Turvajärjestelmien etähallinta
Kokko, Keijo (2006)
Lahden ammattikorkeakoulu
2006
All rights reserved
Tiivistelmä
Tämän opinnäytetyön aiheena oli kiinteistöjen hajautettujen turvajärjestelmien keskitetyn hallinnan suunnittelun mallinnus. Lisäksi tutkittiin hallintajärjestelmien ja siirtomedioiden luotettavuutta. Mikäli järjestelmien suunnittelusta ei laadita dokumentointia, päädytään tilanteeseen, jossa ainoastaan asennustyön suorittaneella henkilöllä on riittävä kokonaiskuva turvajärjestelmistä sekä niiden hallinnasta. Turvallisuuden kannalta tämä on tietysti hyvä asia, mutta hallittavuus ja huollettavuus heikentyvät selkeästi kyseisen henkilön sairastuessa tai vaihtaessa työpaikkaa. Selkeästi dokumentoidulla suunnittelulla voidaan selkeyttää hajautettujen järjestelmien hallintaa sekä hyödyntää mallia uusien kohteiden tarjouslaskennassa ja toteutuksessa. Järjestelmien keskitetty hallinta vaatii tiedon siirtämistä julkisen TCP-IP verkon yli. Siirtotien turvallisuus on tällöin ensiarvoisen tärkeää. Hallintajärjestelmien tietoturvallisuuden tasoa tutkittiin analysoimalla testikäyttöön rakennetun turvajärjestelmän ohjausliikennettä. Suunnittelun ja dokumentoinnin siirtäminen sähköiseen muotoon edellytti työkaluja, jotka helpottavat suunnitteluprosessia. Hälytinkeskusten liittäminen TCP-IP- verkkoon toteutetaan erillisten IPosoitepäätteiden kautta. Kiinteistö IP-osoiteavaruuden ja vapaiden osoitteiden määrittäminen on turvalaiteasentajalle vieras ympäristö. Aliverkotuksen määrittämiseksi kehitettiin helppokäyttöinen Excel-pohjainen työkalu. Hallintajärjestelmien tietoturvassa havaittiin tietty kahtiajako. Yhteydessä IP-osoitepäätteeseen ei käytetä mitään salausta, kun taas varsinainen liikenne hälytinkeskukseen kulkee salattuna. Tämän vuoksi sisäverkon ulkopuoliset yhteydet pitää aina muodostaa vahvasti salattuna VPN-yhteytenä. Lähitulevaisuudessa nykyiset modeemi-ja ISDN-yhteydet tulevat vaihtumaan laajakaistayhteyksiksi. Tämä saattaa johtaa turvallisuuden tason heikkenemiseen, mikäli yhteyksien tietoturvaan ei kiinnitetä riittävästi huomiota. Turvajärjestelmien suunnittelutyökaluna käytetään cad-perustaista turvasovellusta, josta voidaan tulostaa tarvittavat osaluettelot tarjouslaskentaan sekä toteutukseen. Suunnittelun mallinnukseen tarvitaan dokumentointijärjestelmä, jota voidaan kehittää ja muokata projektikohtaisesti. Tässä opinnäytetyössä laaditut työkalut helpottavat mallinnuksen hahmottamista ja antavat polttoainetta yrityksen oman kehitystyön jatkumiselle.