HOVEDPROSJEKT 2006. Endring av nettverksinfrastruktur for Simplicatus AS og implementering av VPN. Morten Sandberg Dataingeniørstudent HiST/AITeL



Like dokumenter
Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Testdokumentasjon. Testdokumentasjon Side 1

Tilkoblingsveiledning

Jeg planlegget og bestemte å gjøre høvedprosjekt alene og ønsket oppgave er IT-Drift.

KRAVSPESIFIKASJON. Gruppe 2. Hovedprosjekt, Høgskolen i Oslo og Akershus. Våren 2014 KRAVSPESIFIKASJON 1

Installasjonsveiledning

Vedlegg 1: Oversikt over noen mulige leverandører

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Presentasjon av hovedprosjekt ved HIST Nettbutikk

Produksjonssettingsrapport

Dokumentasjon av Installasjon

VPN for ansatte ved Høgskolen i Gjøvik

Arbeidsplan. Startfasen. Aktivitet Beskrivelse Ferdig Ansvarlig (Ressurser)

17. april GoOpen Slik har vi gjort det - Erfaring med innføring av fri programvare og standardisert drift

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Logica AS Tlf: Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date

Del VII: Kravspesifikasjon

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Produktrapport. Utvikling av moduler til CMS for bonefish.no. Gruppe 08-23

Kravspesifikasjon. Forord

fleksibilitet når det gjelder geografisk plassering og etablerte arbeidsrutiner. Qubic cms

Derfor er forretningssystemet viktig for bedriften

Testrapport. Aker Surveillance. Gruppe 26. Hovedprosjekt ved Høgskolen i Oslo og Akershus. Oslo, Public 2013 Aker Solutions Page 1 of 5

Install av VPN klient

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Kom i gang med VPN inn til skolens filserver. Innhold

Netctrl 2.0. Innhold. I dette dokumentet er den nye funksjonaliteten beskrevet.

Norges teknisk-naturvitenskapelige universitet. Webverksted. Et opplæringstilbud. for. produksjon av dokumenter på Internett

Grunnleggende IT informasjon studenter 3.0

Driftportal for helpdesk. Operation portal for helpdesk

InfoRed Publisering. - produktbeskrivelse. TalkPool WebServices Postboks Åneby

Stikkord: Java EE, EJB, JSF, JPA, SWT, klient/tjener, Glassfish server, Application Client.

Presentasjon av bachelorprosjekt 2009/2010 for Morten Hegstad og Kim Lilleberg. Prosjektnummer 2E

Granitt Grafisk AS Kravspesifikasjon Gruppenr:

WebSmart. Trond E. Nilsen Select AS

10 gb. lagringsplass. nå er det enkelt å være på nett!

Erfaringer fra bytte av sak-arkivsystem i Rana kommune fra Esa til ephorte

Tillit og troverdighet på nett. Tillit. troverdighet. på nett. Cato Haukeland, 2007

Tilkoblingsveiledning

OsloMet storbyuniversitetet

NorskInternett Brukermanual. Sist oppdatert Side 1/30

Revisjonstabell. Laget av Dato Orginal plassering fil. Datakommunikasjon September

DDS-CAD. Oppsett av student-/demolisens

Memo - Notat. Oppsummering - status etablering av Smak av kysten. Kopi til: Dato: Referanse:

SPSS Høgskolen i Innlandet

Tilkoblingsveiledning

Oppsett av PC mot Linksys trådløsruter

SCANIA SERVICES Dedikerte tjenester hele veien

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen

Svein Bjarne Brandtsgård, seniorkonsulent IKT, campus Stord

Til IT-ansvarlige på skolen

Installasjonsveiledning for Ordnett Pluss

Eduroam. Hvordan koble seg til trådløst nettverk på UiS?

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Xerox Device Agent, XDA-Lite. Installasjonshåndbok

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Hovedprosjekt 2014, Høgskolen i Oslo og Akershus

Dokument 1 - Sammendrag

Prosessrapport. Utvikling av moduler til CMS for bonefish.no. Gruppe 08-23

Oppsettveiledning. 1. Sette opp maskinen. 2. Installere programvaren. Oversikt over kontrollpanelet

PPU4223 P r o g r a m v a r e

Innstallasjon og oppsett av Wordpress

Produktrapport. Produktrapport. Hjelpemiddel portal for Parkinsonforbundet

Båtforening på nett. Produktrapport

Veiledning for WiFi-innstillinger

Installasjon pospay...1 Installasjon PosPay klient... 2 Installasjon av VPN klient... 7 Innstillinger i dxbillett for PosPay...11

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Netctrl har våren 2017 fått noen endringer som omhandler funksjonalitet.

