Lähiverkon kytkimen tietoturvan parantaminen

Abstract

Tämän opinnäytetyön tavoitteena oli tuoda esille lähiverkon kytkimeen kohdistuvia uhkia ja keinoja niiden torjumiseen. Tarkoituksena oli luoda työohje lähiverkon kytkimen tietoturvan parantamiseen. Opinnäytetyössä huomioitiin myös VAHTI-sisäverkko-ohje osana kytkimen kovennusta. Lähiverkkoa rakentaessa on tärkeää ottaa huomioon aktiivilaitteiden tietoturva, koska niissä ei ole oletuksena otettu käyttöön tietoturvaa parantavia ominaisuuksia. Hyökkääjät voivat hyödyntää näitä haavoittuvuuksia omien tarkoitusperiensä edistämiseksi tai vähintään aiheuttaa vahinkoa verkon toimivuudelle. Opinnäytetyössä käydään läpi lähiverkon toimintaan liittyviä laitteita, verkkotopologioita sekä protokollia. Lisäksi esitellään yleisimpiä lähiverkon kytkimiin kohdistuvia hyökkäyksiä, niiden toimintaperiaatteita sekä vaikutuksia ja yleisesti VAHTI-sisäverkko-ohjeen käyttöä. Keinot lähiverkon kytkimen turvaamiseen saatiin toteuttamalla hyökkäykset ja toteamalla niiden vaikutukset. Tämän pohjalta voitiin tehdä tarvittavat muutokset kytkimen suojaamiseen hyökkäyksiltä. Kovennuksia täydennettiin VAHTI-sisäverkko-ohjeen mukaisilla korotetun turvatason vaatimuksilla. Opinnäytetyön tuloksena syntyi työohje lähiverkon kytkimen koventamiseen, jonka jokainen verkon aktiivilaitteista vastaava voi ottaa käyttöönsä ja näin parantaa oman verkkoympäristönsä turvallisuutta.