Kun olin harjoitellut ADSL -modeemin konfigurointia. Aloitin osanäyttötyön jonka tarkoituksena oli modeemin asetusten ja rajoitusten avulla luoda yrityskäyttöön sopiva verkko.
Käytin työssä hyväkseni langattoman verkon suojausasetuksia, sekä langattoman verkon ajoitukseen käytettyjä asetuksia. Kuvassa 1 näkyy WLAN:lle valitsemiani asetuksia.
 |
| Kuva 1. Langattoman verkon asetukset |
Laitoin asetuksista WLAN:n päälle, sekä nimesin sen haluamallani tavalla.
Päätin piilottaa SSID:n, koska verkko on tarkoitettu yrityskäyttöön, ja tämä toteuttaa sen että langaton verkko ei näy kenellekkään ulkopuoliselle, vaan kaikki langattomaan verkkoon yhdistyvät laitteet sallitaan MAC -osoitteen avulla.
Valitsin verkolle myös WPA2-PSK salauksen. Kyseinen salaus vaatii 8-63 merkkisen salasanan.
Tämän jälkeen rajoitin langattoman verkon käynnissäoloaikaa. Asetin langattoman verkon käynnistymään kello 08:00 jokaisena arkipäivänä ja sammumaan kello 16:00. Viikonloppuisin verkko ei käynnisty ollenkaan (kuva 2).
 |
| Kuva 2. WLAN:n käynnissäoloajat |
Palomuuri
Tämän jälkeen menin palomuurin asetuksiin. Palomuurin asetuksista pystyin päättämään mitä palomuuri päästää lävitsensä. Valitsin keskitason suojauksen, koska se vaikutti järkevimmältä ratkaisulta tähän tapaukseen (kuva 3). Keskitason suojaus sallii internettiin yhdistämisen, mutta estää kenenkään yhdistymisen internetistä LAN:ssa oleviin palveluihin, muun muassa verkkotulostimet.
Seuraava asetus jonka tein, on tarkoitettu koneille joilla voi työskennellä ja suorittaa tiedonhakua rajoitetusti. Estin HTTP:n kokonaan, mutta sallin HTTPS:n. HTTPS sivustoja on muun muassa Wikipedia. Tietokoneilla joille on laitettu tämä asetus voi siis tehdä samoja asioita kun Työverkon tietokoneilla, mutta internet sivustoja voi selailla rajoitetusti (kuva 6). Tämä asetus on päällä joka päivä kello 08:00 - 16:00.
Kolmannen asetuksen tarkoitin niin sanotuksi hupiverkoksi. Tietokoneet jotka on asetettu tämän asetuksen alle, on tarkoitettu esimerkiksi taukokäyttöön. Näillä pystyy selaamaan internettiä vapaasti. Tietenkin tiettyjä verkkosivuja pystyy estämään (härskeydet). Esimerkin vuoksi estin tässä tapauksessa kuvaton.com sivuston (kuva 7). Asetusta muokkaamalla pystyn estämään minkä tahansa verkkosivun tarpeen vaatiessa. Tämä asetus on päällä joka päivä 08:00 - 16:00.
Testaaminen
Kun jokainen asetuksista oli valmis. Käytin Paulia koekaniinina ja liitin hänen tietokoneensa konfiguroimaani modeemiin ja kokeilen jokaista tekemääni asetusta hänen tietokoneellaan. Kaikki asetukset toimivat kuten olin suunnitellutkin. Kun selaimen käyttö oli estetty, pystyi koekaniini tekemään vain opinnäytetyötään wordissa.