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIEN. Installeringsveiledning for programvare

Automatisering av datasenteret

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Hva er 802.1X - EAPoL?

Installasjonsveiledning for Ordnett Pluss

Datamaskin Modell A: Datamaskin Modell B KRAVSPESIFIKASJON IKT-UTSTYR. Tekniske krav:

Use Case Modeller. Administrator og standardbruker

Veiledning for aktivering av. Mobil Bredbåndstelefoni

TRÅDLØS TILKOBLING PÅ KHIO

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

Demoversjon. Installasjon Uni Økonomi V3. - økonomisystemer fra start til børs

Prosjektliste Steinar Mollgard Aasheim. Sist oppdatert: CV:

Viktig informasjon til nye brukere av Mac-klient fra UiB

Konkurransegrunnlag Del 3

HJEMMEKONTOR. Del 1 Installasjon på jobb-pc Norsk Helsenett SF [Forfatter]

011E. Hovedprosjekt 011E Kristian Peter Belsheim. Exchange Server 2007 Kreativ Strek AS

Memo - Notat. Kostandsestimat og framdrift - Smak av kysten. Kostnadsestimat. Att: Alexandra. Kopi til: Dato:

Brukerveiledning WISEflow

Uni Micro Solutionpartner. Demoversjon Installasjon

TESTRAPPORT FORORD INNHOLD INNLEDNING TEST AV SYSTEMET Databasen og SQL spørringer... 93

Veiviser for hvilke innstillinger som må gjøres før innsending dirkete til Altinn fra HogiaLønn og for å hente direkte fra Altinn for ett firma

HP Pull print-løsninger

Design Active Directory/Citrix lisensiering Vågan kommune. Del dokument om Nettverk og Microsoft Active Directory. Side 1 av 9

Brukerveiledning - secure.nhh.no og secure.privnett.nhh.no

Student IT ved UiO. Morten Ariansen

IT-senteret. Trådløst nettverk UiN - innstillinger og tilkobling.

PRESENTASJON. Prosjektnr: 43E Prosjektnavn: BILs nettsider Jone Tveitane Dato:

Hva er vitsen med sikkerhetspolicies?

Transkript:

HOVEDPROSJEKT 2006 Endring av nettverksinfrastruktur for Simplicatus AS og implementering av VPN Morten Sandberg Dataingeniørstudent HiST/AITeL

Oppdragsgiver

Om Simplicatus Liten bedrift som ble stiftet i mai 2000 Hovedkontor på Innovasjonssenter Gløshaugen ved NTNU siden høsten 2002 Visjon: Simplicatus forklarer vanskelige ting på en enkel måte Produkter og tjenester: Simplicatus sine produkter og tjenester bygger på moderne pedagogisk forskning knyttet til læring av matematikk og realfag Kjernekompetanse: Kommunikasjon av realfaglig forståelse kombinert med pedagogisk og teknologisk innsikt

Bakgrunn for oppgaven Simplicatus flytter til nye lokaler i Oslo sommeren 2006 Har benyttet mange IT-ressurser og -tjenester fra NTNU (e-post, VPN, DNS, DHCP, nettverk) Ingen etablert nettverksinfrastruktur i lokalene i Oslo Firmaet har begrensede ressurser og begrenset kompetanse innenfor spesielt VPN Flere ansatte arbeider fra hjemmekontor på forskjellige steder i Norge Behov for tilgang til ressurser på det interne nettverket ved tjenestereiser i Norge og utlandet

Problemstillinger og behov Behov for kartlegging, analyse og design av nettverksinfrastruktur i nye lokaler Implementering av VPN-løsning som dekker bedriftens behov (host-to-net, roadwarrior) Vurdering av forskjellige arbeidsformer og valg av metode for å få tilgang til ressurser på det interne nettverket, når brukeren er på sitt hjemmekontor eller på reise

