| dc.contributor.author | Lumenlehto, Isabella | |
| dc.date.accessioned | 2024-10-22T13:26:05Z | |
| dc.date.available | 2024-10-22T13:26:05Z | |
| dc.date.issued | 2024 | - |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/867823 | |
| dc.description.abstract | Yksi pilvipalvelujen eduista on resurssien luomisen helppous ja nopeus. Sen varjopuolena etenkin kompleksisissa ympäristöissä on pilven resurssien hallinnan ja elinkaaren seurannan vaikeus. Suomalaisessa IT-alan yrityksessä AWS-ympäristöön oli vuosien saatossa kertynyt satoja julkisia IP-osoitteita vailla nimettyjä omistajia tai IP-osoitteiden elinkaaren hallinnan prosesseja.
Opinnäytetyössä tarkastellaan miten tähän tilanteeseen päädyttiin ja mitä potentiaalisia ongelmia se voi aiheuttaa. Sen jälkeen esitellään suunnitelma ongelman korjaamiselle. Olemassa olevat julkiset IP-osoitteet tapauskohtaisesti joko poistetaan, korvataan muilla ratkaisuilla tai korvataan paremmin tarpeeseen soveltuvilla staattisilla IP-osoitteilla. Julkisille IP-osoitteille vaaditaan myös suojaavia kontrolleja kuten Dos/Ddos-suojaus ja tarvittaessa sovelluspalomuuri.
Sen lisäksi esitellään miten voidaan välttää samaan tilanteeseen päätyminen jatkossa käyttäen teknisiä kontrolleja, jotka rajoittavat uusien julkisten IP-osoitteiden luomista. | fi |
| dc.description.abstract | One of the key benefits of cloud computing services is the ease and speed of creating new resources. One of the downsides is the difficulty of controlling resources and their lifecycle, in particular in complex environments. One Finnish IT company’s AWS environment had become populated with hundreds of public IP addresses without named owners or suitable processes for lifecycle management.
In this thesis we will examine how the company arrived in this situation and the potential problems caused by it. After that we present a plan to fix the problem. The pre-existing public IP addresses are on a case by case basis either removed, replaced with other solutions or replaced with static public IP addresses better suited for the use case. Public IP addresses are also required to have protective controls such as firewalls, Dos/Ddos protection and if needed, web application firewalls.
In addition to this we present a solution for ensuring that similar problems cannot arise in the future by implementing a technical control that restricts users from creating new public IP addresses. | en |
| dc.language.iso | fin | - |
| dc.rights | fi=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|sv=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|en=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | - |
| dc.title | AWS-ympäristön julkisten IP-osoitteiden rajoitus | - |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | - |
| dc.identifier.urn | URN:NBN:fi:amk-2024102126588 | - |
| dc.subject.degreeprogram | fi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology| | - |
| dc.subject.yso | Internet | - |
| dc.subject.yso | tietoliikenne | - |
| dc.subject.yso | TCP/IP | - |
| dc.subject.discipline | Tieto- ja viestintätekniikan tutkinto-ohjelma | - |
| annif.suggestions.links | http://www.yso.fi/onto/yso/p20405|http://www.yso.fi/onto/yso/p9894|http://www.yso.fi/onto/yso/p12936|http://www.yso.fi/onto/yso/p5446|http://www.yso.fi/onto/yso/p11430|http://www.yso.fi/onto/yso/p838|http://www.yso.fi/onto/yso/p18122|http://www.yso.fi/onto/yso/p3128|http://www.yso.fi/onto/yso/p10187|http://www.yso.fi/onto/yso/p5429 | fi |
