Active Directoryn tietoturvallinen toteutus
Häkli, Joona (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024051311178
https://urn.fi/URN:NBN:fi:amk-2024051311178
Tiivistelmä
Tässä opinnäytetyössä tarkastellaan yksityiskohtaisesti Active Directoryn (AD) tietoturvan toteutusta. Tavoitteena oli tunnistaa keskeiset elementit ja prosessit, jotka ovat tärkeitä luotettavan ja tietoturvallisen AD-ympäristön suunnittelussa ja ylläpidossa. Erityistä huomiota kiinnitettiin AD:n organisaatioyksikköjen (OU) rakenteelliseen suunnitteluun, Tier-mallin käytäntöihin, työasemien ja palvelinten suojausmekanismeihin sekä autentikointiprotokolliin, jotka kaikki muodostavat perustan organisaation tietoturvalle.
Menetelmänä oli kirjallisuuskatsaus ja aineistona käytettiin parhaiden käytäntöjen ohjeistuksia, Microsoftin ja CIS Center for Internet Securityn suosituksia ja luotettavia tietoturva-alan julkaisuja. Työssä keskityttiin nykyisiin tietoturvasuosituksiin ja alan standardien vertailuun. Työssä tarkasteltiin hallinnan kerrostamista, käyttöoikeuksien delegointia Tier-mallin mukaisesti sekä erilaisten suojausmekanismien ja autentikointiprotokollien tehokkuutta. AD:n tehokas tietoturvallinen toteutus vähentää merkittävästi organisaation haavoittuvuutta tietoturvauhkia kohtaan. Selvitys osoitti, että AD:n turvallisuuteen panostaminen on äärimmäisen tärkeää tietoturvaloukkauksien ehkäisyssä. Lisäksi työn tulokset korostivat järjestelmällisen ja kokonaisvaltaisen lähestymistavan merkitystä tietoturvakäytäntöjen kehittämisessä ja toteuttamisessa organisaatioissa.
Menetelmänä oli kirjallisuuskatsaus ja aineistona käytettiin parhaiden käytäntöjen ohjeistuksia, Microsoftin ja CIS Center for Internet Securityn suosituksia ja luotettavia tietoturva-alan julkaisuja. Työssä keskityttiin nykyisiin tietoturvasuosituksiin ja alan standardien vertailuun. Työssä tarkasteltiin hallinnan kerrostamista, käyttöoikeuksien delegointia Tier-mallin mukaisesti sekä erilaisten suojausmekanismien ja autentikointiprotokollien tehokkuutta. AD:n tehokas tietoturvallinen toteutus vähentää merkittävästi organisaation haavoittuvuutta tietoturvauhkia kohtaan. Selvitys osoitti, että AD:n turvallisuuteen panostaminen on äärimmäisen tärkeää tietoturvaloukkauksien ehkäisyssä. Lisäksi työn tulokset korostivat järjestelmällisen ja kokonaisvaltaisen lähestymistavan merkitystä tietoturvakäytäntöjen kehittämisessä ja toteuttamisessa organisaatioissa.