TIIVISTELMÄ

Tietotekniikan koulutusohjelma Riihimäki

Tekijä Janne Pankkonen Vuosi 2017

Työn nimi Extranet-palveluiden turvallinen julkaiseminen internetiin.

TIIVISTELMÄ

Organisaatiot tarvitsevat turvallisen tavan julkaista sisäverkon palveluita extranet-järjestelmällä ulkopuolisille käyttäjille. Työn tarkoituksena oli ymmärtää sisäverkon palveluiden julkaisemiseen liittyvää järjestelmä-, tietoliikenne- ja sovellustietoturvaa. Tavoitteena oli selvittää ammattilaisten kokemuksia extranet-järjestelmäkoko-naisuuden tietoturvavaatimuksista.

Opinnäytetyön teoreettinen viitekehys muodostuu tietoliikenneturvallisuuden perus-teista, sovellusten ja palveluiden tietoturvasta sekä extranet-palveluissa käytettävistä teknisistä ratkaisuista.

Empiirisessä osuudessa tutkimusmenetelmänä käytettiin kvalitatiivista haastattelutut-kimusta ja metodina puolistrukturoitua teemahaastattelua. Case-yrityksenä oli verkko-palveluita, telematiikan järjestelmäratkaisuja, ohjelmisto- ja pilvipalveluita tuottava Cinia Oy.

Tutkimustulokset osoittivat kolme eri tekijää, jotka vaikuttavat sisäverkon palveluiden turvalliseen julkaisemiseen. Näitä olivat laitteet/komponentit, tekniset menetel-mät/toiminnot ja työntekijöiden inhimilliset ominaisuudet.

Teknisissä menetelmissä ja toiminnoissa on panostettava luotettavaan pääsynhallin-taan. Muilla tietoturvatoiminnoilla ei ole merkitystä, jos käyttäjätunnistus sallii väärien henkilöiden pääsyn järjestelmään tai antaa liian laajat käyttöoikeudet.

Verkkosovellukset yleistyvät ja niiden tietoturvariskit kasvavat. Tämän estämiseksi so-velluksia on kehitettävä jo ohjelmointivaiheessa. Lisäksi tarvitaan inhimillisiä tekijöitä, kuten ammattitaitoa ja proaktiivisuutta estettäessä uusia kehittyneimpiä hyökkäyksiä tunkeutumasta sisäverkon palveluihin.

Jatkokehityksenä voidaan tutkia automatisoitua järjestelmän poistamisen ja palautta-misen merkitystä tietoturvaan.

Avainsanat Reverse proxy, Extranet, Tietoturva.

Sivut 41 s. + liitteet 2 s.