Tietoturvallisen käyttäjänhallinnan kehittäminen testiympäristön avulla : tietoturvastandardien ja -direktiivien ohjaamana
Ojala, Valtteri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120432945
https://urn.fi/URN:NBN:fi:amk-2024120432945
Tiivistelmä
Tutkimuksellisessa kehittämistyössä käsiteltiin RADIUS-autentikointimallin soveltuvuutta organisaation tietoliikenneympäristöön, tavoitteena vastata ISO/IEC 27000 -tietoturvastandardin ja Euroopan Unionin laatiman kyberturvallisuusdirektiivin vaatimuksiin. Taustalla oli tarve parantaa käyttäjienhallintaa yrityksen ympäristössä, jossa käyttäjillä oli aiemmin jaettuja hallintatunnuksia. Tavoitteena oli luoda tekninen ja hallinnollinen malli, jota noudattamalla voi saavuttaa lähtökohdat hyvälle verkon turvallisuudelle, eheydelle ja käytettävyydelle.
Työssä rakennettiin testiympäristö, jossa luotiin RADIUS-protokolla autentikointipalvelimeksi osaksi pfSense palomuuria. Toteutuksessa käytettiin avoimen lähdekoodin FreeRADIUS-ohjelmistoa, ja autentikointia testattiin virtuaaliympäristössä, jossa hyödynnettiin eri käyttöjärjestelmällä olevia päätelaitteita. Testaus sisälsi tekniset näkökohdat, kuten salattujen yhteyksien varmistaminen, oletusarvoisesti estävän hallintapolitiikan ja lokitietojen seurannan. Testiympäristö rakennettiin virtualisointialustan päälle organisaation ympäristöä mukaillen.
Tulokset osoittivat, että RADIUS-protokolla voidaan implementoida organisaation ympäristöön vastaamaan ISO/IEC 27000 -tietoturvastandardin ja kyberturvallisuusdirektiivin vaatimuksia, mikäli protokolla implementoidaan niin teknisellä, kuin hallinnollisella puolella huolellisesti. Salasanojen ja muiden arkaluontoisten tietojen viestintä voitiin salata, istunnot katkaistiin määrätyn toimettomuusajan jälkeen ja pääsyoikeuksien rajaaminen todettiin toimiviksi.
Johtopäätöksenä todettiin, että RADIUS-protokolla tukisi merkittävästi organisaation tietoturva- ja käyttäjänhallintavaatimusten täyttämistä. Jatkokehitystä suositeltiin erityisesti monivaiheisen tunnistautumisen lisäämiseksi, sekä kovennuskäytäntöjen ja järjestelmälokien analysoinnin kehittämiseksi. Näillä toimenpiteillä voitaisiin edelleen parantaa autentikoinnin turvallisuutta ja hallittavuutta. Raportti esittelee lisäksi käytetyt menetelmät ja tulosten tarkastelun yksityiskohtaisesti.
Työssä rakennettiin testiympäristö, jossa luotiin RADIUS-protokolla autentikointipalvelimeksi osaksi pfSense palomuuria. Toteutuksessa käytettiin avoimen lähdekoodin FreeRADIUS-ohjelmistoa, ja autentikointia testattiin virtuaaliympäristössä, jossa hyödynnettiin eri käyttöjärjestelmällä olevia päätelaitteita. Testaus sisälsi tekniset näkökohdat, kuten salattujen yhteyksien varmistaminen, oletusarvoisesti estävän hallintapolitiikan ja lokitietojen seurannan. Testiympäristö rakennettiin virtualisointialustan päälle organisaation ympäristöä mukaillen.
Tulokset osoittivat, että RADIUS-protokolla voidaan implementoida organisaation ympäristöön vastaamaan ISO/IEC 27000 -tietoturvastandardin ja kyberturvallisuusdirektiivin vaatimuksia, mikäli protokolla implementoidaan niin teknisellä, kuin hallinnollisella puolella huolellisesti. Salasanojen ja muiden arkaluontoisten tietojen viestintä voitiin salata, istunnot katkaistiin määrätyn toimettomuusajan jälkeen ja pääsyoikeuksien rajaaminen todettiin toimiviksi.
Johtopäätöksenä todettiin, että RADIUS-protokolla tukisi merkittävästi organisaation tietoturva- ja käyttäjänhallintavaatimusten täyttämistä. Jatkokehitystä suositeltiin erityisesti monivaiheisen tunnistautumisen lisäämiseksi, sekä kovennuskäytäntöjen ja järjestelmälokien analysoinnin kehittämiseksi. Näillä toimenpiteillä voitaisiin edelleen parantaa autentikoinnin turvallisuutta ja hallittavuutta. Raportti esittelee lisäksi käytetyt menetelmät ja tulosten tarkastelun yksityiskohtaisesti.