30 research outputs found

    Ubuntun liittäminen Windows-yritysverkkoon

    Get PDF
    Opinnäytetyön tarkoituksena on tutkia miten Ubuntun liittäminen onnistuu sellaiseen yritysverkkoon, jossa on pääasiassa Windows-koneita ja käytössä Aktiivihakemisto. Testaus toteutetaan testaamalla kolmea eri ohjelmaa. Työssä testatut ohjelmat ovat Centrify Express, PowerBroker Identity Services Open Edition ja Samba. Työn alussa kerrotaan, mikä Linux on. Lisäksi esitellään työssä testattavat ohjelmat. Testiympäristö toteutetaan virtuaalitietokoneilla. Yhteen virtuaalitietokoneeseen asennetaan Windows Server 2008 R2. Muihin tietokoneisiin asennetaan Ubuntu 10.04 LTS. Jokaista testattavaa ohjelmaa varten asennetaan oma virtuaalikone. Työn lopussa on pohdintaa siitä, mikä testatuista ohjelmista kannattaa valita.The purpose of this thesis was to explore how to join Ubuntu to the enterprise network where most computers are Windows-based and Active Directory is used.Testing was done by testing three programs. The programs used in this thesis were Centrify Express, PowerBroker Identity Services Open Edition and Samba. At the beginning of the thesis Linux is introduced. Ubuntu is a Linux-based operating system. Also the products needed for testing are introduced. Testing was done by installing four virtual computers. Windows Server 2008 R2 was installed to one virtual computer while Ubuntu 10.04 was installed to the other three. Every product was installed on a different virtual computer. Finally, the best program was selected

    Active Directoryn Group Policyjen parhaat käytännöt : case Palmia

    Get PDF
    Opinnäytetyön toimeksiantajana oli Helsingin kaupungin Palmia liikelaitos. Tämä opinnäytetyö tehtiin, koska Palmialla otettiin käyttöön Windows 8 -käyttöjärjestelmä tablet-tietokoneissa ja uusi käyttöjärjestelmä tarvitsi myös ryhmäkäytäntöasetusten määrittämisen. Ryhmäkäytännöt oli määritelty myös sekavasti. Työssä selvitetään aluksi ryhmäkäytäntöjen toimintaperiaatetta ja esitetään yleisiä parhaita käytäntöjä, joiden mukaan ryhmäkäytäntöjä tulisi määritellä. Tietolähteenä on käytetty pääasiallisesti Microsoft-ympäristöihin perehtyneiden asiantuntijoiden Internet-sivuja ja blogeja. Työn aluksi tehtiin nykytilan kartoitus, josta saatiin yleiskäsitys, mitä on tehty hyvin ja mitkä osa-alueet vaativat muutoksia. Tämän kartoituksen pohjalta laadittiin kehitysehdotuksia, joista osa päätettiin toteuttaa. Windows 8 -käyttöjärjestelmän asetuksiin ja optimointiin määriteltiin asetukset linjassa olemassa olevan ympäristön asetusten kanssa. Opinnäytetyön tuloksena syntyi Palmialle yksinkertainen ryhmäkäytäntöjen ympäristö, jota on helppo ylläpitää. Ryhmäkäytäntöobjektit on suunniteltu niin, että ne painottavat vähäistä vaikutusta loppukäyttäjään. Lisäksi havaittiin, että ryhmäkäytäntöjä ei tule jättää määrittelyn jälkeen vaille huomiota, koska tietokoneissa oleva käyttöjärjestelmä ja käytetyt sovellukset päivittyvät jatkuvasti ja ympäristön asetuksien tulee olla koko ajan ajantasaiset.This thesis was commissioned by the City of Helsinki Public Utility Palmia as they introduced the Windows 8 operating system in their tablet computers. The purpose of the thesis was to define a proper Group Policy configuration as Group Policies were poorly defined. First, the principle of Group Policies is described and what the general best practices are on how Group Policies should be set. The data source is mainly Internet sites and blogs of experts specialized in Microsoft environments. The thesis was started by studying the current state of Group Policies, which gave an overview of what has been done well and what areas require changes. On the basis of this survey development proposals were drawn up and some of those were decided to implement. As a result of this study Palmia got a simple Group Policy environment that is easy to maintain. Group Policies were designed so that the impact on the end user is minimized. In addition, it was found out that the Group Policies should not be left ignored after they have once been defined and set. That is because the operating systems and applications of computers are continuously updated and the environment settings must be constantly up-to-date

    Microsoft Windows Server 2008 -tietoturva

    Get PDF
    Tämän opinnäytetyön tavoitteena oli tutkia ja testata Microsoftin Windows Server 2008 -käyttöjärjestelmän keskeisimpiä tietoturvaominaisuuksia keskittyen erityisesti Network Access Protection -suojausominaisuuteen. Opinnäytetyöprosessi alkoi marraskuussa 2009 ja valmistui lokakuun 2009 lopussa. Opinnäytetyön toimeksiantaja Savonia-ammattikorkeakoulu toimitti työtä varten tarvitun laitteiston ja käyttöjärjestelmän. Tämä opinnäytetyö jakaantuu kahteen osioon, joista ensimmäisessä eli teoriaosassa esitellään Server 2008 -käyttöjärjestelmän keskeiset tietoturvaominaisuudet. Toisessa eli käytäntöosassa käydään läpi opinnäytetyön teknistä vaihetta ja tuodaan esille työhön liittyvät havainnot ja lopputulokset. Raportin käytäntöosa soveltuu myös ohjeistukseksi samankaltaisen palvelinympäristön asentamiseen ja käyttämiseen. Tästä opinnäytetyöstä käyvät ilmi Windows Server 2008 -käyttöjärjestelmän tietoturvaominaisuuksien lisäksi käyttöjärjestelmän ja sen keskeisten palvelinroolien asentaminen ja toiminta. Opinnäytetyölle asetetut tavoitteet liittyen tietoturvaominaisuuksien tutkimiseen ja niiden käyttämiseen täyttyivät. Työssä luotu virtuaalipalvelinympäristö toimi hyvin ja mahdollisti työn teknisen onnistumisen.The objective of this thesis was to examine and test the essential data security features of the Microsoft Windows Server 2008 operating system. The main focus was on the security feature Network Access Protection. The work of the thesis began in November 2008 and was completed by late October 2009. Savonia University of Applied Sciences supplied the server hardware and the operating system. The thesis is divided into two parts, the first containing a basic introduction to the essential data security features and the second detailing the deployment and usage of those features in the thesis. The second part can also be used as a guide when installing and using a similar server environment. In addition to the essential data security features this thesis also focuses on the installation and functions of the Windows Server 2008 operating system and its vital server roles. The objectives set for the thesis, concerning the examination and usage of the data security features, were achieved. The virtual server environment created for the thesis functioned well and made the technical implementation of the project successful

    System Center help desk

    Get PDF
    Tämä opinnäytetyö käsittelee System Center Configuration Manager 2012 ohjelmistoa Windows 2012 ympäristössä. Opinnäytetyön alussa annetaan yleistä tietoa ympäristöstä ja siihen tarvittavista Windows 2012 rooleista, sekä System Center Configuration Manager 2012 rooleista, joita tullaan työssä käyttämään. Käytännön osuudessa tutustutaan ohjelmistojen ja roolien asennuksiin, päivityksien ja virusturvan levitykseen, käyttöjärjestelmän PXE asennukseen ja sertifikaatin luontiin. Työ on jaettu teoria osuuteen ja System Center Configuration Managerin käyttöönottoon. Teoria osuus käsittelee toimintoja, joita ohjelmassa tullaan käyttämään. Käytännön osuus käsittelee ohjelman asennusta ja käyttöä, sekä ympäristöön liitettävää varmennepalvelua. Opinnäytetyön tarkoituksena oli saada yleiskuva SCCM ohjelmasta ja varmennepalvelun hyödyistä P&K yrityksessä. System Center Configuration Manager saatiin otettua käyttöön testiympäristössä, sekä virusturva ja ohjelmistojen jakelu saatiin toimimaan ja testattua niitä käytännössä.This Thesis covers System Center Configuration Manager program in a Windows 2012 environment. In the beginning of this thesis the usual information about the environment and the required Windows 2012 server roles and the System Center Configuration Manager roles, which are going to be used in this project, are presented. The convention part describes the program and role installations, the distribution of the updates and the anti virus program, the installation of the operating system via PXE and the creation of the certificate. The project is divided into a theory part and a deployment of System Center Configuration Manager. The theory part covers the functions, which are going to be used in the program. The Convention part covers the installation, the usage of the program and the certificate, which will be included in the enviroment. The meaning of this Thesis was to gain overview on SCCM program and certificate benefits in S&M corporation. System Center Configuration Manager was succesfully implemented in test enviroment. Antivirus program and the program distribution operated as they should and everything was tested also in practice

    Palvelin kotiin : Fyysinen vai virtuaalinen

    Get PDF
    Työn aihe valikoitui henkilökohtaisesta kiinnostuksesta asentaa palvelinympäristö kotiin. Opinnäytetyön tavoitteena oli asentaa toimiva palvelinympäristö kotikäyttöön ja mahdollistaa sen avulla keskitetty tiedostonjako kotiverkossa ja sen ulkopuolella. VPN:n avulla oli tarkoitus saada etäyhteydet toimimaan niin palvelimeen kuin muihinkin tietokoneisiin kotiverkossa. Työ laajentui käsittämään vertailun pilvipalvelussa olevan virtuaalipalvelimen ja kotipalvelimen välillä. Azure pilvipalvelu valikoitui virtuaalipalvelimen asennuspaikaksi. Valintaan vaikutti palvelun suosio ja sen laajat käyttömahdollisuudet. Työn teoriaosuudessa käsitellään Windows Server 2012R2 palvelinkäyttöjärjestelmää ja sen tarjoamia palveluita. Teoriaosuudessa käsitellään myös pilvipalveluita yleisesti ja Steam viihdealustaa, joka liittyy osana työn testausosioon. Lähteet teoriaosuuteen ovat pääosin englanninkielisiä verkkolähteitä muutamaa suomen kielistä lukuunottamatta. Työ sisältää vaiheistetut ohjeet palvelimen eri palveluiden asentamiseksi ja niiden hyödyntämiseksi. Oletuksena lukijalta, joka haluaisi kyseisen ympäristön toteuttaa, oletetaan hänen osaavan asentaa palvelinkäyttöjärjestelmän. Työn johtopäätöksenä tekijä pohtii kotipalvelimen asentamisen käytännöllisyyttä ja vaihtoehtoisen tavan toteuttaa tiedostojen keskitetty jakaminen niin kotona kuin etäyhteyden avulla. Tekijä suosittelee omaa palvelinta, jos lukija on kiinnostunut tosissaan hyödyntämään palvelimen tuomia etuja. Virtuaalipalvelin vaihtoehto on hyvä, jos haluaa kokeilla palvelimen mahdollistamia palveluita ilman, että tarvitsee käyttää projektiin paljon rahaa.The topic for the thesis was chosen out of personal interest in creating a server environment at home. The goal was to install a working server environment for home usage and enable file shar-ing in local area network and through the Internet. VPN was installed to allow remote connection to the server and the computers at home. The thesis was expanded to cover a comparison between home server and virtual server installed in Azure. Azure was chosen because of its popularity and wide range of services. The theoretical background discusses the Windows Server 2012R2 operating system and its services. Also, there is some information about cloud services in general and the Steam enter-tainment platform. References for the theory part of the thesis are mainly English Internet sources apart from two Finnish ones. The thesis contains phased instructions for installing various services for the server and for using the installed services. The reader is assumed to know how to install Windows Server 2012R2 and the instructions for this part are not included. The conclusion part has some thoughts about installing server at home and how practical it is. Moreover, some ideas on how to accomplish centralized file sharing at home and through remote connection are introduced. The writer of this thesis recommends buying your own physical server if you are truly interested in finding out the benefits of having a server at home. The virtual server is a good choice when you want to test the possibilities of a server, but you do not want to spend the money for a physical server

    Suljetun lähiverkon uusiminen

    Get PDF
    Tänä päivänä organisaatioiden liiketoiminta on yhä riippuvaisempaa verkkoyhteyksistä. Erilaiset pilvipalvelut näyttelevät kasvavaa roolia organisaatioiden toiminnassa ja organisaatioiden sisäinen ja ulkoinen viestintä vaativat toimiakseen toimivia verkkoyhteyksiä. Nämä kaikki yhdessä aiheuttavat uudistustarpeita verkkoyhteyksille. Verkkoyhteyksien tuleekin tukea organisaatioiden liiketoimintaa turvallisella ja toimintavarmalla tavalla. Tämän opinnäytetyön tarkoituksena on selvittää mitkä ovat keskeiset huomioitavat seikat lähiverkkoa suunniteltaessa huomioiden mahdolliset verkon laajentamistarpeet tulevaisuudessa sekä tietoturva. Työn tavoitteena on suunnitella ja toteuttaa julkisen sektorin organisaatiolle lähiverkon uudistaminen siten, että verkko vastaa tämän hetken vaatimuksia ja että se on laajennettavissa tulevaisuudessa ilman että sitä pitää suunnitella uudelleen. Työn tietoperusta on jaettu kahteen osaan. Ensimmäisessä osassa käsitellään lähiverkkoa yleisellä tasolla, sen kuvaamista, siinä toimivia aktiivilaitteita sekä kaapeleita, nopeuksia ja virtuaalisia lähiverkkoja. Toisessa osassa käsitellään lähiverkon suunnittelua ja siinä huomioitavia seikkoja, kuten IP-osoitteita, verkon segmentointia, vikasietoisuutta ja tietoturvaa. Opinnäytetyön produktiivisessa osassa toteutettiin lähiverkon uusimisen suunnittelu ja lähiverkon uudistaminen suunnittelun pohjalta. Työ piti sisällään palvelimen ja iSCSI-tallennusalustan uusimisen, tietojärjestelmien siirtämisen vanhasta palvelimesta uuteen, uusien kytkinten käyttöönoton, kaapeleiden vaihtamisen ja kytkennät sekä vanhan palvelimen siirtämisen varmistuspalvelimeksi. Työn lopputuloksena valmistui lähiverkko, johon liitettyjen työasemien määrä kasvoi, tallen-nustilan määrä lisääntyi ja osa lähiverkosta nostettiin toimimaan suuremmalla nopeudella

    Porttikohtainen 802.1x-todennus yritysverkossa

    Get PDF
    Insinöörityössä toteutettiin, Paikkatietokeskuksen tietohallinnon toimeksiannosta, IEEE 802.1x -standardin mukainen porttikohtainen todennus tutkimuslaitoksen tietoverkkoon. Tavoitteena työssä on luoda verkko, jossa käyttäjä joutuu tunnistautumaan toimialueen jäseneksi. Työssä tutustutaan RADIUS-palvelimen toimintaan: kytkimien, Windows-järjestelmän ja loppukäyttäjän näkökulmasta. Painopisteenä työssä ovat käytännön toteutus ja yliheitto. Teoriaosuudessa tutustutaan verkkoteknologiaan, porttikohtaisen todennuksen standardiin ja protokolliin sekä Windows-palvelinympäristön toimintaan. Käytännön osuudessa luotiin aluksi testiympäristö, jonka avulla varmistetaan toimeksiannossa vaadittujen kriteerien toimivuus. Testausvaiheessa käytiin läpi verkon kytkimien ja RADIUS-palvelimen toimintaa. Vaaditun toiminnallisuuden varmistamisen jälkeen siirryttiin valmistelemaan käytännön ympäristöä yliheittoon. Tutkimuslaitoksen sisäverkon kytkimet käytiin läpi fyysisellä tasolla ja dokumentoitiin. Tarvittavat konfiguraatiot lisättiin laitteisiin ja työntekijöitä informoitiin verkkoon kohdistuvista muutoksista. Yliheitto toteutettiin vaiheittain, mahdollisten ongelmatapauksien rajaamiseksi. Työssä onnistuttiin konfiguroimaan vaatimusten mukainen verkko. Muutamia ongelmakohteita ilmeni yliheiton jälkeen, jotka vaativat ylläpidollisia toimenpiteitä ja soveltamista porttikohtaisen todentamisen suhteen. Lopputuloksena tutkimuslaitoksen verkko oli tietoturvan kannalta tehokkaampi ja hallittavampi.The goal of this bachelor's thesis was to study implementing changes in a institute network. Network security within the institute was in need of improvement and the decision was to implement IEEE 802.1x port-based authentication. The goal was to have the users of the network to be recognized as members of the domain, before gaining access to the network. The focus was on the practical implementation, rather than on the theoretical side. The thesis sheds light on the port-based authentication standard, network environment, switch configuration and on the Radius authentication server. It starts out giving an idea about the theoretical side of the implementation, before moving onto the practical side. The requirements set by the IT department of FGI were first tested with the network equipment. After the requirements were fulfilled in the test environment, it was time to move onto preparing the devices for the turnover. The employers were informed beforehand about the changes that were about to be implemented and the turnover was done gradually. The goals of the thesis were successfully fulfilled. Few issues were raised after the turnover was complete and required some attention. The network in the research institute is now more secure and controlled

    Virtualisoinnilla toteutettu turvallinen etätyö

    Get PDF
    Työssä esitellään etätyön mahdollisuuksia ja miten etätyön tekeminen on turvallista virtualisoinnin ansiosta. Tämä työ on ajankohtainen, koska virtualisointi on yleistynyt yrityksissä. Yritykset hakevat säästöjä etätyön ja virtualisoinnin kautta. Myös BYOD (Bring Your Own Device) toimintamalli on yleistymässä yrityksissä, joka tarkoittaa sitä, että ihmiset tekevät töitä itse hankkimillaan omilla päätelaitteillaan. Työssä tarkastellaan virtualisointia. Työssä asennetaan Citrix XenDesktop-työpöytävirtualisointiohjelmisto Satakunnan ammattikorkeakoulun oppilaille tarjoamaan virtualisointiympäristöön ja tavoitteena on tutustua ohjelmiston asennukseen ja saada pieni työpöytävirtualisointiympäristö toimimaan. Koska työpöytävirtualisointi on yksi yleisin virtualisointitapa yrityksissä ja siitä on hyötyä työelämään. Myös moni sovelluksen virtualisointiratkaisu on todellisuudessa virtuaalityöpöytä, jolla sovellus on avattuna (ja ei voi pienentää) koko näytölle.This thesis presents the possibilities of remote work and how remote working is safe with the virtualization. This subject of thesis is topical, because virtualization has become increasingly common in companies. Companies looking for cost savings and flexibility through virtualization and remote work. Also BYOD (Bring Your Own Device) is becoming more common in companies, which means that people are doing work with their own purchased device. The purpose of this thesis is to consider virtualization. In this work Citrix XenDesktop desktop virtualization software is installed and also done a little test environment in Satakunta University of Applied Sciences virtualization environment for students, because desktop virtualization is one of the most common way to virtualize. Also several application virtualization solutions are actually like a virtualized desktop that the application is open (and can not be minimize) on the full screen

    Virtuaalityöpöytäympäristön hankintatutkimus

    Get PDF
    Insinöörityön tarkoituksena oli tehdä tutkimus kolmesta saatavilla olevasta virtuaalityöpöytäympäristöstä, tutustua kahteen Ensto Oy:n saamaan tarjoukseen virtuaalityöpöytäympäristöstä ja kartoittaa yrityksen ICT-infran soveltuvuutta virtuaalityöpöytäympäristölle. Lisäksi arvioitiin, onko yrityksen kannattavaa hankkia kyseinen järjestelmä ja onko se ajankohtaista. Virtualisointia esitellään yleisellä tasolla ja käydään läpi muutamia erilaisia tekniikoita ja toteutustapoja tähän liittyen. Testiympäristöt käydään läpi hyvin päällisin puolin niin, että asennetaan ne tavoilla, joita ei suositella tuotantoympäristöön. Järjestelmien kaikkia ominaisuuksia ei testattu, vaan ainoastaan applikaatiovirtualisointi etänä ja virtuaalityöpöydät. Testiympäristöjen tarkoitus oli siis kerätä karkea kuva siitä, miltä valmis ympäristö näyttää tietohallinnon näkökulmasta. Insinöörityössä päädyttiin siihen tulokseen, että virtuaalityöpöytäympäristön hankkimista ei suositella tässä vaiheessa yrityksen nykyisen it-infran puutteiden takia. Samaan lopputulokseen päätyivät myös yrityksen edustajat

    Sosiaalinen intranet : toiminnot ja problematiikka

    Get PDF
    Tutkimuksen ensisijaisena päämääränä oli luoda sosiaalisten intranet-sovellusten toimintoja ja ominaisuuksia kartoittava malli ja tietopankki. Motiivina tälle oli se, että lähdekirjallisuudessa ei esiintynyt kattavaa ja yksityiskohtaista tutkimustietoa esimerkiksi sovellusvaihtoehdoista ja niiden ominaisuuksista. Näin ollen sovellusten keskinäinen vertailtavuus ja niiden erilaisiin tarpeisiin vastaavuus jäi epäselväksi. Malli perustuu Excel-taulukoihin syötettävään dataan, joka keskittyy eri toimintojen määrälliseen pisteytykseen sekä toimintojen luokitteluun ja kategorisointiin. Datan keräämisen yhteydessä selvitettiin vuonna 2020 tarjolla olevat sovellusvaihtoehdot ja niiden ominaisuudet sekä soveltuvuudet. Tietopankkiin kerättiin tietoa mm. hinnoittelusta, toimivuudesta eri ympäristöissä ja saatavilla olevista tukipalveluista. Lisäksi kartoitettiin, mihin intranetiin liittyviin osa-alueisiin kohdistui erityisesti kritiikkiä. Tämä tapahtui tarkastelemalla eri sovellusten saamia sanallisia käyttäjäarvosteluja. Eri ohjelmistovaihtoehtojen kartoittamiseksi tarkistettiin kaikkiaan 81 potentiaalista sovellusta. Karsintaprosessissa poistuivat mm. muista järjestelmistä liiaksi riippuvaiset sovellukset. Valittujen sovellusten toiminnallisuuden tutkimiseen käytettiin toimintoattribuuttien numeerista taulukointia ja luokittelua. Toiminnallisuuteen liittyviä pääluokkia oli 21, ja niiden apuluokkia 12 kpl. Kritisoitujen osa-alueiden kartoitus perustui sanallisten negatiivisten käyttäjäarvostelujen luokitteluun ja analysointiin. Kritisoituja osa-alueita muodostettiin käyttäjäarvostelujen luokittelun perusteella 40 kpl. Eri osa-alueisiin kohdistuneita osumia oli käytetyssä aineistossa yhteensä 234 kpl. Tutkittuja arvosteluita oli aineistossa kaikkiaan 1086 kpl. Tutkimusaineistona käytetty data kerättiin sovelluslistauksiin- ja arviointeihin erikoistuneilta Capterra-sivustolta sekä sovellusten valmistajien verkkosivuilta. Tutkimustuloksena saatiin yleiskäsitys sosiaalisten intranet-sovellusten tarjonnasta, perustiedoista ja toiminnoista sekä niiden kohtaamasta kritiikistä. Sovelluskartoituksen tuloksena malliin otettiin mukaan 45 kriteerit täyttävää sovellusta. Hinnoittelun osalta yleisintä oli käyttäjäkohtainen hinnoittelu. Jokainen sovellus oli saatavana SaaS (Software as a Service) - pilvipalveluna. Mobiilisovellusta tarjosi 60 % valmistajista, ja asiakkaan omiin tiloihin tapahtuvaa On-Site-asennusta 38 %. Toimintojen osalta useimmin esiintyviä ja kattavimpia luokkia olivat mm. sisäinen kommunikaatio, digitaalinen työpaikka, yhteistoiminta sekä sisällönhallinta ja tiedostot. Luotettavan ja kattavan toimintodatan kerääminen osoittautui kuitenkin ongelmalliseksi. Valmistajien ja Capterra-sivuston ilmoittamat toiminnot poikkesivat toisistaan määrällisesti merkittävästi, ja kummassakin lähteessä ilmeni useissa tapauksissa tietojen suppeutta tai puutteellisuutta. Kritisoiduimpia intranetin osa-alueita puolestaan olivat mm. integraatiot. mobiilikäyttö, tiedostot ja dokumentit sekä yleinen kompleksisuus. Tutkimustuloksissa on huomioitava se rajoittava tekijä, että ainoastaan 22 sovellusta (=49 % kokonaismäärästä) oli saanut riittäväksi arvioidun määrän negatiivisia sanallisia käyttäjäarvosteluita
    corecore