Kehitysympäristön autentikoinnin modernisointi
Ylä-Kauttu, Simo (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024091525187
https://urn.fi/URN:NBN:fi:amk-2024091525187
Tiivistelmä
Tämä insinöörityö käsittelee Microsoft Multi-Factor Authentication (MS MFA) -järjestelmän käyttöönottoa CGI Suomi Oy:n DevLabs-kehitysympäristössä. DevLabsin käyttö edellyttää VPN-ratkaisua. Nykyisessä tunnistautumisprosessissa esiintyneet haasteet johtivat MS MFA:n käyttöönottoon. MS MFA:n valinta oli luonteva, sillä se oli jo laajasti käytössä yrityksen muissa toiminnoissa, mikä helpotti valintaprosessia ja käyttöönottoa. Valmiiksi käytössä ollut MS Authenticator -sovellus mahdollisti sujuvan siirtymisen uuteen järjestelmään, sillä työntekijät olivat siihen jo entuudestaan tottuneet.
Työssä käydään läpi autentikointiprosessin eri vaiheet sekä NPS-palvelimen (Network Policy Server) asennus ja konfigurointi. NPS-palvelin toimii RADIUS-asiakkaiden autentikointipisteenä, ja sen rooli on keskeinen monivaiheisen tunnistautumisen prosessissa. DevLabs-ympäristöön autentikointi suoritetaan vaiheittain, jossa käyttäjä syöttää käyttäjätunnuksensa ja salasanansa, minkä jälkeen VPN-palvelin lähettää RADIUS-kyselyn NPS-palvelimelle. NPS-palvelin välittää kyselyn edelleen Azure AD:lle, joka lähettää monivaiheisen tunnistautumiskyselyn käyttäjän mobiililaitteelle. Käyttäjän hyväksyttyä todennuksen pääsy järjestelmään myönnetään.
Monivaiheisen tunnistautumisen käyttöönotto parantaa merkittävästi yrityksen tietoturvaa. Se vähentää riskiä luvattomista tunkeutumisista ja suojaa tehokkaasti tietojenkalasteluyrityksiltä sekä muilta verkkohyökkäyksiltä. MFA auttaa yritystä myös noudattamaan alan standardeja ja lainsäädännöllisiä vaatimuksia, mikä on erityisen tärkeää tietoturvan kannalta kriittisillä aloilla, kuten julkishallinnossa ja terveydenhuollossa. Lisäksi MFA:n käyttöönotto kehitysympäristössä edistää turvallisuusajattelua ja hyviä käytäntöjä keskuudessa, mikä voi johtaa turvallisempien ohjelmistojen ja järjestelmien kehittämiseen.
Opinnäytetyön tuloksena syntyi kattava ohjeistus ja dokumentaatio MS MFA:n integroimiseksi DevLabs-kehitysympäristöön, mikä helpottaa tulevia käyttöönottoja ja ylläpitotoimenpiteitä. Työn laajuus kattaa myös varmenteiden uusimisen ja RADIUS-asiakasohjelman konfiguroinnin, jotka ovat olennaisia osia toimivan autentikointijärjestelmän ylläpidossa. Työ tarjoaa arvokasta tietoa ja käytännön esimerkkejä muille organisaatioille, jotka suunnittelevat monivaiheisen tunnistautumisen käyttöönottoa omissa kehitysympäristöissään.
Työssä käydään läpi autentikointiprosessin eri vaiheet sekä NPS-palvelimen (Network Policy Server) asennus ja konfigurointi. NPS-palvelin toimii RADIUS-asiakkaiden autentikointipisteenä, ja sen rooli on keskeinen monivaiheisen tunnistautumisen prosessissa. DevLabs-ympäristöön autentikointi suoritetaan vaiheittain, jossa käyttäjä syöttää käyttäjätunnuksensa ja salasanansa, minkä jälkeen VPN-palvelin lähettää RADIUS-kyselyn NPS-palvelimelle. NPS-palvelin välittää kyselyn edelleen Azure AD:lle, joka lähettää monivaiheisen tunnistautumiskyselyn käyttäjän mobiililaitteelle. Käyttäjän hyväksyttyä todennuksen pääsy järjestelmään myönnetään.
Monivaiheisen tunnistautumisen käyttöönotto parantaa merkittävästi yrityksen tietoturvaa. Se vähentää riskiä luvattomista tunkeutumisista ja suojaa tehokkaasti tietojenkalasteluyrityksiltä sekä muilta verkkohyökkäyksiltä. MFA auttaa yritystä myös noudattamaan alan standardeja ja lainsäädännöllisiä vaatimuksia, mikä on erityisen tärkeää tietoturvan kannalta kriittisillä aloilla, kuten julkishallinnossa ja terveydenhuollossa. Lisäksi MFA:n käyttöönotto kehitysympäristössä edistää turvallisuusajattelua ja hyviä käytäntöjä keskuudessa, mikä voi johtaa turvallisempien ohjelmistojen ja järjestelmien kehittämiseen.
Opinnäytetyön tuloksena syntyi kattava ohjeistus ja dokumentaatio MS MFA:n integroimiseksi DevLabs-kehitysympäristöön, mikä helpottaa tulevia käyttöönottoja ja ylläpitotoimenpiteitä. Työn laajuus kattaa myös varmenteiden uusimisen ja RADIUS-asiakasohjelman konfiguroinnin, jotka ovat olennaisia osia toimivan autentikointijärjestelmän ylläpidossa. Työ tarjoaa arvokasta tietoa ja käytännön esimerkkejä muille organisaatioille, jotka suunnittelevat monivaiheisen tunnistautumisen käyttöönottoa omissa kehitysympäristöissään.