Kahden eri turvallisuusluokitellun tietoverkon välinen yhdyskäytävä

Abstract

Tässä opinnäytetyössä tarkastellaan kahden eri turvallisuusluokitellun tietoverkon välistä yhdyskäytäväratkaisua, jonka käyttöönottoon opinnäytetyöntekijä osallistui toimeksiantajayrityksessä. Yhdyskäytävä yhdistää matalamman turvallisuusluokituksen tietoverkon korkeamman turvallisuusluokituksen tietoverkkoon yksisuuntaisesti siten, että matalamman turvallisuusluokituksen tietoverkosta voidaan tuoda muun muassa päivityspaketteja ja käyttäjien tiedostoja korkeamman turvallisuusluokituksen verkkoon.

Yhdyskäytävä estää liikennöinnin korkeamman turvallisuusluokituksen verkosta matalamman turvallisuusluokituksen verkkoon. Yhdyskäytävä koostuu kahdesta välityspalvelimesta sekä niiden välillä olevasta datadiodista, joka sallii liikenteen vain toiseen suuntaan. Toteutuksessa piti noudattaa kansallisen turvallisuusauditointikriteeristön (Katakri) viranomaisvaatimuksia.

Opinnäytetyössä toteutettiin Python-ohjelmointikielellä diaaritietojen sisällöntarkastin, joka mahdollistaa diaaritietojen viemisen korkeamman turvallisuusluokan tietoverkosta matalamman turvallisuusluokan tietoverkkoon erillisen erisuuntaisen yhdyskäytäväratkaisun kautta.

Opinnäytetyössä käsitellään yhdyskäytävään liittyviä Katakrin vaatimuksia, välityspalvelimia, datadiodin toimintaa sekä toteutetun sisällöntarkastimen toiminnallisuutta.

This thesis examines a gateway solution between two security classified networks. The author participated in the implementation of the gateway in the client company. The gateway solution connects the lower security classified network to the higher security classified network and keeps the connection one-directional. This means, that data traffic is not possible from the higher classified network to the lower classified network, but traffic is possible from the lower side to the higher side. This allows transfer of update packages and user files from the lower classified network to the higher classified network.

Gateway consists of two proxy servers and a datadiode between servers. The datadiode allows traffic flow to only one direction. The implementation had to comply with requirements of the National Security Auditing Criteria (Katakri).

In addition, a diary content checker was developed with the Python programming language. The content checker allows replication of diaries from the higher classified network to the lower classified network with separate unidirectional gateway solution.

This thesis introduces the requirements of National Security Auditing Criteria, proxy servers, operation of the datadiode and operation of the diary content checker.