Tietoturvallisen etätyöskentelypisteen toteuttaminen
Tolppanen, Janne (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025111928717
https://urn.fi/URN:NBN:fi:amk-2025111928717
Tiivistelmä
Työn tavoite oli suunnitella sekä toteuttaa tietoturvallinen etätyöympäristö. Työ voi toimia jatkossa tukena LAB-ammattikorkeakoulun opetuskäytössä. Työssä tutkittiin etätyön tietoturvauhkia, määriteltiin turvallisen verkon vaatimuksia sekä toteutettiin ratkaisu käyttäen Unifin laitteistoa.
Toteutus tehtiin käyttäen VLAN-verkkosegmentointia, luomalla eri käyttötarkoituksiin omat segmenttinsä, joiden turvallisuustaso ja pääsynhallinta määriteltiin käyttötarkoituksen mukaan. Toteutus sisältää palomuurisääntöjen määrittelyn, IDPS-järjestelmän käyttöönoton, QoS-asetusten konfiguroinnin, automaattisten päivitysten käyttöönoton ja varmuuskopioinnin. Lopuksi toimivuus tarkastettiin testaamalla segmentointi, palomuurisäännöt ja verkon suorituskyky.
Testaus osoitti järjestelmän täyttävän vaaditut turvallisuus- ja suorituskykyvaatimukset. Verkkosegmentointi esti liikenteen segmenttien välillä suunnitellusti eikä IDPS-järjestelmä vaikuttanut merkittävästi suorituskykyyn. Tietoturvallisen etätyöpisteen toteuttaminen onnistui suunnitellusti.
Toteutus tehtiin käyttäen VLAN-verkkosegmentointia, luomalla eri käyttötarkoituksiin omat segmenttinsä, joiden turvallisuustaso ja pääsynhallinta määriteltiin käyttötarkoituksen mukaan. Toteutus sisältää palomuurisääntöjen määrittelyn, IDPS-järjestelmän käyttöönoton, QoS-asetusten konfiguroinnin, automaattisten päivitysten käyttöönoton ja varmuuskopioinnin. Lopuksi toimivuus tarkastettiin testaamalla segmentointi, palomuurisäännöt ja verkon suorituskyky.
Testaus osoitti järjestelmän täyttävän vaaditut turvallisuus- ja suorituskykyvaatimukset. Verkkosegmentointi esti liikenteen segmenttien välillä suunnitellusti eikä IDPS-järjestelmä vaikuttanut merkittävästi suorituskykyyn. Tietoturvallisen etätyöpisteen toteuttaminen onnistui suunnitellusti.