Moniasiakasympäristön etäyhteysratkaisujen vertailu Jaakko Kemppinen Diplomityöseminaari, Espoo 21.6.2011 Valvoja: Prof. Jukka Manner Ohjaaja: DI Matti Hietikko
Sisältö Ongelman asettelu ja työn tausta Tekniikat (IPsec VPN, SSL VPN) Vaatimukset ja tarpeet Kaupallisten tuotteiden vertailu Tulokset/Johtopäätökset
Tekniikat: IPsec VPN Erillinen client-ohjelma tarvitaan – Ratkaisut, joissa ei tarvita client-ohjelmaa eivät sovellu L3-tason yhteys nopea ja käytettävyyden kannalta hyvä Ongelmia: - NATit, palomuurit, proxyt, client-pään toimenpiteet, sovellustason pääsynhallinnan toteutus
Tekniikat: SSL VPN Portaalitilassa helppo tarjota yhteyksiä vain tiettyyn sovellukseen Client-ohjelman kanssa IPsec VPN -yhteyden L3-tason yhteyttä vastaava yhteys Ongelmia: - Client-pään tietoturva-asiat - Suorituskyky
SSL VPN, koska Soveltuu paremmin erilaisiin tarpeisiin Yhteydet mahdollisia kaikkialta, lähes kaikilla client-laitteilla Toimii paremmin kevyillä, mobiileilla päätelaitteilla Ei vaadi client-pään toimenpiteitä
Vaatimukset ja tarpeet Asiakkaiden vaatimukset käytettävyyteen ja tietoturvaan liittyviä: toimintavarmuus, luottamuksellisuuden säilyminen, autentikointiratkaisut … Palveluntarjoajan vaatimukset skaalautuvuuteen, hallittavuuteen ja taloudellisuuteen liittyviä: vikasietoisuus, VLAN-tuki, ylläpitäjien tuotetuntemus …
Kaupallisten tuotteiden vertailusta Työn tilaajan haluamat tuotteet ja 2 muuta tuotetta Ominaisuuksien vertailu: DTLS-tuki, palomuuritoiminto, mobiililaitteiden tuki, autentikointiratkaisut, VLAN-tuki, sensitiivisen datan ongelma …
Johtopäätöksistä Ratkaisua ei voi toteuttaa pelkästään IPsec VPN:llä SSL VPN:ää käytettäessä tietoturvaan on kiinnitettävä erityistä huomiota Vertailtujen tuotteiden suurimmat puutteet virtualisointiin liittyviä (erilliset systeemiresurssit, erilliset reititystaulut …) Jaetun etäyhteyspalvelun toteuttamiseen kannattaa käyttää virtualisoitua tuotetta