille mahdollisuus tutustua nykyaikaiseen palomuuriin ja samalla mahdollisuus tarjota omia verkkopalveluita internetiin osana opintoja. Tämä on huomattava parannus ja antaa opiskelijoille mahdollisuuden kehittää omaa osaamistaan tosielämää vastaavassa verkkoympäristössä jo opintojen aikana.
Perinteinen palomuuri tarkastelee tietoliikennepaketteja ainoastaan niiden IP-osoitteiden ja porttinumeroiden perusteella. Tämän tasoinen tarkastelu ei enää ole riittävää, sillä kehittyneet verkkohyökkäykset voivat naamioida paketteja palomuurisääntöihin sopiviksi ja päästä näin palomuurin ohi. Tässä opinnäytteessä käydään läpi sovelluspalomuurin toimintaa ja sen kykyä torjua jatkuvasti muuttuvia uhkia.
Sovelluspalomuuri pystyy tutkimaan tietoliikennepakettien sisällön ja tunnistamaan käytetyn sovelluksen. Palomuurisääntöjen ei siis tarvitse riippua pelkästään porttinumeroista, vaan sääntöön voidaan liittää palomuurin tuntema sovellus, jolloin palomuuri tunnistaa liikenteen sisällön ja porttien perusteella ja joko hyväksyy tai hylkää sen.
Käytännön osuudessa palomuuri otettiin käyttöön ja sille luotiin suunnitellun mukainen verkkotopologia sekä säännöt. Verkkosuunnitelma ja säännöt luotiin alusta alkaen uudestaan, koska ympäristö muuttui huomattavasti, eikä aikaisempi verkotus vastannut uuden ympäristön tarpeita. Tietojärjestelmälaboratoriossa ei ennestään ollut omaa palomuuria, joten palomuurisäännöt luotiin tarpeiden mukaisesti.
Työn tuloksena tietojärjestelmälaboratorioon saatiin opiskelijoille mahdollisuus tutustua nykyaikaiseen palomuuriin ja samalla mahdollisuus tarjota omia verkkopalveluita internetiin osana opintoja. Tämä on huomattava parannus ja antaa opiskelijoille mahdollisuuden kehittää omaa osaamistaan tosielämää vastaavassa verkkoympäristössä jo opintojen aikana.