Tietoturvallisen Linux-palvelinympäristön suunnittelu yrityskäyttöä varten
Yrjönen, Olli (2015)
Yrjönen, Olli
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201504174473
https://urn.fi/URN:NBN:fi:amk-201504174473
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli luoda suunnitelma tietoturvallisen Linux-palvelinympäristön toteuttamisesta yrityskäyttöä varten. Työn toimeksiantajana toimi turvallisuusalalla toimiva pk-yritys, jolle oli sen liiketoiminnan kehittymisen myötä syntynyt tarve kehittyneemmille yrityksen toimintoja tukeville järjestelmille. Yrityksen on tarkoitus hyödyntää tämän työn pohjalta syntyvää Linux-palvelinympäristöä avoimen lähdekoodin Odoo-yritysohjelmiston käyttöönottoa varten.
Työssä pyrittiin käymään monipuolisesti läpi erilaisia tietoturvaan liittyviä tekijöitä, jotka kohdistuvat suoraan Linux-käyttöjärjestelmään sekä siihen asennettaviin erilaisiin sovelluksiin. Työssä kerrottiin myös yleisesti toiminnanohjausjärjestelmistä, koska Odoo-yritysohjelmisto muodosti tämän työn toimintaympäristön pohjan. Lisäksi työssä kerrottiin myös melko laajasti palvelinympäristöön vahvasti liittyvän Linux-käyttöjärjestelmän historiasta ja synnystä sekä erilaisista avoimen lähdekoodin ohjelmistoihin liittyvistä tekijöistä.
Tämän opinnäytetyön tutkimusmenetelmäksi valittiin kvalitatiivinen eli laadullinen tutkimusmenetelmä. Työn lähestymistavaksi ja tiedonkeruumenetelmäksi sopi parhaiten juuri laadullinen tutkimustapa, koska se koetaan toimivaksi silloin, kun käytetään tosiasioihin pohjautuvaa tietoa. Työn luonne vaati kokonaisvaltaista tiedon hankintaa. Työn tarvitsema aineisto koottiin luonnollisista ja todellisista tilanteista. Aineistoa analysoitiin ja tarkasteltiin yksityiskohtaisesti tietoturvavaatimukset ja toimeksiantajayrityksen tilanne huomioon ottaen.
Opinnäytetyön perusteella syntyi suunnitelma tietoturvallisesta palvelinympäristöstä, joka on täysin toteuttamiskelpoinen kohdeyrityksen tietojärjestelmää varten. Palvelinympäristö koostuu useista eri komponenteista, jotka liittyvät mm. itse palvelinalustaan sekä Odoo-yritysohjelmistoon. Lisäksi palvelinympäristössä on panostettu tietoturvaan, käytettävyyteen sekä ylläpidettävyyteen. Tällaisen kokonaisuuden toteuttaminen vaatii huolellista suunnittelua, koska lopullinen palvelinympäristö tulee koostumaan monesta eri komponentista ja vaihtoehtoisia toteuttamistapoja on useita. Opinnäytetyön tutkimus toi esille paljon erilaisia tekijöitä, jotka ovat tärkeitä tietoturvallisen Linux-palvelinympäristön suunnittelussa. Lisäksi työn suunnittelun perusteella syntynyt palvelinympäristö sopii hyvin muita yritysohjelmistoja varten ja sitä on helppo jatkokehittää.
Työssä pyrittiin käymään monipuolisesti läpi erilaisia tietoturvaan liittyviä tekijöitä, jotka kohdistuvat suoraan Linux-käyttöjärjestelmään sekä siihen asennettaviin erilaisiin sovelluksiin. Työssä kerrottiin myös yleisesti toiminnanohjausjärjestelmistä, koska Odoo-yritysohjelmisto muodosti tämän työn toimintaympäristön pohjan. Lisäksi työssä kerrottiin myös melko laajasti palvelinympäristöön vahvasti liittyvän Linux-käyttöjärjestelmän historiasta ja synnystä sekä erilaisista avoimen lähdekoodin ohjelmistoihin liittyvistä tekijöistä.
Tämän opinnäytetyön tutkimusmenetelmäksi valittiin kvalitatiivinen eli laadullinen tutkimusmenetelmä. Työn lähestymistavaksi ja tiedonkeruumenetelmäksi sopi parhaiten juuri laadullinen tutkimustapa, koska se koetaan toimivaksi silloin, kun käytetään tosiasioihin pohjautuvaa tietoa. Työn luonne vaati kokonaisvaltaista tiedon hankintaa. Työn tarvitsema aineisto koottiin luonnollisista ja todellisista tilanteista. Aineistoa analysoitiin ja tarkasteltiin yksityiskohtaisesti tietoturvavaatimukset ja toimeksiantajayrityksen tilanne huomioon ottaen.
Opinnäytetyön perusteella syntyi suunnitelma tietoturvallisesta palvelinympäristöstä, joka on täysin toteuttamiskelpoinen kohdeyrityksen tietojärjestelmää varten. Palvelinympäristö koostuu useista eri komponenteista, jotka liittyvät mm. itse palvelinalustaan sekä Odoo-yritysohjelmistoon. Lisäksi palvelinympäristössä on panostettu tietoturvaan, käytettävyyteen sekä ylläpidettävyyteen. Tällaisen kokonaisuuden toteuttaminen vaatii huolellista suunnittelua, koska lopullinen palvelinympäristö tulee koostumaan monesta eri komponentista ja vaihtoehtoisia toteuttamistapoja on useita. Opinnäytetyön tutkimus toi esille paljon erilaisia tekijöitä, jotka ovat tärkeitä tietoturvallisen Linux-palvelinympäristön suunnittelussa. Lisäksi työn suunnittelun perusteella syntynyt palvelinympäristö sopii hyvin muita yritysohjelmistoja varten ja sitä on helppo jatkokehittää.