Tämän jälkeen menin palomuurin asetuksiin. Palomuurin asetuksista pystyin päättämään mitä palomuuri päästää lävitsensä. Valitsin keskitason suojauksen, koska se vaikutti järkevimmältä ratkaisulta tähän tapaukseen (kuva 3). Keskitason suojaus sallii internettiin yhdistämisen, mutta estää kenenkään yhdistymisen internetistä LAN:ssa oleviin palveluihin, muun muassa verkkotulostimet.
 |
| Kuva 3. Palomuurin asetukset |
Parental Control
Kun olin asettanut palomuurin asetukset, siirryin tekemään eri käyttörajoittein varustettuja
asetuksia parental control:sta.
Tein kolme erilaista asetusta joilla estin erilaisia yhteyksiä (kuva 4).
Kuva 4. Parental control protokollat (PCP)
Työverkko
Ensimmäisenä tein asetuksen niin sanotulle työverkolle. Ajattelin tähän asetukseen liitettyjen tietokoneiden käytön sellaiseksi, että niillä voisi olla yhteydessä internettiin, mutta mihinkään internet sivustoihin yhdistäminen ei onnistuisi. Näillä tietokoneilla voisi käyttää erilaisia sovelluksia työn tekoon. Esimerkiksi: GNS3, Word, Powerpoint, Skype, Wireshark ja Photoshop. Näitä koneita käytettäisiin vaan siis tarpeelliseen työskentelyyn, ei internetin selailuun (kuva 5). Tämä asetus on ajoitettu käynnistymään arkipäivisin kello 08:00 ja sammumaan kello 16:00.
 |
| Kuva 5. Työverkon asetukset |
Tiedonhakuverkko
Seuraava asetus jonka tein, on tarkoitettu koneille joilla voi työskennellä ja suorittaa tiedonhakua rajoitetusti. Estin HTTP:n kokonaan, mutta sallin HTTPS:n. HTTPS sivustoja on muun muassa Wikipedia. Tietokoneilla joille on laitettu tämä asetus voi siis tehdä samoja asioita kun Työverkon tietokoneilla, mutta internet sivustoja voi selailla rajoitetusti (kuva 6). Tämä asetus on päällä joka päivä kello 08:00 - 16:00.
 |
| Kuva 6. Tiedonhakuverkon asetukset |
Hupiverkko
Kolmannen asetuksen tarkoitin niin sanotuksi hupiverkoksi. Tietokoneet jotka on asetettu tämän asetuksen alle, on tarkoitettu esimerkiksi taukokäyttöön. Näillä pystyy selaamaan internettiä vapaasti. Tietenkin tiettyjä verkkosivuja pystyy estämään (härskeydet). Esimerkin vuoksi estin tässä tapauksessa kuvaton.com sivuston (kuva 7). Asetusta muokkaamalla pystyn estämään minkä tahansa verkkosivun tarpeen vaatiessa. Tämä asetus on päällä joka päivä 08:00 - 16:00.
 |
| Kuva 7. Hupiverkon asetukset |
Testaaminen
Kun jokainen asetuksista oli valmis. Käytin Paulia koekaniinina ja liitin hänen tietokoneensa konfiguroimaani modeemiin ja kokeilen jokaista tekemääni asetusta hänen tietokoneellaan. Kaikki asetukset toimivat kuten olin suunnitellutkin. Kun selaimen käyttö oli estetty, pystyi koekaniini tekemään vain opinnäytetyötään wordissa.
Päätäntä
Työ onnistui mielestäni hyvin, pienien alkuvaikeuksien jälkeen. Alussa vaikeutta aiheutti se, että olin ymmärtänyt ohjeet hieman väärin ja koitin laittaa koko luokan verkkoa konfguroimaani verkkoon. Mutta kun sain ohjeeksi käyttää vain yhtä tietokonetta alkoi homma luistamaan. Sain tietokoneen yhdistettyä verkkoon, ja sain testattua erilaisia asetuksia tähän tietokoneeseen. Opin työssä käyttämään modeemien konfiguroinnin erilaisia asetuksia hödyksi. Opin myös konfiguroimaan modeemia paremmin.
Ei kommentteja:
Lähetä kommentti