Selvitystyö palomuurisäännöstön katselmointi-malliksi : sääntöjen luokittelu sekä riskiarviointi
Suopajärvi, Miikkamatias (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205108206
https://urn.fi/URN:NBN:fi:amk-202205108206
Tiivistelmä
Opinnäytetyön tavoitteena oli saada Kuntien Tieralle luokittelumalli palomuurisäännöille, joiden pohjalta voidaan tehdä riskianalyysi säännöille. Toimeksiantajalla oli tarvetta ohjeelle, jolla tarkastetaan palomuurisääntöjä. Toimeksiantaja voisi käyttää tätä mallia ja ohjetta yleisesti jokaisessa toimipisteessä tulevaisuudessa.
Tavoitteena myös oli, että mallia voisi käyttää jokainen palomuurien kanssa toimiva henkilö, jolloin siitä olisi
yleistä hyötyä kaikille. Tiivistettynä työn tarkoitus oli nopeuttaa palomuurien tarkastusta ja pohjustaa tulevia
saman aihepiirin töitä.
Opinnäytetyö koostuu teoriaosuudesta, jolla pohjustettiin työn toteutuksen teoriaa. Toteutuksen teoriassa
sovellettiin teoriaosuutta. Luokittelumallit ja niiden pisteytys kehitettiin teorian pohjalta. Luokittelumallit
sisälsivät riskiluokittelun IP-osoitteiden lukumäärille ja riskiluokittelun käytössä olevien protokollien
lukumäärille. Näiden yhdistelmästä luotiin riskimatriisi. Riskimatriisin pohjalta tarkastusta alettiin tekemään.
Toteutus osiossa riskimatriisia testattiin toimipisteessä mihin työ tehtiinkin.
Opinnäytetyön tuloksena saatiin toimiva riskimatriisi ja ohje tarkastukseen. Toimeksiantaja sai dokumentin,
joka oli käytännössä opinnäytetyön raportin tiivistetty versio. Raportista tuli myös osa työtä, koska tavoite oli
saada kaikille hyödyllistä tietoa. Toteutuksen aikana ilmeni useampia vaihtoehtoja työn toteuttamiseen,
jolloin jatkokehitykseen jää paljon tutkittavaa. Seuraava kehityssuunnitelma olisi tehdä työn pohjalta toimiva
sovellus, joka nopeuttaisi tarkastusta merkittävästi.
Tavoitteena myös oli, että mallia voisi käyttää jokainen palomuurien kanssa toimiva henkilö, jolloin siitä olisi
yleistä hyötyä kaikille. Tiivistettynä työn tarkoitus oli nopeuttaa palomuurien tarkastusta ja pohjustaa tulevia
saman aihepiirin töitä.
Opinnäytetyö koostuu teoriaosuudesta, jolla pohjustettiin työn toteutuksen teoriaa. Toteutuksen teoriassa
sovellettiin teoriaosuutta. Luokittelumallit ja niiden pisteytys kehitettiin teorian pohjalta. Luokittelumallit
sisälsivät riskiluokittelun IP-osoitteiden lukumäärille ja riskiluokittelun käytössä olevien protokollien
lukumäärille. Näiden yhdistelmästä luotiin riskimatriisi. Riskimatriisin pohjalta tarkastusta alettiin tekemään.
Toteutus osiossa riskimatriisia testattiin toimipisteessä mihin työ tehtiinkin.
Opinnäytetyön tuloksena saatiin toimiva riskimatriisi ja ohje tarkastukseen. Toimeksiantaja sai dokumentin,
joka oli käytännössä opinnäytetyön raportin tiivistetty versio. Raportista tuli myös osa työtä, koska tavoite oli
saada kaikille hyödyllistä tietoa. Toteutuksen aikana ilmeni useampia vaihtoehtoja työn toteuttamiseen,
jolloin jatkokehitykseen jää paljon tutkittavaa. Seuraava kehityssuunnitelma olisi tehdä työn pohjalta toimiva
sovellus, joka nopeuttaisi tarkastusta merkittävästi.