Pienyrityksen tietoturva avoimen lähdekoodin ohjelmistoin
Israel, Magnus (2017)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201703273748
https://urn.fi/URN:NBN:fi:amk-201703273748
Tiivistelmä
Työssäni tutkin avoimen lähdekoodin ohjelmistojen soveltuvuutta pienyrityksen tietojärjestelmän toteuttamiseen. Kyseessä on hyvin pieni, yhden työntekijän, lakitoimisto.
Perusajatuksena tässä oli se, että käytetään yhtä fyysistä palvelinta, jolta jaetaan resurssit
Xen Project virtuaalikoneilla palveluille niin, että jokaisella virtuaalikoneella oli vain yksi
palvelu. Tällä tavalla eriyttämällä toiminnot toisistaan pyrittiin parantamaan järjestelmän
tietoturvaa.
Pohjana suunnittelussa käytettiin Center for Internet Securityn dokumenttia Critical Security Controls (jatkossa CSC), jossa listataan pääkohdat, joihin tulisi kiinnittää huomiota tietoturvasuunnitelmaa tehdessä. Valitsin viitekehyksestä kuusi kohtaa, jotka mielestäni olivat työn kannalta oleellisimmat.
Teoriaosuudessa kävin läpi keskeiset avoimen lähdekoodin ja tietoturvasuunnittelun käsitteet sekä pohdin, mitä tämänkaltaisessa järjestelmässä tulisi ottaa huomioon.
Lopuksi käyn tarkemmin läpi, mitä ohjelmistoja päätettiin käyttää sekä miten CSC:n ehdotukset otettiin huomioon järjestelmän suunnittelussa.
Perusajatuksena tässä oli se, että käytetään yhtä fyysistä palvelinta, jolta jaetaan resurssit
Xen Project virtuaalikoneilla palveluille niin, että jokaisella virtuaalikoneella oli vain yksi
palvelu. Tällä tavalla eriyttämällä toiminnot toisistaan pyrittiin parantamaan järjestelmän
tietoturvaa.
Pohjana suunnittelussa käytettiin Center for Internet Securityn dokumenttia Critical Security Controls (jatkossa CSC), jossa listataan pääkohdat, joihin tulisi kiinnittää huomiota tietoturvasuunnitelmaa tehdessä. Valitsin viitekehyksestä kuusi kohtaa, jotka mielestäni olivat työn kannalta oleellisimmat.
Teoriaosuudessa kävin läpi keskeiset avoimen lähdekoodin ja tietoturvasuunnittelun käsitteet sekä pohdin, mitä tämänkaltaisessa järjestelmässä tulisi ottaa huomioon.
Lopuksi käyn tarkemmin läpi, mitä ohjelmistoja päätettiin käyttää sekä miten CSC:n ehdotukset otettiin huomioon järjestelmän suunnittelussa.