Säker och modulär lösning för butiksnätverk: Ett examensarbete för Coop Norrbotten, på uppdrag av ATEA

Sammanfattning: Mitt examensarbete har utförts på uppdrag av ATEA/Exait i Luleå, för Coop Norrbotten. Målet med arbetet har varit att designa, implementera och dokumentera en ny, förbättrad nätverkslösning för Coop Norrbottens butiker, samt att konstruera en detaljerad utrullningsplan för implementation i produktionsmiljö med minimala driftstopp. Min handledare på ATEA var Leif Häggström, seniorkonsult och specialist på brandväggar och nätverkssäkerhet. Jag har även arbetat nära den huvudansvarige för IT på Coop Norrbottens huvudkontor i Luleå; Per-Ola Björnfot.

Kraven som fanns på den nya designen från Coop Norrbottens sida var att säkerheten på nätverket skulle förbättras avsevärt, och att strukturen även skulle göras mer modulär och resurseffektiv. Den utrustning som initialt var tillgänglig för designen var den som redan fanns i drift ute på Coops affärer:

•1x Cisco 1811 Integrated Services Router
•1x 3Com 3226 L3 access-switch
•1x HP Procurve 1800 PoE-switch
•2x Trådlösa accesspunkter från Trapeze (Juniper)

Utgångspunkten var, som nämnts ovan, att designen skulle baseras enbart på befintlig utrustning. Dock bestämdes det under arbetets gång att nätverkets primära accesswitch (3Com 3226) behövde bytas ut på grund av plattformens ålder och begränsade funktionalitet.

Den första arbetsveckan användes till att göra efterforskningar på nätverksutrustningens funktionalitet, samt skissa på, och välja ut en nätverksdesign som på ett bra sätt kunde bemöta den kravspecifikation som getts. Den andra veckan användes till att noga dokumentera och analysera den befintliga lösningen, vidare bearbeta den nyutvalda designen, samt börja skissa på en funktionell och säker zonbaserad brandvägg i Cisco-routern. Den tredje veckan spenderades på att göra en testimplementation av nätverket i labbmiljö, utföra tester på denna, samt påbörja skrivandet av utrullningsplanen. Fjärde veckan inleddes med vidare testning, och det var under denna vecka 3Com-switchens brister började visa sig så mångfaldiga, att beslutet togs att helt byta ut den mot en Cisco Catalyst 2960-S switch. Denna vecka påbörjades även skrivandet av denna rapport. Under sista veckan skedde utrullningen av den nya nätverksdesignen på Coop Konsum Bergnäset och all dokumentation (inklusive denna rapport) färdigställdes.

Resultaten av arbetet blev dels den nätverksmodell som rullades ut under den sista veckan av examensarbetet, och dels den utrullningsguide som skrevs för att hantera implementationen.

En slutsats som jag drog efter det att arbetet var färdigställt var att det är svårt att konstruera en enkel lösning utan tillgång till modern utrustning. Om man är smart, går det att designa ett kvasi-modernt nätverk med hjälp av äldre utrustning, men lösningen blir lätt mycket komplex och kräver att man hittar många ”workarounds” för att lösa vissa problem.