Uuden kulunvalvontajärjestelmän suunnittelu konesaliympäristössä
Sainio, Arttu (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023051510806
https://urn.fi/URN:NBN:fi:amk-2023051510806
Tiivistelmä
Kulunvalvonta on tärkeä osa konesaliympäristöjen fyysistä tietoturvaa. Tällä turvataan yrityksien sekä asiak-kaiden kriittiset tiedot ja laitteistot. Kulunvalvonnalla tarkoitetaan alueen valvontaa erilaisilla menetelmillä. Näitä voivat olla teknisillä laitteistolla tai henkilöiden toimesta suoritettava vartiointi. Teknisellä laitteistolla voidaan viitata esimerkiksi erilaisiin sensoreihin ja lukijoihin. Kulunvalvonnan tarve voidaan kartoittaa eri-laisilla riskienhallinta menetelmillä sekä tietoturvariskien arvioinnilla. Näillä keinoilla voidaan määrittää, minkälaista laitteistoa kulunvalvonnassa käytetään. Tämän perusteella voidaan tehdä suunnitelma, miten eri kulunvalvonnan vastatoimia käytetään toistensa kanssa yhdessä. Tällä tavoin saadaan täydellinen kulunval-vonta, jolla alue turvataan tehokkaasti.
Opinnäytetyön tavoitteena oli tutustua kulunvalvonnan käytäntöihin sekä käsitteisiin. Tämän lisäksi toteu-tettiin kulunvalvontajärjestelmien arviointi, joka toimi opinnäytetyön käytännön osana. Työ toteutettiin Kajaanin ammattikorkeakoulun päättötyönä. Tämän lisäksi työ suoritettiin yhteistyössä konesaliympäristön omistavan toimeksiantajayrityksen kanssa. He tarvitsivat suunnitelman ja ehdotuksen uuteen kulunvalvon-tajärjestelmään. Työn lopputuloksena saatiin toimiva teoriaosuus kulunvalvonnan käytännöistä sekä käsit-teistä ja käytännön osuutena arviointi kahdesta johtavasta kulunvalvontajärjestelmistä. Arviointikriteereinä käytettiin toimeksiantajayrityksen poistuvan järjestelmän asettamia tarpeita sekä uudistuksia, joita he halu-sivat järjestelmältä. Työssä tutustuttiin kulunvalvonnan eri osa-alueisiin käyttämällä lähteitä niin internetistä, kuin myös kirjallisuudesta. Arviointi suoritettiin käyttämällä järjestelmien dokumentointia. Lopputuloksena saatiin suositus järjestelmästä, johon toimeksiantajayritys voi siirtyä. Access control is an important part of the physical security of data center environments. This secures criti-cal data and hardware for businesses and customers. Access control refers to the monitoring of an area using various methods. These may include technical equipment or guarding done by humans. Technical equipment can refer, for example, to various sensors and readers. The need for access control can be identified through different types of risk management methods and security risk assessments. These methods can be used to determine the type of hardware to be used for access control. Based on this, a plan can be made to use the different access control countermeasures in combination with each other. In this way, a complete access control system can be established to effectively secure the area.
The aim of the thesis was to familiarize the reader with the practices and concepts of access control. In addition, an evaluation of access control systems was carried out as a practical part of the thesis. The work was carried out as a final project at Kajaani University of Applied Sciences. In addition to this, the work was done in cooperation with a client company that owns the data center environment. They needed a plan and proposal for a new access control system that would replace the current system in use. The result was a working theoretical part on access control practices and concepts and a practical part where an evalua-tion of two leading access control systems was done. The evaluation criteria were based on the needs of the client company's existing system and the reforms they wanted from the new system. The work ex-plored the different aspects of access control using sources from the internet as well as from literature. The evaluation was carried out using documentation of the systems. The result was a recommendation for a system that the client company could transfer to.
Opinnäytetyön tavoitteena oli tutustua kulunvalvonnan käytäntöihin sekä käsitteisiin. Tämän lisäksi toteu-tettiin kulunvalvontajärjestelmien arviointi, joka toimi opinnäytetyön käytännön osana. Työ toteutettiin Kajaanin ammattikorkeakoulun päättötyönä. Tämän lisäksi työ suoritettiin yhteistyössä konesaliympäristön omistavan toimeksiantajayrityksen kanssa. He tarvitsivat suunnitelman ja ehdotuksen uuteen kulunvalvon-tajärjestelmään. Työn lopputuloksena saatiin toimiva teoriaosuus kulunvalvonnan käytännöistä sekä käsit-teistä ja käytännön osuutena arviointi kahdesta johtavasta kulunvalvontajärjestelmistä. Arviointikriteereinä käytettiin toimeksiantajayrityksen poistuvan järjestelmän asettamia tarpeita sekä uudistuksia, joita he halu-sivat järjestelmältä. Työssä tutustuttiin kulunvalvonnan eri osa-alueisiin käyttämällä lähteitä niin internetistä, kuin myös kirjallisuudesta. Arviointi suoritettiin käyttämällä järjestelmien dokumentointia. Lopputuloksena saatiin suositus järjestelmästä, johon toimeksiantajayritys voi siirtyä.
The aim of the thesis was to familiarize the reader with the practices and concepts of access control. In addition, an evaluation of access control systems was carried out as a practical part of the thesis. The work was carried out as a final project at Kajaani University of Applied Sciences. In addition to this, the work was done in cooperation with a client company that owns the data center environment. They needed a plan and proposal for a new access control system that would replace the current system in use. The result was a working theoretical part on access control practices and concepts and a practical part where an evalua-tion of two leading access control systems was done. The evaluation criteria were based on the needs of the client company's existing system and the reforms they wanted from the new system. The work ex-plored the different aspects of access control using sources from the internet as well as from literature. The evaluation was carried out using documentation of the systems. The result was a recommendation for a system that the client company could transfer to.