Eri tietoturvaluokan palveluympäristöjen käyttö samalla päätelaitteella
Penttinen, Jyri (2013)
Penttinen, Jyri
Laurea-ammattikorkeakoulu
2013
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201305219901
https://urn.fi/URN:NBN:fi:amk-201305219901
Tiivistelmä
Tässä opinnäytetyössä tutkitaan miten useita eri tietoturvaluokan palveluympäristöjä voidaan käyttää samalla päätelaitteella. Tutkimuksessa päätelaitteen tekninen ratkaisu suunnitellaan kansallisen turvallisuusauditointikriteeristön asettamien vaatimusten perusteella. Päätelaitteen toteutuksessa otetaan huomioon auditointikriteeristön tietoturvallisuuden osa-alueiden vaatimukset.
Tutkimuksen teoriaosuudessa esitellään yleisesti KATAKRI:n piirteitä ja tutkimukseen liittyviä osa-alueita. Tutkimuksessa hyödynnettiin Jay Nunamakerin monimenetelmällistä tietojärjestelmän kehittämistutkimusta. Tutkimuksen aikana kirjallisten lähteiden ja tieteellisten julkaisujen ohella tietoa kerättiin asiantuntijahaastatteluilla. Käytännön simuloinnin ja kenttätestien merkitys korostui, sillä tutkimusongelmaan ei ollut saatavilla valmista ratkaisua. Tutkimuksen tavoitteena on tuottaa konkreettinen, käyttäjäystävällinen ja kustannustehokas ratkaisu.
Tutkimuksessa esitetty tekninen ratkaisu toteutettiin Microsoftin komentorivipohjaisen laitehallintaan käytettävän Devcon-ohjelmiston avulla. Passiivisen ympäristön käytön estävä komento määriteltiin käyttöjärjestelmän salaamattomaan käynnistyssektoriin. Devcon-työkalua hyödyntävä komento estää yhteyden muiden ympäristöjen kiintolevyille, kun loppukäyttäjä valitsee käytettävän ympäristön.
Tutkimuksessa esitetyn ratkaisun käyttöönoton myötä on mahdollista saavuttaa merkittäviä kustannussäästöjä. Laitekustannusten lisäksi säästetään lisenssikustannuksissa. Tutkimuksessa esitetty ratkaisu on auditoitu tutkimusprosessin aikana Puolustusvoimissa ja sen käytölle on myönnetty tuotantokäyttölupa. Ratkaisun avulla on asennettu tuotantoympäristöön useita satoja päätelaitteita.
Tutkimustuloksia voidaan hyödyntää laajasti eri organisaatioissa, joissa on käytössä useita eri tietoturvaluokan ympäristöjä. Organisaatioissa voidaan siirtyä esitetyn ratkaisun myötä usean eri päätelaitteen käytöstä yhteen päätelaitteeseen.
Tutkimuksen teoriaosuudessa esitellään yleisesti KATAKRI:n piirteitä ja tutkimukseen liittyviä osa-alueita. Tutkimuksessa hyödynnettiin Jay Nunamakerin monimenetelmällistä tietojärjestelmän kehittämistutkimusta. Tutkimuksen aikana kirjallisten lähteiden ja tieteellisten julkaisujen ohella tietoa kerättiin asiantuntijahaastatteluilla. Käytännön simuloinnin ja kenttätestien merkitys korostui, sillä tutkimusongelmaan ei ollut saatavilla valmista ratkaisua. Tutkimuksen tavoitteena on tuottaa konkreettinen, käyttäjäystävällinen ja kustannustehokas ratkaisu.
Tutkimuksessa esitetty tekninen ratkaisu toteutettiin Microsoftin komentorivipohjaisen laitehallintaan käytettävän Devcon-ohjelmiston avulla. Passiivisen ympäristön käytön estävä komento määriteltiin käyttöjärjestelmän salaamattomaan käynnistyssektoriin. Devcon-työkalua hyödyntävä komento estää yhteyden muiden ympäristöjen kiintolevyille, kun loppukäyttäjä valitsee käytettävän ympäristön.
Tutkimuksessa esitetyn ratkaisun käyttöönoton myötä on mahdollista saavuttaa merkittäviä kustannussäästöjä. Laitekustannusten lisäksi säästetään lisenssikustannuksissa. Tutkimuksessa esitetty ratkaisu on auditoitu tutkimusprosessin aikana Puolustusvoimissa ja sen käytölle on myönnetty tuotantokäyttölupa. Ratkaisun avulla on asennettu tuotantoympäristöön useita satoja päätelaitteita.
Tutkimustuloksia voidaan hyödyntää laajasti eri organisaatioissa, joissa on käytössä useita eri tietoturvaluokan ympäristöjä. Organisaatioissa voidaan siirtyä esitetyn ratkaisun myötä usean eri päätelaitteen käytöstä yhteen päätelaitteeseen.