Tunkeutumisenesto ja havainnointi käytönvalvontajärjestelmissä
Ekman, Jani (2009)
Ekman, Jani
Metropolia Ammattikorkeakoulu
2009
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200905152862
https://urn.fi/URN:NBN:fi:amk-200905152862
Tiivistelmä
Tässä insinöörityössä tutkittiin tunkeutumisenesto- ja havainnointijärjestelmien soveltuvuutta nykyaikaisiin käytönvalvontajärjestelmiin. Työ tehtiin Helsingin Energialle, joka on merkittävä energiapalveluita tarjoava yritys Suomessa.
Työssä perehdyttiin ensin teoreettisella tasolla käytönvalvontajärjestelmien arkkitehtuuriin, komponentteihin ja tietoturvavaatimuksiin. Lisäksi tutustuttiin yleisimpiin käytössä oleviin käytönvalvontaprotokolliin ja niiden rakenteisiin. Tämän jälkeen työssä selvitettiin tunkeutumisenesto- ja havainnointitekniikoiden toimintaa sekä suunnittelun perusteita.
Tämä insinöörityö tuotti myös käytönvalvontajärjestelmiin suunnitellun tunkeutumisenesto- ja havainnointijärjestelmän vaatimusmäärittelyn ja toteutussuunnitelman.
Työn tuloksena todettiin tunkeutumisenesto- ja havainnointijärjestelmien protokollakuvauksien tarjonnan olevan niukkaa Pohjoismaissa käytetyille käytönvalvontaprotokollille. Lisäksi kuvausten käyttöönottoon tulee suhtautua varauksella järjestelmien kriittisyyden vuoksi. IDPS-järjestelmien todettiin kuitenkin nostavan käytönvalvontajärjestelmien tieto-turvatasoa muilla ominaisuuksillaan. Työssä painotettiin lisäksi tunkeutumisenesto- ja havainnointijärjestelmän integroinnin tärkeyttä ylläpito- ja hallintaprosesseihin, sekä elinkaaresta huolehtimista.
Työssä perehdyttiin ensin teoreettisella tasolla käytönvalvontajärjestelmien arkkitehtuuriin, komponentteihin ja tietoturvavaatimuksiin. Lisäksi tutustuttiin yleisimpiin käytössä oleviin käytönvalvontaprotokolliin ja niiden rakenteisiin. Tämän jälkeen työssä selvitettiin tunkeutumisenesto- ja havainnointitekniikoiden toimintaa sekä suunnittelun perusteita.
Tämä insinöörityö tuotti myös käytönvalvontajärjestelmiin suunnitellun tunkeutumisenesto- ja havainnointijärjestelmän vaatimusmäärittelyn ja toteutussuunnitelman.
Työn tuloksena todettiin tunkeutumisenesto- ja havainnointijärjestelmien protokollakuvauksien tarjonnan olevan niukkaa Pohjoismaissa käytetyille käytönvalvontaprotokollille. Lisäksi kuvausten käyttöönottoon tulee suhtautua varauksella järjestelmien kriittisyyden vuoksi. IDPS-järjestelmien todettiin kuitenkin nostavan käytönvalvontajärjestelmien tieto-turvatasoa muilla ominaisuuksillaan. Työssä painotettiin lisäksi tunkeutumisenesto- ja havainnointijärjestelmän integroinnin tärkeyttä ylläpito- ja hallintaprosesseihin, sekä elinkaaresta huolehtimista.