LAPS-salasanaratkaisun implementointi Active Directoryyn
Hynnä, Valtteri (2021)
Hynnä, Valtteri
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052611380
https://urn.fi/URN:NBN:fi:amk-2021052611380
Tiivistelmä
Kyberhyökkäysten on havaittu yleistyneen aiheuttaen samalla uhkia organisaatioiden tietoturvalle. Organisaatioiden heikot salasanakäytänteet voivat lisätä entisestään tietomurtojen uhkaa. Tämän opinnäytetyön tavoitteena oli tuottaa selkeä ja helposti ymmärrettävä tekstikokonaisuus Active Directory -käyttäjähakemistopalvelun tietoturvaa edistävästä salasanaratkaisusta nimeltä LAPS. LAPS:n kaltaisia hallintatyökaluja on luotu tietoturvallisuuden edistämiseksi ja vahvojen salasanakäytäntöjen turvaamiseksi. LAPS:n tarkoituksena on suojata paikalliset hallintakäyttäjätunnukset ja siten estää hyökkääjän eteneminen kohdeverkossa. Työn tavoitteena oli myös tuottaa selkeä ohjeistus LAPS:n käyttöönotosta.
Työn teoriaosuudessa kuvattujen käsitteiden käsittelyllä pyrittiin luomaan kokonaisvaltainen esitys LAPS-salasanaratkaisusta ja sen lähtökohdista. Teoriaosuudessa käytiin läpi Active Directoryn keskeisimpiä käsitteitä, sen vaatimia ylläpitotoimia sekä työntekijöihin ja salasanakäytäntöihin kohdistuvia uhkia. Teoriaosuudessa kerrottiin myös salasananhallinnasta yleisesti, perehtyen tarkemmin Active Directoryn salasanaratkaisuun LAPS:iin.
Tässä opinnäytetyössä LAPS:n käyttöönotto suoritettiin virtuaalisessa VMWare-testiympäristössä, jonka pohjalta opinnäytetyössä kuvattu ohjeistus laadittiin. Opinnäytetyössä onnistuttiin implementoimaan salasananhallintajärjestelmä osaksi omaa testiympäristöä tavoitteen mukaisesti. Se saatiin myös toimimaan halutulla tavalla. Implementoinnin vaiheet saatiin kuvattua havainnollisesti ja samalla todistettua LAPS:n sujuva käyttöönotto.
Työssä pyrittiin korostamaan salasanojen kokonaisvaltaista merkitystä organisaatioiden tietoturvalle. Johtopäätöksenä todettiin, että LAPS on vain pieni osa kokonaisvaltaista tietoturvaa, mutta voi edistää sitä merkittävästi ja yksinkertaisesti, helpon käyttöönoton ja monipuolisen mukautuvuutensa ansiosta.
Työn teoriaosuudessa kuvattujen käsitteiden käsittelyllä pyrittiin luomaan kokonaisvaltainen esitys LAPS-salasanaratkaisusta ja sen lähtökohdista. Teoriaosuudessa käytiin läpi Active Directoryn keskeisimpiä käsitteitä, sen vaatimia ylläpitotoimia sekä työntekijöihin ja salasanakäytäntöihin kohdistuvia uhkia. Teoriaosuudessa kerrottiin myös salasananhallinnasta yleisesti, perehtyen tarkemmin Active Directoryn salasanaratkaisuun LAPS:iin.
Tässä opinnäytetyössä LAPS:n käyttöönotto suoritettiin virtuaalisessa VMWare-testiympäristössä, jonka pohjalta opinnäytetyössä kuvattu ohjeistus laadittiin. Opinnäytetyössä onnistuttiin implementoimaan salasananhallintajärjestelmä osaksi omaa testiympäristöä tavoitteen mukaisesti. Se saatiin myös toimimaan halutulla tavalla. Implementoinnin vaiheet saatiin kuvattua havainnollisesti ja samalla todistettua LAPS:n sujuva käyttöönotto.
Työssä pyrittiin korostamaan salasanojen kokonaisvaltaista merkitystä organisaatioiden tietoturvalle. Johtopäätöksenä todettiin, että LAPS on vain pieni osa kokonaisvaltaista tietoturvaa, mutta voi edistää sitä merkittävästi ja yksinkertaisesti, helpon käyttöönoton ja monipuolisen mukautuvuutensa ansiosta.