Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Haaga-Helia ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Haaga-Helia ammattikorkeakoulu
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

Microsoft Active Directory palvelimen tietoturvan parantaminen

Hakala, Joni (2021)

 
Avaa tiedosto
Hakala._Joni.pdf (1.193Mt)
Lataukset: 


Hakala, Joni
2021
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052611246
Tiivistelmä
Tutkimuksen tarkoitus on parantaa Microsoft Windows Active Directory palvelimien tietoturvaa, koska yleisin käyttötarkoitus Windows palvelimelle on asentaa Active Directory organisaation keskitetyn hallinnan työkaluksi. Tutkielman tietoperusta koostuu aktiivisen puolustamisen malleista OODA-silmukka, CIA-kolmio, riskienhallinta ja parhaat käytännöt. Tutkimusmenetelmässä tutkitaan aktiivisen puolustuksen ja parhaiden käytäntöjen merkitystä hyökkäävästä näkökulmasta Intrusion Kill Chain menetelmän avulla, demonstroimalla oikeita hyökkäyksiä.

Tutkimus koostuu neljästä vaiheesta. Ensimmäisessä vaiheessa selvitetään, aktiivihakemiston tietoturvan tärkeys ja tärkeitä toimintoja. Tutkielman toisessa vaiheessa selvitetään aktiivisen puolustuksen menetelmiä, loppukäyttäjän vastuut ja parhaita käytäntöjä aktiivihakemisto palvelimelle. Kolmas osa koostuu mahdollisten hyökkäystyyppien ja hyökkäysvektoreiden kartoittamisesta. Tutkimuksen neljäs osa eli tutkimusmenetelmän tarkoituksena tutkia erilaisia hyökkäystapoja, että saadaan parempi kuva siitä mitä tapahtuu, jos ei noudata parhaita käytäntöjä ja aktiivisen puolustuksen menetelmiä. Tutkimusmenetelmänä testaus ja havainnollistaminen, koska hyökkäyksiä on vaikea estää, jos ei edes tiedetä minkä kaltaisia hyökkäyksiä järjestelmää vastaan voidaan oikeasti toteuttaa. Tutkimusmenetelmän idea on lähtöisin muista tutkielmista, joissa kehotetaan käyttämään aktiivisen puolustuksen menetelmiä ja parhaita käytäntöjä, mutta eivät kerrota tai näytetä esimerkkejä mitä voi tapahtua, kun niitä ei noudateta.

Tutkielman kaikki eri vaiheet tukevat pääaihetta, joka on aktiivihakemiston tietoturvan parantaminen. Myös hyökkäysvaiheen tarkoituksena on aktiivihakemiston tietoturvan parantaminen, sillä järjestelmän puolustuksessa tulee ottaa huomioon myös mahdolliset hyökkäystavat ja miten hyökkääjät ajattelevat.
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste