Tämän opinnäytetyön tavoitteena on ottaa käyttöön RADIUS-palvelin Lahden kaupungin ATK-osastolle, joka toimii nykyään nimellä Lahden Tietotekniikka.

Suurten ja kasvavien käyttäjämäärien sekä -ryhmien hallitseminen isoissa lähiverkoissa vaatii verkon ylläpitäjältä yhä enemmän ja enemmän työtä. Työmäärä kasvaa edelleen, jos verkkoa halutaan valvoa ja pitää tietoturvallisena. Lähiverkon tietoturva kasvaa, jos samoja palveluita käyttävät käyttäjät ryhmitetään omiin aliverkkoihinsa tai virtuaalisiin lähiverkkoihin. Verkon ylläpitäjän työmäärää pystytään keventämään käyttämällä dynaamisia VLAN-verkkoja ja autentikointiprotokollaa. Työmäärä kevenee entisestään, kun autentikointiprotokolla yhdistetään keskitettyyn käyttäjätietokantaan.

AAA-protokollaa eli autentikointiprotokollaa käytetään käyttäjän tai tietokoneen tunnistamiseen sekä palvelujen ja ohjelmien jakamiseen näille tunnistamisen jälkeen. Jos käyttäjää tai tietokonetta ei tunnisteta, on myös mahdollista, että käyttäjä tai tietokone ei saa minkäänlaisia tai vaihtoehtoisesti hyvin rajatut palvelut käyttöönsä. AAA-arkkitehtuuri perustuukin kolmeen asiaan, jotka ovat käyttäjän todennus,valtuutus ja tilastointi. Todennuksessa käyttäjä tunnistetaan, valtuutuksessa käyttäjälle annetaan valtuudet käyttää verkon palveluita ja tilastoinnissa kerätään tietoa esimerkiksi käyttäjän kirjautumisajoista.

Opinnäytetyön käytännön osuudessa otetaan käyttöön Microsoftin IAS-palvelin, joka käyttää käyttäjätietokantanaan Microsoftin Active Directorya. Kyseinen palvelin asennetaan Lahden Tietotekniikan tiloihin. Tämän lisäksi tehdään myös koekäyttö testiympäristössä ja verrataan alkuperäistä ympäristöä opinnäytetyön jälkeiseen ympäristöön eli kuinka käyttäjä ja tietokone tunnistetaan ennen ja jälkeen opinnäytetyön.

Testiympäristön rakentaminen ja käyttäjän tunnistaminen onnistui lähes suunnitellusti. Muutamia ongelmia ilmeni ainoastaan testiympäristön rakennusvaiheessa. Käyttäjän tunnistaminen toimi niin kuin oli tarkoituskin ja täytti käytännön osuudelle asetetut tavoitteet. Testiympäristön perusteella verkon tietoturva parani ja koneiden sekä käyttäjien hallinta ja ylläpito helpottuivat.