SSH-tunnelointi etäyhteysmenetelmänä:Tietoverkkotekniikan laboratoriotyön suunnittelu ja toteutus
Pajala, Mika (2023)
Pajala, Mika
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-05-16
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202305165845
https://urn.fi/URN:NBN:fi:tuni-202305165845
Tiivistelmä
Erilaiset etäyhteysratkaisut ovat yleistyneet yrityksissä ja muissa organisaatioissa viime vuosikymmenien aikana merkittävästi. Aiemmin etäyhteydet saattoivat olla käytännöllisiä toteuttaa vain suuryrityksille ja julkishallinnon organisaatioille. Tänä päivänä etäyhteyksiä ja yksityisiä verkkoja markkinoidaan laajasti paitsi kaikenkokoisille organisaatioille, myös kuluttajille.
Tässä työssä tutkitaan nykypäivän organisaatioiden hyödyntämiä etäyhteysratkaisuja erityisesti ulkoverkossa sijaitsevan käyttäjän laitteen ja organisaation verkon välillä. Huomio kiinnittyy olennaisesti etenkin VPN-yhteyksiin (engl. virtual private network), sillä ne ovat tällä hetkellä merkittävin ratkaisu tarpeeseen. Työssä ei kuitenkaan käsitellä erityisesti organisaatioiden tai organisaatioiden eri osien välille suunniteltuja etäyhteyksiä.
Opinnäytetyö on jaettu kolmeen osaan. Ensimmäisessä osassa tutkitaan SSH-ohjelmistoa ja sen mahdollisuuksia käyttäjän ja organisaation sisäverkon välisen liikenteen tunnelointiin port forwarding –tekniikkaa käyttäen. Tarkemmin tutkitaan paikallisen, dynaamisen ja etätunneloinnin toimintaperiaatteita ja eroja. Toisessa osassa perehdytään yleisesti organisaatioiden käyttämiin etäyhteyksiin ja VPN-yhteyksien toimintaperiaatteisiin. Lisäksi tutkitaan organisaatioiden etäyhteyksien tulevaisuutta muuttuvassa toimintaympäristössä ja perehdytään zero trust –toimintaperiaatteeseen.
Viimeisessä osassa suunnitellaan tietoliikennetekniikan oppilaslaboratoriota varten kokeellinen oppilaslaboratoriotyö, jossa toteutetaan teoreettinen etäyhteysratkaisu SSH-ohjelmalla ulkoverkossa sijaitsevan käyttäjä ja organisaation sisäverkon välille. Työtä testataan oppilaslaboratoriossa ja testauksessa ilmenneiden havaintojen perusteella työstä tehdään uusi versio. Työlle suunnitellaan myös useampi mahdollinen esitehtävä, joiden tarkoituksena on varmistaa työn suorittajan osaaminen työohjeen aihepiiristä.
Tutkimuksen tuloksena syntyy uusi käyttökelpoinen laboratoriotyö, jonka tavoitteena on opettaa työn suorittajalle SSH:n tunnelointimenetelmien käyttö ja niiden mahdollistamat etäkäyttötekniikat. Remote access solutions have become increasingly common in companies and other organizations over the past decades. In the past, remote access solutions may have been practical only for large corporations and public sector organizations. Today, remote access and private networks are widely marketed not only to organizations of all sizes, but also to consumers.
This paper examines the remote connectivity solutions used by today's organizations, in particular between a user's device located on an external network and the organization's network. Attention will focus in particular on virtual private network (VPN) connections, as they are currently the most important solution to this need. However, remote connections specifically designed to connect organizations or different parts of an organization are not addressed.
The thesis is divided into three parts. The first part examines SSH software and its potential for tunneling traffic between a user and the organization's internal network using port forwarding. The principles and differences between local, dynamic and remote tunneling are examined in more detail. The second part will look at remote access in general and the principles of VPN connections used by organizations. It also examines the future of remote access for organizations in a changing environment and the zero trust policy.
