Yrityksen tietoturvallisen verkon suunnittelu
Lahti, Juhani (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052510960
https://urn.fi/URN:NBN:fi:amk-2021052510960
Tiivistelmä
Verkon tärkeimpiä osa-alueita sen toiminnan lisäksi on sen turvallisuus. Onnistuneiden hyökkäyksien seuraukset vaihtelevat aina taloudellisista vaikutuksista, henkilökohtaisen tiedon joutumisesta vääriin käsiin. Tässä opinnäytetyössä tutkitaan eri vaihtoehtoja verkon turvaamiseen, jotta saataisiin aikaiseksi mahdollisimman turvallinen verkko yrityksen käyttöön. Opinnäytetyön tavoitteena oli suunnitella yrityksen verkkoturva teoreettisella tasolla, minkä pohjalta voitaisiin luoda fyysinen ja looginen toteutus.
Opinnäytetyön teoriaosuudessa keskitytään yksinkertaisella tasolla Ciscon materiaalin mukaisiin käytäntöihin ja syvennyttäessä haetaan tietoa osa-alueeseen keskittyneestä materiaalista. Työn käytännön toteutus tapahtui kohteena toimivan yrityksen kanssa yhteistyössä, jossa teoriaosuuden kohdat käytiin läpi yrityksen vastuuhenkilöiden kanssa.
Opinnäytetyön kohtien perusteella suoritettiin alustava verkon kartoitus, jonka pohjalta saatiin kuva verkon tilanteessa työn alkuvaiheessa. Kartoituksen jälkeen, käytiin läpi opinnäytetyön kohtien mukaiset alueet yrityksen vastuuhenkilöiden kanssa. Saatujen tulosten pohjalta luotiin suunnitelma verkon eri osa-alueiden turvaamisesta ja päivittämisestä.
Työn lopuksi voidaan todeta verkon tietoturvan olevan laaja ja monimutkainen alue, joka vaatii aikaa, vaivaa ja tarkkaa perehtymistä. Alustavan suunnitelman tavoin, tulisi suorittaa puuttuvaksi jääneiden osa-alueiden suunnitteleminen. Suunnitelman valmistuttua, se voitaisiin jatkokehityksenä toteuttaa valmiissa muodossaan. One of the most important parts of the network, apart from working at all, is its security. Successful attack on network can have varying results that range from economic threats to personal data being used for identity theft. In this thesis, different ways of securing the network to create a secure network, will be investigated. The goal of this thesis is to create a network security plan for an enterprise, which can then be used to implement physical and logical network security.
The theoretical part of the thesis uses Cisco’s material on implementing fundamentals of network security and when going in-depth, more specialized reading material is used. The practical part of exam was done in conjunction with the enterprise that the plan was for. The theoretical parts were looked over together a corresponding party.
According to the parts of thesis, a network mapping was done, which gave the current state of the network in the beginning of the work. After mapping the network, the different parts of thesis were gone over with the corresponding party. Using the gained results, a plan was created on how to secure and update the different parts of the enterprise network.
As a conclusion to both the theory and work written in this thesis, it can be noticed that creating a network security plan takes a lot of time, effort, and precision. Like the preliminary plan, a proper plan should be created for all parts that did not appear during this thesis. A continuation to this thesis could be implementing the created plan to the network.
Opinnäytetyön teoriaosuudessa keskitytään yksinkertaisella tasolla Ciscon materiaalin mukaisiin käytäntöihin ja syvennyttäessä haetaan tietoa osa-alueeseen keskittyneestä materiaalista. Työn käytännön toteutus tapahtui kohteena toimivan yrityksen kanssa yhteistyössä, jossa teoriaosuuden kohdat käytiin läpi yrityksen vastuuhenkilöiden kanssa.
Opinnäytetyön kohtien perusteella suoritettiin alustava verkon kartoitus, jonka pohjalta saatiin kuva verkon tilanteessa työn alkuvaiheessa. Kartoituksen jälkeen, käytiin läpi opinnäytetyön kohtien mukaiset alueet yrityksen vastuuhenkilöiden kanssa. Saatujen tulosten pohjalta luotiin suunnitelma verkon eri osa-alueiden turvaamisesta ja päivittämisestä.
Työn lopuksi voidaan todeta verkon tietoturvan olevan laaja ja monimutkainen alue, joka vaatii aikaa, vaivaa ja tarkkaa perehtymistä. Alustavan suunnitelman tavoin, tulisi suorittaa puuttuvaksi jääneiden osa-alueiden suunnitteleminen. Suunnitelman valmistuttua, se voitaisiin jatkokehityksenä toteuttaa valmiissa muodossaan.
The theoretical part of the thesis uses Cisco’s material on implementing fundamentals of network security and when going in-depth, more specialized reading material is used. The practical part of exam was done in conjunction with the enterprise that the plan was for. The theoretical parts were looked over together a corresponding party.
According to the parts of thesis, a network mapping was done, which gave the current state of the network in the beginning of the work. After mapping the network, the different parts of thesis were gone over with the corresponding party. Using the gained results, a plan was created on how to secure and update the different parts of the enterprise network.
As a conclusion to both the theory and work written in this thesis, it can be noticed that creating a network security plan takes a lot of time, effort, and precision. Like the preliminary plan, a proper plan should be created for all parts that did not appear during this thesis. A continuation to this thesis could be implementing the created plan to the network.