Varmenteiden toiminta ja teko AV-ympäristöissä
Pyyhkälä, Aaro (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202602253416
https://urn.fi/URN:NBN:fi:amk-202602253416
Tiivistelmä
Tämän opinnäytetyön tavoitteena on tutkia X.509-varmenteiden käyttöä AV-ympäristöissä sekä selvittää, miten varmenteita voidaan hyödyntää liikenteen suojaamiseen ja salaamiseen. Työssä keskitytään erityisesti siihen, kuinka varmenteita voidaan soveltaa käytännön tasolla audiovisuaalisten järjestelmien tietoturvan parantamiseen.
Opinnäytetyön ensimmäisessä osassa perehdytään X.509-standardin mukaisiin varmenteisiin, niiden toimintaperiaatteisiin sekä niihin liittyviin vaatimuksiin. Tässä osuudessa käydään läpi muun muassa varmenteen rakenne, varmentajat (CA), varmenteiden elinkaari sekä julkisen avainparin toimintaa.
Seuraavassa vaiheessa luodaan oma varmenne ja testataan sen käyttöä eri laitteilla. Käytännön osuudessa keskitytään erityisesti Crestron-laitteisiin ja niiden ohjelmointi- ja hallintaympäristöihin, joissa varmenteiden käyttö ja hallinta voidaan toteuttaa osana järjestelmän suojausta. Tarkoituksena on selvittää, kuinka helposti varmenteet voidaan integroida osaksi AV-järjestelmän infrastruktuuria ja mitkä ovat siihen liittyvät rajoitteet tai haasteet.
Opinnäytetyön lopuksi tarkastellaan myös IEEE 802.1X-protokollan käyttöä verkon ja liikenteen suojaamiseen. Tämä osuus keskittyy siihen, miten 802.1X:n avulla voidaan yhdistää varmenteisiin perustuva tunnistautuminen verkonhallintaan ja näin estää luvattomien laitteiden pääsy verkkoon.
Opinnäytetyön ensimmäisessä osassa perehdytään X.509-standardin mukaisiin varmenteisiin, niiden toimintaperiaatteisiin sekä niihin liittyviin vaatimuksiin. Tässä osuudessa käydään läpi muun muassa varmenteen rakenne, varmentajat (CA), varmenteiden elinkaari sekä julkisen avainparin toimintaa.
Seuraavassa vaiheessa luodaan oma varmenne ja testataan sen käyttöä eri laitteilla. Käytännön osuudessa keskitytään erityisesti Crestron-laitteisiin ja niiden ohjelmointi- ja hallintaympäristöihin, joissa varmenteiden käyttö ja hallinta voidaan toteuttaa osana järjestelmän suojausta. Tarkoituksena on selvittää, kuinka helposti varmenteet voidaan integroida osaksi AV-järjestelmän infrastruktuuria ja mitkä ovat siihen liittyvät rajoitteet tai haasteet.
Opinnäytetyön lopuksi tarkastellaan myös IEEE 802.1X-protokollan käyttöä verkon ja liikenteen suojaamiseen. Tämä osuus keskittyy siihen, miten 802.1X:n avulla voidaan yhdistää varmenteisiin perustuva tunnistautuminen verkonhallintaan ja näin estää luvattomien laitteiden pääsy verkkoon.