Verkkosivun palvelimen tietoturva : case: Raspberry Pi
Saari, Oskari (2017)
Saari, Oskari
Kaakkois-Suomen ammattikorkeakoulu
2017
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705066645
https://urn.fi/URN:NBN:fi:amk-201705066645
Tiivistelmä
Opinnäytetyö käsittelee verkkosivujen palvelimien tietoturvaa. Työssä käsitellään tapaustutkimuksena Raspberry Pi-tietokoneen valmistamista tietoturvalliseksi palvelimeksi. Työn tavoite on olla katsaus tietoturvaan ja Linux-palvelimien perusteisiin ja käytäntöihin.
Työn ensimmäisessä osiossa käsitellään tietoturvan perusteita ja käytäntöjä. Tämän tarkoituksena on olla suuntaa antava ohje tietoturvaratkaisujen arvostelua varten. Osiossa annetaan myös taustakatsaus palvelimista ja Raspberry Pi-tietokoneesta. Osion loppupuolella käsitellään yleisimpiä hyökkäyksiä, joita voi ilmetä staattisen verkkosivun palvelimella.
Toisessa osiossa tutkitaan käytännön esimerkein Raspberry Pi palvelimen käyttöönottoa tietoturvalliseksi verkkosivun palvelimeksi. Osiossa tutkitaan tärkeimmät tarvittavat ratkaisut turvallisen palvelimen asennukseen. Tietoturvaratkaisujen ohessa selitetään, milloin ja mitä uhkia vastaan ne ovat tarpeellisia. Osion loppupuolella tehdään tietoturvan tulevaisuudennäkymistä päättelyitä ja tutkitaan mahdollisia tulevaisuudessa tarvittavia toimenpiteitä liittyen Raspberry Pi palvelimen tietoturvaan.
Raspberry Pi tietokone valittiin tutkimuskohteeksi sen lähestyttävyyden ja helppokäyttöisyytensä tähden. Laite on sopiva lähtökohta tietokoneista ja palvelimista kiinnostuneille harrastelijoille ja opiskelijoille. Kaikkia tietoturvaratkaisuja kokeiltiin käytännössä Raspberry Pi palvelimella. Tarvittaessa tarkistettiin käytännössä tietoturvaratkaisujen eheys ja vaihtoehtoiset ratkaisut. Pi:n käyttöjärjestelmänä käytettiin laitteen suosituinta käyttöjärjestelmää Raspbiania. Palvelimella hostattu verkkosivu oli yksinkertainen staattinen html dokumentti.
Tutkimuksessa selvisi, että Pi:llä on suositeltavaa hyödyntää muutamia ylimääräisiä Raspberry Pi:n käyttötapaukseen liittyviä tietoturvaratkaisuja. Nämä toimenpiteet eivät välttämättä ole tarpeellisia etäpalvelimella. Suositeltavaa on myös hyödyntää etäpalvelimilla käytettyjä standardi tietoturvaratkaisuja.
Työn ensimmäisessä osiossa käsitellään tietoturvan perusteita ja käytäntöjä. Tämän tarkoituksena on olla suuntaa antava ohje tietoturvaratkaisujen arvostelua varten. Osiossa annetaan myös taustakatsaus palvelimista ja Raspberry Pi-tietokoneesta. Osion loppupuolella käsitellään yleisimpiä hyökkäyksiä, joita voi ilmetä staattisen verkkosivun palvelimella.
Toisessa osiossa tutkitaan käytännön esimerkein Raspberry Pi palvelimen käyttöönottoa tietoturvalliseksi verkkosivun palvelimeksi. Osiossa tutkitaan tärkeimmät tarvittavat ratkaisut turvallisen palvelimen asennukseen. Tietoturvaratkaisujen ohessa selitetään, milloin ja mitä uhkia vastaan ne ovat tarpeellisia. Osion loppupuolella tehdään tietoturvan tulevaisuudennäkymistä päättelyitä ja tutkitaan mahdollisia tulevaisuudessa tarvittavia toimenpiteitä liittyen Raspberry Pi palvelimen tietoturvaan.
Raspberry Pi tietokone valittiin tutkimuskohteeksi sen lähestyttävyyden ja helppokäyttöisyytensä tähden. Laite on sopiva lähtökohta tietokoneista ja palvelimista kiinnostuneille harrastelijoille ja opiskelijoille. Kaikkia tietoturvaratkaisuja kokeiltiin käytännössä Raspberry Pi palvelimella. Tarvittaessa tarkistettiin käytännössä tietoturvaratkaisujen eheys ja vaihtoehtoiset ratkaisut. Pi:n käyttöjärjestelmänä käytettiin laitteen suosituinta käyttöjärjestelmää Raspbiania. Palvelimella hostattu verkkosivu oli yksinkertainen staattinen html dokumentti.
Tutkimuksessa selvisi, että Pi:llä on suositeltavaa hyödyntää muutamia ylimääräisiä Raspberry Pi:n käyttötapaukseen liittyviä tietoturvaratkaisuja. Nämä toimenpiteet eivät välttämättä ole tarpeellisia etäpalvelimella. Suositeltavaa on myös hyödyntää etäpalvelimilla käytettyjä standardi tietoturvaratkaisuja.