Mobiiliyhteydet yrityksen tietoverkkoon Teemu Ylhisi 28 10 2003
Mobiiliyhteydet yrityksen tietoverkkoon › Teemu Ylhäisi › 28. 10. 2003 › Valvoja prof. Heikki Hämmäinen › Ohjaaja DI Mika Sáren (Radiolinja)
Sisällysluettelo › Työn tausta › Ongelman asettelu › Kirjallisuustutkimus › Ratkaisuiden arviointi › Tulokset › Johtopäätökset › Jatkotutkimukset 2
Työn tausta › Diplomityö on tehty Radiolinjan Teknologiakeskuksessa › Mobiiliverkkojen käyttö yritysten etäyhteysratkaisuissa kasvaa jatkuvasti › Etäyhteyksien riittävä tietoturva taattava suojatuilla yhteyksillä tai tietoturvaohjelmilla › Eri ratkaisuiden vertailu hankalaa ilman systemaattista menetelmää 3
Työn tavoitteet › Tarkastelun kohteena yritysverkon mobiiliyhteydet › Ensisijaisena tavoitteena oli laatia joukko kriteerejä, joiden avulla eri ratkaisuja voidaan arvioida useista eri näkökulmista › Toisena tavoitteena oli arvioida eri arkkitehtuureja luotujen kriteerien perusteella 4
Kirjallisuustutkimus › Pakettikytkentäisen matkapuhelinverkot › GPRS, EDGE ja UMTS › Langattomat lähiverkot › Langattomien lähiverkkojen standardit ja käyttötarkoitukset › Tietoturvamekanismit yritysverkoissa › Virtuaaliset yksityisverkot › VPN-arkkitehtuurit › Protokollat › Päätelaitteet 5
Arvioinnin kohteena olevat ratkaisumallit › Yrityksen mobiiliverkkojen toteutusvaihtoehdot voidaan jakaa seitsemään eri luokkaa › GPRS-yhteyttä käyttävät ratkaisut » Yrityskohtainen APN » GPRS-peruspalvelua käyttävä ratkaisu » Operaattorin VPN-APN › Langattomia lähiverkkoja käyttävät ratkaisut » WLAN Hot Spot » WLAN verkot kodeissa » WLAN yrityksen intranetin ulkopuolella » WLAN yrityksen intranetin sisäpuolella 6
GPRS-verkkoa käyttävät ratkaisut 7
Langattomia lähiverkkoja käyttävät ratkaisut 8
Ratkaisuiden arviointi Tietoturva Operaattori Asiakasyritys Arviointikriteerit 11 kpl 9
Arviointi kriteerit › Diplomityössä luotiin joukko kriteerejä, joiden avulla voidaan arvioida ratkaisuja kolmesta eri näkökulmasta › Tietoturva » Salatun yhteyden kattavuus » Tiedon luottamuksellisuus » Tiedon saavutettavuus » Käyttäjien autentikointi ja pääsynhallinta › Asiakkaan vaatimukset » Alkuinvestoinnit ja käyttökustannukset » Käyttöönoton vaikutukset olemassa oleviin järjestelmiin » Järjestelmän hallinnointi » Järjestelmän tuomat edut › Operaattorin näkökulma » Operaattorin rooli » Operaattorilta vaadittavat toimenpiteet » Ratkaisuiden joustavuus ja muokattavuus 10
Arvioinnin tulokset › Kaikkia seitsemää arkkitehtuuria arvioitiin käyttäen yhtätoista kriteeriä › Kriteerien avulla määriteltiin selkeästi eri ratkaisuiden erot › Arvioinnin tuloksia voidaan käyttää todellisten tuotteiden arvioinnin pohjana ›Arvioinnin tulokset on esitetty taulukoissa, joissa eri ratkaisuiden ominaisuudet ja keskinäiset erot on esitetty 11
Esimerkki arvioinnista Arkkitehtuuri / Kriteeri Yleinen GPRS-yhteys ja VPNohjelmisto Operaattorin VPN-APN Yrityskohtainen APN-osoite Operaattorin rooli Alhainen, jos toimitetaan pelkkä GPRS-yhteys Merkittävä, koska toimitetaan kokonaisratkaisu Operaattorilta vaadittavat toimenpiteet palvelun toimittamisessa GPRS-peruspalvelu ja mahdollisten VPN-laitteiden toimitus GPRS-palvelu, muutokset verkon tietokantoihin, palvelimen hankinta asiakkaalle GPRS-palvelu, muutokset verkon tietokantoihin, APN-osoitteen luominen, palvelimen hankinta asiakkaalle Ratkaisuiden joustavuus ja muokattavuus Mahdollista muokata VPNohjelmistoa muuttamalla tai vaihtamalla Hankala muokata, koska usea yritys käyttää samaa palvelua Mahdollista muokata autentikointimenetelmiä, laskutusmalleja Pakettikytkentäisten matkapuhelinverkkojen käyttöön perustuvien VPN-arkkitehtuureiden arviointi operaattorin kannalta 12
Johtopäätökset › Mikään arvioiduista arkkitehtuureista ei ole yleispätevä ratkaisu › Kriteerejä tulee painottaa arviointia suorittavan tahon näkökulma huomioiden › Ratkaisuiden keskinäinen paremmuus riippuu osittain tuotekohtaisista teknisistä valinnoista › Valintaprosessi, jossa kriteerejä käytetään on tehtävä järjestelmällisesti › Vaatimusten määrittely › Vaihtoehtojen kartoitus › Arviointi 13
Jatkotutkimukset › Älypuhelimet ja muut päätelaitteet › Matkapuhelinverkkojen kehittyminen › Laajojen palvelukokonaisuuksien määrittely ja analysointi 14
Kiitos! Kysymyksiä? 15
- Slides: 15