Enhanced physical access detection using environmental sensor information from existing devices
Malkamäki, Jani (2018)
Malkamäki, Jani
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121722011
https://urn.fi/URN:NBN:fi:amk-2018121722011
Tiivistelmä
Konesalit sekä niissä toimivat erityyppiset laitteet ovat kriittinen osa jokaisen nykyaikaisen organisaation ICT-rakennetta. Näissä datan varastoinnin kannalta tärkeimmissä kohteissa säilytetään usein yrityksen arvokkaimpia tietoja, joten turvallisuudesta ei voida tinkiä. Useita päällekkäisiä tietoturvakontrolleja asetetaan suojaamaan näiden konesalien kriittisiä laitteita ja informaatiota. Vaikkakin konesalit ovat pääsääntöisesti hyvin suojattuja, saattavat jotkin niiden osista olla suojattuna muita heikommin. Useasti laitekaappien ovet ovat suojattu perinteisemmillä lukitusjärjestelmillä, koska laitekaapeille pääsyä suojaa tarkemmin vartioitu kehä kuten konesalin ovet. Perinteisten lukitusjärjestelmien käyttäminen laitekaappien lukitukseen voi kuitenkin synnyttää riskin, jos ulompi suojauskehä on läpäisty. Perinteiset lukkojärjestelmät eivät pysty keräämään tietoa siitä, milloin tai missä laitekaappien ovet ovat avattu ja pääsy laitteistoon on mahdollistunut.
Tehtävänä oli siis löytää tapa, jonka avulla tämä laitekaappien ovien avaaminen voitaisiin tunnistaa. Tätä varten kehitettiin tunnistusmenetelmä, joka hyödynsi tietoteknisten laitteiden keräämiä lämpötilatietoja. Näiden lämpötilatietojen perusteella luotiin malli, joka pystyi tunnistamaan lämpötilatiedoissa tapahtuvia poikkeavuuksia.
Tunnistetut poikkeavuudet yhdistettiin tilanteisiin, jolloin laitekaapin oli avattuna. Lopputuloksena mallin perusteella rakennettiin tietoturvakontrolli, joka pystyi keräämään ja menetelmää hyödyntäen tuottamaan hyvin luotettavan sekä reaaliaikaisen indikaation, milloin laitekaappien ovia oli avattuna. Tämä kontrolli oli myös erittäin helposti laajennettavissa suojaamaan muita samantyyppisiä laitekaappeja ja niiden sisältämiä kriittisiä laitteistoja.
Tehtävänä oli siis löytää tapa, jonka avulla tämä laitekaappien ovien avaaminen voitaisiin tunnistaa. Tätä varten kehitettiin tunnistusmenetelmä, joka hyödynsi tietoteknisten laitteiden keräämiä lämpötilatietoja. Näiden lämpötilatietojen perusteella luotiin malli, joka pystyi tunnistamaan lämpötilatiedoissa tapahtuvia poikkeavuuksia.
Tunnistetut poikkeavuudet yhdistettiin tilanteisiin, jolloin laitekaapin oli avattuna. Lopputuloksena mallin perusteella rakennettiin tietoturvakontrolli, joka pystyi keräämään ja menetelmää hyödyntäen tuottamaan hyvin luotettavan sekä reaaliaikaisen indikaation, milloin laitekaappien ovia oli avattuna. Tämä kontrolli oli myös erittäin helposti laajennettavissa suojaamaan muita samantyyppisiä laitekaappeja ja niiden sisältämiä kriittisiä laitteistoja.