Hvorfor valg av denne oppgaven? Studenten ønsket på forhånd å jobbe med en faglig interessant hovedprosjektoppgave for å forbedre sin egen kompetanse innenfor nettverk, sikkerhet og Linux Mulighet for fordypning i OpenVPN Meget interessant VPN-teknologi Stort potensiale og spennende framtidsutsikter Få erfaring med Linux-basert "firewall-distribusjon" Studenten har stor tro på kostnadseffektive og funksjonelle løsninger med produkter og tjenester basert på åpen kildekode og åpne standarder

Hvordan oppgaven ble løst (1/3) Avgrensning av oppgaven Bedriften skulle bruke IPCop firewall distro (Linux) Fordeling av praktiske oppgaver mellom studenten og IT-ansvarlig Skaffet informasjon og oversikt over aktuelle teknologier og produkter OpenVPN ble foretrukket som VPN-teknologi basert på: Mindre kompleksitet enn IPSec-baserte VPN-løsninger Stor funksjonalitet og få begrensninger Tilgjengelig serverløsning kunne integreres med IPCop Anbefalinger og gode erfaringer fra andre brukere og sikkerhetseksperter (Bruce Schneier m.fl.)

Hvordan oppgaven ble løst (2/3) Testserver med Linux-distribusjonen IPCop ble installert på hjemmekontoret til studenten Testing av OpenVPN-server Testing av OpenVPN-klienter på forskjellige plattformer og oppkobling fra forskjellige nettverk "Tuning" og "tweaking" av OpenVPN-klienter og server Analyserte og designet nettverksinfrastruktur til bruk i nye lokaler Dette designet ble benyttet av IT-ansvarlig som installerte og konfigurerte produksjonsserveren

Hvordan oppgaven ble løst (3/3) Tilpasset en egen installasjonspakke for OpenVPN-klient for Windows med Simplicatus sin "branding" OpenVPN-server ble installert på bedriftens produksjonsserver (IPCop firewall distro) Testing av OpenVPN-klienter fra forskjellige nettverk, hjemmekontor og via trådløst nettverk Vellykket testing mot tjenester som filserver, DNS, DHCP og webproxy. Produksjonsserver har vært i stabil drift siden 5. mai Vurdering av arbeidsformer og utarbeidet anbefalinger til valg av metode for tilgang til ressurser på internt nettverk

Resultater - Nettverksinfrastruktur

Resultater - VPN VPN-server er installert som tilleggsmodul på IPCop firewall distro (gatewayserver) VPN-klient for Windows XP/2000 fungerer VPN-klient for Debian GNU/Linux fungerer VPN-klient for Mac finnes, men er ikke testet av praktiske årsaker VPN-løsningen fungerer utmerket: som host-to-net-løsning fra hjemmekontor (Windows og Linux) som roadwarrior-løsning når brukeren er på reise (det kan være begrensninger på noen nett, bl.a. på flyplasser og hos enkelte bedrifter og organisasjoner) ved trådløs oppkobling i egne lokaler

Resultater - VPN Skjermbilder fra innlogging med VPN-klient på Windows

Resultater - Arbeidsformer

Demonstrasjon Praktisk demo av VPN-klient på Windows XP Endring av passord Innlogging på VPN-server Websurfing Traceroute

Mulige utvidelser og forbedringer VPN Autentisering mot sentral brukerdatabase på server (f.eks. LDAP) Innloggingsscript: Nedlasting av oppdatert script fra webserver med wget ved hver enkelt innlogging på VPN-server Monterer opp nettverksdisker med scriptet Avmonterer nettverksdisker ved avlogging Avansert feilhåndtering Brukere genererer sertifikat og laster ned dette selv fra en webside uten hjelp fra systemadministrator Alternative oppkoblingsmetoder (f.eks. på flyplass) Enklere oppsett av OpenVPN-klient på Windows for "ikke-administratorer"

Mer informasjon om hovedprosjektet Ressursnettside: http://hovedprosjekt.mortensandberg.info Fokus på denne nettsiden: Tekniske løsninger og programvare som er benyttet Lenker til ressurser på andre nettsteder, relevante artikler og veiledninger VPN-programvaren OpenVPN Linux-distribusjonen IPCop

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding