Hovedprosjekt HKD Gruppe 54E

1. Hovedprosjekt HKDGruppe 54E Oppsett og konfigurering av VPN

2. Oppgavestiller • Høgskolelærer Stein Meisingset • Tilsatt ved Høgskolen i Sør-Trøndelag, avdeling for informatikk og e-læring. • Underviser og veileder i mange forskjellige fag • Tidligere konsulent i bla. Merkantildata Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

3. Problemstillingen som skal løses • Prosjektet er et driftsprosjekt som går ut på oppsett og konfigurasjon av VPN i trådløse nettverk. • Oppgaven er delt inn i flere underoppgaver. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

4. Underoppgaver • Sikkerhet i trådløse nettverk. • Utarbeide oppsett og brukermanual for VPN. • Bruker skal få opp samme pålogging som sin arbeidsmaskin på nettverket. • Bruk av VPN som sikker påloggingsløsning. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

5. Programvare for løsning • Prosjektoppgaven skal løses ved hjelp av innebygde tjenester i Microsoft Windows 2003 server • Løsningen skal tilpasses bruk på en Microsoft Windows XP PRO klient. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

6. Hvorfor ble oppgaven valgt? • Oppgaven er spennende og kan benyttes som basis i andre prosjektet i arbeidslivet. • Prosjektet er særdeles aktuelt for sikker bruk av VPN og trådløse nettverk. • Prosjektgruppen jobber daglig fulltid ved siden av studiene. Det er dermed vaskelig å jobbe på annet tidspunkt enn kveld. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

7. Skisse av testmiljø/løsning Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

8. Hvordan ble oppgaven løst? • Windows 2003 server ble installert og konfigurert med bla. DNS, DHCP og AD. • Routing og Remote access ble installert og konfigurert. • PPTP ble valgt som protokoll • Det ble opprettet en connectioid som benyttes som automatisk oppsett av VPN tilkobling på klienten. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

9. Hvordan ble oppgaven løst? • Ved bruk av automatisk oppsett får brukeren kjørt loginscriptet etter VPN tunnelen er oppkoblet. • Maskiner i domenet kan sette opp en VPN oppkobling før pålogging, da vil logonscript profil og Group policy virke som normalt. • Brukerens profil er plassert på serveren for å sikre likt utseende på skrivebordene ved pålogging mot domenet. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

10. Dokumentasjon • Forstudierapport er laget. • Brukermanual og oppsett av VPN for brukerne er laget og vedlagt oppgaven. • Rapport på sikkerhet i trådløse nettverk er laget og vedlagt oppgaven. • Oppsett og konfigurasjonsdokumenter for VPN på serveren er laget og vedlagt oppgaven. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

11. Resultater • Brukerne har mulighet til å sette opp manuelt eller automatisk tilkobling mot VPN server. • Brukere kan få koblet til og kjørt logonscipt ved bruk av automatisk oppsett av VPN tilkobling. • Maskiner som er medlem i domenet kan koble opp VPN tunnell og logge på som om man satt på kontoret. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

12. Resultater • Profilene er plassert på serveren. Dette sikrer likt utseende på klienten når pålogget domene. • Evt. Group Policyer blir startet under pålogging, også ved VPN tilkobling før domene pålogging. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.

13. Verdt å vite • Det finnes noen kjente feil i XP og enkelte routere som ikke støtter PPTP VPN mot servere med flere nettverkskort. • Dersom løsningen skal benyttes for et firma må man påse at man ikke har flere nettverkskort. • Evt. må man passer på at feilene blir ivaretatt/løst på de enkelte maskiner, dvs. de som har problemer. Gruppe: 054E Prosjektnavn: Oppsett og konfigurering av VPN.