Linux-palvelimen tietoturva : Kuinka Linux-palvelin kovetetaan ohjelmallisesti
Wallenius, Ville (2019)
Wallenius, Ville
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201905078134
https://urn.fi/URN:NBN:fi:amk-201905078134
Tiivistelmä
Opinnäytetyössä selvitettiin, kuinka Linux-palvelimen tietoturvaa lisätään ohjelmallisesti. Työn päätavoitteena oli selvittää, mitkä ovat Linux-palvelimen keskeiset osa-alueet tietoturvan kannalta. Työn toisena tavoitteena oli selvittää, millä tavalla osa-alueiden turvallisuus toteutetaan käytännössä.
Linux-ytimeen perustuvat käyttöjärjestelmät ovat suosittuja palvelinkäytössä. Linux-palvelimet ovat hyvin turvallisia, kunhan ne on toteutettu parhaiden käytäntöjen mukaisesti. Työn yleisluontoisuuden takia käsitteisiin liittyviä komentoja ja konfigurointiparametreja ei alettu esittelemään, vaan turvallisuuden osa-alueita käsiteltiin käsitteellisellä tasolla. Työ tehtiin Linux-pohjaisten käyttöjärjestelmien turvallisuuden osa-alueita käsittelevän kirjallisen aineiston ja kirjoittajan ammatillisen kokemuksen pohjalta.
Opinnäytetyössä tarkasteltiin osa-alueita siitä näkökulmasta, että työ selvittäisi lukijalle kokonaiskuvaa turvallisen Linux-järjestelmän asentamiseen ja konfiguroimiseen. Lopputuloksena työstä tuli kokoelma Linux-palvelimen osa-alueita ja niiden turvallisuuden lisäämiseen opastavia neuvoja. Ohjeiden laadinnassa sovellettiin Suomen Puolustusministeriön julkaiseman Katakri-turvallisuusauditointikriteeristön vaatimuksia.
Linux-ytimeen perustuvat käyttöjärjestelmät ovat suosittuja palvelinkäytössä. Linux-palvelimet ovat hyvin turvallisia, kunhan ne on toteutettu parhaiden käytäntöjen mukaisesti. Työn yleisluontoisuuden takia käsitteisiin liittyviä komentoja ja konfigurointiparametreja ei alettu esittelemään, vaan turvallisuuden osa-alueita käsiteltiin käsitteellisellä tasolla. Työ tehtiin Linux-pohjaisten käyttöjärjestelmien turvallisuuden osa-alueita käsittelevän kirjallisen aineiston ja kirjoittajan ammatillisen kokemuksen pohjalta.
Opinnäytetyössä tarkasteltiin osa-alueita siitä näkökulmasta, että työ selvittäisi lukijalle kokonaiskuvaa turvallisen Linux-järjestelmän asentamiseen ja konfiguroimiseen. Lopputuloksena työstä tuli kokoelma Linux-palvelimen osa-alueita ja niiden turvallisuuden lisäämiseen opastavia neuvoja. Ohjeiden laadinnassa sovellettiin Suomen Puolustusministeriön julkaiseman Katakri-turvallisuusauditointikriteeristön vaatimuksia.