Tietoturvamäärittely Windows 2012 -palvelimen infrastruktuuripalveluille

Abstract

Opinnäytetyössä on selvitetty, nostaako Microsoftin määrittelemän tietoturvan tason saavuttaminen olennaisesti koko järjestelmän tietoturvaa. Opinnäytetyön pääasiallisena tietoperustana käytettiin Microsoftin TechNet-portaalia sekä alan kirjallista materiaalia. Palveluiden testaamiseen käytettiin Microsoft Hyper-V:llä virtualisoitua Microsoft Windows Server 2012:sta määriteltyjen palveluiden kanssa. Tietoturvariskien analysointiin käytettiin Windows- ja Linux-alustoille saatavia erikoisohjelmia. Tietoturvan tason määrittelyyn käytettiin Microsoftin SCM tool -, Baseline Analyzer - ja Microsoft Security Assessment -ohjelmia. Tuloksista tehtiin riskianalyysi vertaamalla testattujen riskien kykyä vahingoittaa järjestelmää niiden todennäköisyyteen tapahtua sekä niistä johtuviin vikatilanteisiin.