EXTRANET-PALVELUIDEN TURVALLINEN JULKAISEMINEN INTERNETIIN
EXTRANET-PALVELUIDEN TURVALLINEN JULKAISEMINEN INTERNETIIN
TIIVISTELMÄ
Tietotekniikan koulutusohjelma Riihimäki
Tekijä Janne Pankkonen Vuosi 2017
Työn nimi Extranet-palveluiden turvallinen julkaiseminen internetiin.
TIIVISTELMÄ
Organisaatiot tarvitsevat turvallisen tavan julkaista sisäverkon palveluita extranet-järjestelmällä ulkopuolisille käyttäjille. Työn tarkoituksena oli ymmärtää sisäverkon palveluiden julkaisemiseen liittyvää järjestelmä-, tietoliikenne- ja sovellustietoturvaa. Tavoitteena oli selvittää ammattilaisten kokemuksia extranet-järjestelmäkoko-naisuuden tietoturvavaatimuksista.
Opinnäytetyön teoreettinen viitekehys muodostuu tietoliikenneturvallisuuden perus-teista, sovellusten ja palveluiden tietoturvasta sekä extranet-palveluissa käytettävistä teknisistä ratkaisuista.
Empiirisessä osuudessa tutkimusmenetelmänä käytettiin kvalitatiivista haastattelutut-kimusta ja metodina puolistrukturoitua teemahaastattelua. Case-yrityksenä oli verkko-palveluita, telematiikan järjestelmäratkaisuja, ohjelmisto- ja pilvipalveluita tuottava Cinia Oy.
Tutkimustulokset osoittivat kolme eri tekijää, jotka vaikuttavat sisäverkon palveluiden turvalliseen julkaisemiseen. Näitä olivat laitteet/komponentit, tekniset menetel-mät/toiminnot ja työntekijöiden inhimilliset ominaisuudet.
Teknisissä menetelmissä ja toiminnoissa on panostettava luotettavaan pääsynhallin-taan. Muilla tietoturvatoiminnoilla ei ole merkitystä, jos käyttäjätunnistus sallii väärien henkilöiden pääsyn järjestelmään tai antaa liian laajat käyttöoikeudet.
Verkkosovellukset yleistyvät ja niiden tietoturvariskit kasvavat. Tämän estämiseksi so-velluksia on kehitettävä jo ohjelmointivaiheessa. Lisäksi tarvitaan inhimillisiä tekijöitä, kuten ammattitaitoa ja proaktiivisuutta estettäessä uusia kehittyneimpiä hyökkäyksiä tunkeutumasta sisäverkon palveluihin.
Jatkokehityksenä voidaan tutkia automatisoitua järjestelmän poistamisen ja palautta-misen merkitystä tietoturvaan.
Avainsanat Reverse proxy, Extranet, Tietoturva.
Sivut 41 s. + liitteet 2 s.
Kieli |
suomi |
---|---|
Aiheet |