Tietoturvallisen lähiverkon suunnittelu pk-yrityksen palvelinympäristöä varten
Lanki, Aki (2016)
Tampereen ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016053111098
https://urn.fi/URN:NBN:fi:amk-2016053111098
Tiivistelmä
Toimeksiantajana opinnäytetyölle oli Kuutiset Oy, joka on verkossa tarjottavia palveluita tuottava tamperelainen yritys. Kuutiset Oy aikoo tuottaa uuden verkkopalvelun, joka on suunnattu erityisesti yritysasiakkaille. Yritys antoi minulle toimeksiannon selvittää erilaisia tapoja palvelinympäristön rakentamiseksi uutta palvelua varten. Toimeksiantajalle suunniteltiin kahdella palomuurilla toteutetun demilitarisoidun alueen sisältävä lähiverkko. Suunnitelmassa hyödynnettiin teoriaosuudessa esiteltyjä verkon tietoturvaa parantavia ratkaisuja.
Opinnäytetyön tavoitteena oli suunnitella Kuutiset Oy:lle tietoturvallinen verkkoratkaisu Internetissä saatavilla olevan verkkopalvelun toteuttamiseksi. Tietoturvan kannalta on aina haasteellista, kun yrityksen lähiverkossa sijaitseville palvelimille sallitaan Internetin kautta tulevat yhteydenotot. Suunnittelussa oli tarkoituksena ottaa huomioon nämä haasteet ja esitellä toimivia tapoja tietoturvan parantamiseksi. Suunnitelman keskeisenä teemana oli, että Internetin kautta tavoitettavissa olevat palvelimet sijoitetaan Internetin ja yrityksen lähiverkon välissä olevaan erilliseen eteisverkkoon eli demilitarisoidulle alueelle.
Työssä tutkittiin pilvipalveluiden tarjoamia mahdollisuuksia verrattuna kokonaan itse toteutettuun palvelinympäristöön. Toimeksiantajan toivomuksesta opinnäytetyössä vertailtiin kolmea IaaS (Infrastucture as a Service) -tyyppistä pilvipalveluntarjoajaa, jotka olivat Amazon Web Services, DigitalOcean ja Linode. Työssä tutkittiin näiden kolmen palveluntarjoajan tarjoamia palveluita ja hinnoittelua toisiinsa nähden.
Julkisen pilvipalvelun käytön tuomat hyödyt ovat sen edullisuudessa ja ylläpidon helppoudessa. Virtuaalikoneen pystyttäminen onnistuu muutamissa minuuteissa, ja laskutus tapahtuu todellisen käytön perusteella. Julkisiin pilvipalveluihin liittyy kuitenkin tietoturvakysymyksiä, koska tietoturva on jätetty pääosin palveluntarjoajan vastuulle ja käyttäjien jaetut resurssit ovat houkutteleva kohde hakkereille. Itse toteutetun verkkoympäristön etuna on sen itse omistettu infrastruktuuri ja hallinnointi, joiden ansiosta asiakkaiden tiedot pysyvät yrityksen omassa infrastruktuurissa ja järjestelmissä, eikä kolmansilla osapuolilla ole näin ollen pääsyä niihin.
Opinnäytetyön tavoitteena oli suunnitella Kuutiset Oy:lle tietoturvallinen verkkoratkaisu Internetissä saatavilla olevan verkkopalvelun toteuttamiseksi. Tietoturvan kannalta on aina haasteellista, kun yrityksen lähiverkossa sijaitseville palvelimille sallitaan Internetin kautta tulevat yhteydenotot. Suunnittelussa oli tarkoituksena ottaa huomioon nämä haasteet ja esitellä toimivia tapoja tietoturvan parantamiseksi. Suunnitelman keskeisenä teemana oli, että Internetin kautta tavoitettavissa olevat palvelimet sijoitetaan Internetin ja yrityksen lähiverkon välissä olevaan erilliseen eteisverkkoon eli demilitarisoidulle alueelle.
Työssä tutkittiin pilvipalveluiden tarjoamia mahdollisuuksia verrattuna kokonaan itse toteutettuun palvelinympäristöön. Toimeksiantajan toivomuksesta opinnäytetyössä vertailtiin kolmea IaaS (Infrastucture as a Service) -tyyppistä pilvipalveluntarjoajaa, jotka olivat Amazon Web Services, DigitalOcean ja Linode. Työssä tutkittiin näiden kolmen palveluntarjoajan tarjoamia palveluita ja hinnoittelua toisiinsa nähden.
Julkisen pilvipalvelun käytön tuomat hyödyt ovat sen edullisuudessa ja ylläpidon helppoudessa. Virtuaalikoneen pystyttäminen onnistuu muutamissa minuuteissa, ja laskutus tapahtuu todellisen käytön perusteella. Julkisiin pilvipalveluihin liittyy kuitenkin tietoturvakysymyksiä, koska tietoturva on jätetty pääosin palveluntarjoajan vastuulle ja käyttäjien jaetut resurssit ovat houkutteleva kohde hakkereille. Itse toteutetun verkkoympäristön etuna on sen itse omistettu infrastruktuuri ja hallinnointi, joiden ansiosta asiakkaiden tiedot pysyvät yrityksen omassa infrastruktuurissa ja järjestelmissä, eikä kolmansilla osapuolilla ole näin ollen pääsyä niihin.