Mikroyrityksen tietoturvan parantaminen
Pyörre, Jussi (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202505018514
https://urn.fi/URN:NBN:fi:amk-202505018514
Tiivistelmä
Opinnäytetyön tavoitteena oli toteuttaa toimeksiantajayritykselle tietoturvaltaan uudistettu lähiverkko. Työhön sisällytettiin myös fyysinen tietoturva, ja yrityskiinteistön ulkopuolelle asennettiin IP-pohjainen kameravalvonta, joka liitettiin osaksi uudistettu lähiverkkoa.
Verkon arkkitehtuuri uudistettiin siten, että vanha yksitasoinen ja haavoittuva verkkomalli korvattiin turvallisemmalla kaksitasoisella rakenteella. Toteutuksessa hyödynnettiin nykyaikaisia aktiivilaitteita ja avoimen lähdekoodin ohjelmistoja tietoturvan vahvistamiseksi.
Lopputuloksena syntyi teknisesti ajantasainen ja tietoturvaltaan parannettu lähiverkko, jossa hyödynnettiin virtualisoinnin mahdollistamia etuja, kuten keskitettyä hallintaa ja tehokasta resurssien käyttöä.
Opinnäytetyön raportti on pyritty kirjoittamaan käytännönläheisesti, ja se voi toimia hyödyllisenä ohjeena muille opiskelijoille tai tietoverkoista kiinnostuneille, jotka toteuttavat vastaavanlaisia lähiverkkoihin liittyviä projekteja. The objective of this thesis was to design and implement a modernized and more secure local area network (LAN) for the commissioning company. The project also included elements of physical security, as IP-based surveillance cameras were installed outside the company premises and integrated into the new network infrastructure.
The existing single-tier network architecture, considered outdated and vulnerable, was replaced with a more secure two-tier hierarchical model. The implementation made use of modern network devices and open-source software solutions to strengthen the network's security posture.
As a result, a technically up-to-date and security-enhanced network was created. The solution also leveraged the benefits of virtualization, such as centralized management and more efficient use of resources.
The report of this thesis has been designed to be practical and hands-on, and may serve as a useful reference for other students or individuals interested in implementing a similar secure network environment.
Verkon arkkitehtuuri uudistettiin siten, että vanha yksitasoinen ja haavoittuva verkkomalli korvattiin turvallisemmalla kaksitasoisella rakenteella. Toteutuksessa hyödynnettiin nykyaikaisia aktiivilaitteita ja avoimen lähdekoodin ohjelmistoja tietoturvan vahvistamiseksi.
Lopputuloksena syntyi teknisesti ajantasainen ja tietoturvaltaan parannettu lähiverkko, jossa hyödynnettiin virtualisoinnin mahdollistamia etuja, kuten keskitettyä hallintaa ja tehokasta resurssien käyttöä.
Opinnäytetyön raportti on pyritty kirjoittamaan käytännönläheisesti, ja se voi toimia hyödyllisenä ohjeena muille opiskelijoille tai tietoverkoista kiinnostuneille, jotka toteuttavat vastaavanlaisia lähiverkkoihin liittyviä projekteja.
The existing single-tier network architecture, considered outdated and vulnerable, was replaced with a more secure two-tier hierarchical model. The implementation made use of modern network devices and open-source software solutions to strengthen the network's security posture.
As a result, a technically up-to-date and security-enhanced network was created. The solution also leveraged the benefits of virtualization, such as centralized management and more efficient use of resources.
The report of this thesis has been designed to be practical and hands-on, and may serve as a useful reference for other students or individuals interested in implementing a similar secure network environment.