EXTRANET-PALVELUIDEN TURVALLINEN JULKAISEMINEN INTERNETIIN
Pankkonen, Janne (2017)
Pankkonen, Janne
Hämeen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201704054223
https://urn.fi/URN:NBN:fi:amk-201704054223
Tiivistelmä
TIIVISTELMÄ
Tietotekniikan koulutusohjelma
Riihimäki
Tekijä Janne Pankkonen Vuosi 2017
Työn nimi Extranet-palveluiden turvallinen julkaiseminen internetiin.
TIIVISTELMÄ
Organisaatiot tarvitsevat turvallisen tavan julkaista sisäverkon palveluita extranet-järjestelmällä ulkopuolisille käyttäjille. Työn tarkoituksena oli ymmärtää sisäverkon palveluiden julkaisemiseen liittyvää järjestelmä-, tietoliikenne- ja sovellustietoturvaa. Tavoitteena oli selvittää ammattilaisten kokemuksia extranet-järjestelmäkoko-naisuuden tietoturvavaatimuksista.
Opinnäytetyön teoreettinen viitekehys muodostuu tietoliikenneturvallisuuden perus-teista, sovellusten ja palveluiden tietoturvasta sekä extranet-palveluissa käytettävistä teknisistä ratkaisuista.
Empiirisessä osuudessa tutkimusmenetelmänä käytettiin kvalitatiivista haastattelutut-kimusta ja metodina puolistrukturoitua teemahaastattelua. Case-yrityksenä oli verkko-palveluita, telematiikan järjestelmäratkaisuja, ohjelmisto- ja pilvipalveluita tuottava Cinia Oy.
Tutkimustulokset osoittivat kolme eri tekijää, jotka vaikuttavat sisäverkon palveluiden turvalliseen julkaisemiseen. Näitä olivat laitteet/komponentit, tekniset menetel-mät/toiminnot ja työntekijöiden inhimilliset ominaisuudet.
Teknisissä menetelmissä ja toiminnoissa on panostettava luotettavaan pääsynhallin-taan. Muilla tietoturvatoiminnoilla ei ole merkitystä, jos käyttäjätunnistus sallii väärien henkilöiden pääsyn järjestelmään tai antaa liian laajat käyttöoikeudet.
Verkkosovellukset yleistyvät ja niiden tietoturvariskit kasvavat. Tämän estämiseksi so-velluksia on kehitettävä jo ohjelmointivaiheessa. Lisäksi tarvitaan inhimillisiä tekijöitä, kuten ammattitaitoa ja proaktiivisuutta estettäessä uusia kehittyneimpiä hyökkäyksiä tunkeutumasta sisäverkon palveluihin.
Jatkokehityksenä voidaan tutkia automatisoitua järjestelmän poistamisen ja palautta-misen merkitystä tietoturvaan.
Avainsanat Reverse proxy, Extranet, Tietoturva.
Sivut 41 s. + liitteet 2 s.
Tietotekniikan koulutusohjelma
Riihimäki
Tekijä Janne Pankkonen Vuosi 2017
Työn nimi Extranet-palveluiden turvallinen julkaiseminen internetiin.
TIIVISTELMÄ
Organisaatiot tarvitsevat turvallisen tavan julkaista sisäverkon palveluita extranet-järjestelmällä ulkopuolisille käyttäjille. Työn tarkoituksena oli ymmärtää sisäverkon palveluiden julkaisemiseen liittyvää järjestelmä-, tietoliikenne- ja sovellustietoturvaa. Tavoitteena oli selvittää ammattilaisten kokemuksia extranet-järjestelmäkoko-naisuuden tietoturvavaatimuksista.
Opinnäytetyön teoreettinen viitekehys muodostuu tietoliikenneturvallisuuden perus-teista, sovellusten ja palveluiden tietoturvasta sekä extranet-palveluissa käytettävistä teknisistä ratkaisuista.
Empiirisessä osuudessa tutkimusmenetelmänä käytettiin kvalitatiivista haastattelutut-kimusta ja metodina puolistrukturoitua teemahaastattelua. Case-yrityksenä oli verkko-palveluita, telematiikan järjestelmäratkaisuja, ohjelmisto- ja pilvipalveluita tuottava Cinia Oy.
Tutkimustulokset osoittivat kolme eri tekijää, jotka vaikuttavat sisäverkon palveluiden turvalliseen julkaisemiseen. Näitä olivat laitteet/komponentit, tekniset menetel-mät/toiminnot ja työntekijöiden inhimilliset ominaisuudet.
Teknisissä menetelmissä ja toiminnoissa on panostettava luotettavaan pääsynhallin-taan. Muilla tietoturvatoiminnoilla ei ole merkitystä, jos käyttäjätunnistus sallii väärien henkilöiden pääsyn järjestelmään tai antaa liian laajat käyttöoikeudet.
Verkkosovellukset yleistyvät ja niiden tietoturvariskit kasvavat. Tämän estämiseksi so-velluksia on kehitettävä jo ohjelmointivaiheessa. Lisäksi tarvitaan inhimillisiä tekijöitä, kuten ammattitaitoa ja proaktiivisuutta estettäessä uusia kehittyneimpiä hyökkäyksiä tunkeutumasta sisäverkon palveluihin.
Jatkokehityksenä voidaan tutkia automatisoitua järjestelmän poistamisen ja palautta-misen merkitystä tietoturvaan.
Avainsanat Reverse proxy, Extranet, Tietoturva.
Sivut 41 s. + liitteet 2 s.