Palvelinturvallisuus PK-yrityksen näkökulmasta
Joensuu, Juhani (2012)
Joensuu, Juhani
Rovaniemen ammattikorkeakoulu Lapin ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012053010823
https://urn.fi/URN:NBN:fi:amk-2012053010823
Tiivistelmä
Opinnäytetyön tavoitteena oli syventää asiantuntemusta Windows-palvelimista ja perehtyä turvallisen palvelinympäristön rakentamiseen liittyviin asioihin. Työ keskittyi Windows Server 2008 R2 -palvelimen turvallisiin konfigurointiasetuksiin ja palvelimen tietoturvatasoa mittaaviin ohjelmiin.
Opinnäytetyössä kerrotaan käytännönläheisesti ja tietoturvallisuutta painottaen, mitä asioita pitää ottaa huomioon palvelimen asennuksessa ja perusasetusten määrittelyssä, sekä selvitetään koventamisprosessin vaiheita. Työtä varten asennettiin ja määritettiin toimintavalmiiksi Windows Server 2008 R2 -palvelinkäyttöjärjestelmä.
Koventamisprosessin jälkeen palvelimen tietoturvataso mitattiin analysointiohjelmien avulla. Työhön käytettiin Microsoft Baseline Security Analyzer- ja GFI LanGuard -tietoturvan mittausohjelmaa. Tarkistukset tehtiin järjestelmällisesti useita kertoja molemmilla ohjelmilla. Analysointiohjelmien asennus ja niiden käyttö kuvataan opinnäytetyössä. Mittaustulokset esiteltiin ja analysoitiin opinnäytetyössä avoimesti, koska kyseessä ei ollut varsinaisesti käytössä oleva palvelin.
Opinnäytetyö saavutti sille asetetut tavoitteet ja työ lisäsi tietämystä palvelimista paljon. Opinnäytetyön tuloksena syntyi opasmainen selvitys turvallisen Windows-pohjaisen palvelinympäristön rakentamisesta.
Opinnäytetyössä kerrotaan käytännönläheisesti ja tietoturvallisuutta painottaen, mitä asioita pitää ottaa huomioon palvelimen asennuksessa ja perusasetusten määrittelyssä, sekä selvitetään koventamisprosessin vaiheita. Työtä varten asennettiin ja määritettiin toimintavalmiiksi Windows Server 2008 R2 -palvelinkäyttöjärjestelmä.
Koventamisprosessin jälkeen palvelimen tietoturvataso mitattiin analysointiohjelmien avulla. Työhön käytettiin Microsoft Baseline Security Analyzer- ja GFI LanGuard -tietoturvan mittausohjelmaa. Tarkistukset tehtiin järjestelmällisesti useita kertoja molemmilla ohjelmilla. Analysointiohjelmien asennus ja niiden käyttö kuvataan opinnäytetyössä. Mittaustulokset esiteltiin ja analysoitiin opinnäytetyössä avoimesti, koska kyseessä ei ollut varsinaisesti käytössä oleva palvelin.
Opinnäytetyö saavutti sille asetetut tavoitteet ja työ lisäsi tietämystä palvelimista paljon. Opinnäytetyön tuloksena syntyi opasmainen selvitys turvallisen Windows-pohjaisen palvelinympäristön rakentamisesta.