In the last part, an experimental student lab assignment will be designed for the communication engineering student laboratory to implement a theoretical remote connectivity solution using SSH between a user on an external network and the organization's internal network. The work will be tested in the student lab and a new version of the work will be produced based on the findings of the testing. A series of possible preliminary exercises will also be designed to ensure that the person carrying out the work is familiar with the subject matter of the work instruction.
The outcome of the study will be a new, usable laboratory work, which will aim to teach the worker how to use SSH tunneling methods and the remote access techniques they enable.
Tässä työssä tutkitaan nykypäivän organisaatioiden hyödyntämiä etäyhteysratkaisuja erityisesti ulkoverkossa sijaitsevan käyttäjän laitteen ja organisaation verkon välillä. Huomio kiinnittyy olennaisesti etenkin VPN-yhteyksiin (engl. virtual private network), sillä ne ovat tällä hetkellä merkittävin ratkaisu tarpeeseen. Työssä ei kuitenkaan käsitellä erityisesti organisaatioiden tai organisaatioiden eri osien välille suunniteltuja etäyhteyksiä.
Opinnäytetyö on jaettu kolmeen osaan. Ensimmäisessä osassa tutkitaan SSH-ohjelmistoa ja sen mahdollisuuksia käyttäjän ja organisaation sisäverkon välisen liikenteen tunnelointiin port forwarding –tekniikkaa käyttäen. Tarkemmin tutkitaan paikallisen, dynaamisen ja etätunneloinnin toimintaperiaatteita ja eroja. Toisessa osassa perehdytään yleisesti organisaatioiden käyttämiin etäyhteyksiin ja VPN-yhteyksien toimintaperiaatteisiin. Lisäksi tutkitaan organisaatioiden etäyhteyksien tulevaisuutta muuttuvassa toimintaympäristössä ja perehdytään zero trust –toimintaperiaatteeseen.
Viimeisessä osassa suunnitellaan tietoliikennetekniikan oppilaslaboratoriota varten kokeellinen oppilaslaboratoriotyö, jossa toteutetaan teoreettinen etäyhteysratkaisu SSH-ohjelmalla ulkoverkossa sijaitsevan käyttäjä ja organisaation sisäverkon välille. Työtä testataan oppilaslaboratoriossa ja testauksessa ilmenneiden havaintojen perusteella työstä tehdään uusi versio. Työlle suunnitellaan myös useampi mahdollinen esitehtävä, joiden tarkoituksena on varmistaa työn suorittajan osaaminen työohjeen aihepiiristä.
Tutkimuksen tuloksena syntyy uusi käyttökelpoinen laboratoriotyö, jonka tavoitteena on opettaa työn suorittajalle SSH:n tunnelointimenetelmien käyttö ja niiden mahdollistamat etäkäyttötekniikat.
This paper examines the remote connectivity solutions used by today's organizations, in particular between a user's device located on an external network and the organization's network. Attention will focus in particular on virtual private network (VPN) connections, as they are currently the most important solution to this need. However, remote connections specifically designed to connect organizations or different parts of an organization are not addressed.
The thesis is divided into three parts. The first part examines SSH software and its potential for tunneling traffic between a user and the organization's internal network using port forwarding. The principles and differences between local, dynamic and remote tunneling are examined in more detail. The second part will look at remote access in general and the principles of VPN connections used by organizations. It also examines the future of remote access for organizations in a changing environment and the zero trust policy.
In the last part, an experimental student lab assignment will be designed for the communication engineering student laboratory to implement a theoretical remote connectivity solution using SSH between a user on an external network and the organization's internal network. The work will be tested in the student lab and a new version of the work will be produced based on the findings of the testing. A series of possible preliminary exercises will also be designed to ensure that the person carrying out the work is familiar with the subject matter of the work instruction.
The outcome of the study will be a new, usable laboratory work, which will aim to teach the worker how to use SSH tunneling methods and the remote access techniques they enable.
Kokoelmat
- Kandidaatintutkielmat [8430]