Security testing of base station controller
Törmänen, Mika (2012)
Tampereen ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205127837
https://urn.fi/URN:NBN:fi:amk-201205127837
Tiivistelmä
Tavoitteena oli tuottaa Nokia Siemens Networksille yleispätevä materiaali tukiasemaoh-jainta koskevista tietoturvauhista ja tietoturvan testauksesta. Koska mobiilitietoverkkoihin on teknologisesti tullut suuri muutos pakettipohjaisen tietoliikenteen muodossa, materiaalilla on tarkoitus jakaa tietoa erilaisista uhista testausosaston työntekijöille.
Prosessiosuudessa kuvaillaan koko tietoturvaprosessi vaihe vaiheelta resurssisuunnitte-lusta tulosten säilömiseen asti. Tietoturvatestausta koskevat erilaiset lailliset rajoitteet, joten nämä kerrotaan lakipykälin ja yrityskohtaisen esimerkin avulla.
Prosessia käsittelevässä osuudessa on esimerkkitapauksena toteutettu tietoturvatestaus kahta esiteltyä työkalua käyttäen testaussuunnitelman pohjalta. Työkalun tuottamia tuloksia on analysoitu yleisellä tasolla. Erilaisia ennaltaehkäiseviä keinoja kuvataan laajasti keskittyen tukiasemaohjaimeen. Monet kuvatuista keinoista pätevät myös yleisiin viestintäverkkoihin.
Prosessiosuudessa kuvaillaan koko tietoturvaprosessi vaihe vaiheelta resurssisuunnitte-lusta tulosten säilömiseen asti. Tietoturvatestausta koskevat erilaiset lailliset rajoitteet, joten nämä kerrotaan lakipykälin ja yrityskohtaisen esimerkin avulla.
Prosessia käsittelevässä osuudessa on esimerkkitapauksena toteutettu tietoturvatestaus kahta esiteltyä työkalua käyttäen testaussuunnitelman pohjalta. Työkalun tuottamia tuloksia on analysoitu yleisellä tasolla. Erilaisia ennaltaehkäiseviä keinoja kuvataan laajasti keskittyen tukiasemaohjaimeen. Monet kuvatuista keinoista pätevät myös yleisiin viestintäverkkoihin.