Windows-palvelimien tietoturvatason raportointi
Goman, Mikko (2010)
Goman, Mikko
Savonia-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201005129028
https://urn.fi/URN:NBN:fi:amk-201005129028
Tiivistelmä
Opinnäytetyö tehtiin Pohjois-Savon sairaanhoitopiirin tekniselle tukiyksikölle, Tekplus:lle. Opinnäytetyön aiheena oli kartoittaa Windows-palvelimien tietoturvataso ja luoda saaduista tuloksista tietoturvaraportit. Työn tavoitteena oli kehittää mielekkäät raportointityökalut ja menetelmät tulevia tietoturvakartoituksia varten. Tietoturvakartoituksien lisäksi opinnäytetyöhön kuului käyttäjäryhmien oikeuksien kartoitus.
Opinnäytetyön pääpaino oli palvelimien tietoturvatason kartoituksessa ja käyttäjäryhmien oikeuksien määrittämisessä. Työhön käytettiin Nessus 4.0.2 -tietoturvaskanneria ja PC Remote Permissions Audit -ohjelmaa.Tietoturvaraportointia varten laadittiin raportointipohjat ja kartoituksiin käytetyistä ohjelmista tehtiin pikaoppaat. Tietoturvakartoituksia varten mietittyjä menetelmiä sovellettiin opinnäytetyön aikana muutamaan testipalvelimeen ja yhteen tuotantokäytössä olleeseen ISA-julkaisupalvelimeen.
Palvelimia tarkasteltiin järjestelmällisesti kummallakin ohjelmalla ja saaduista tuloksista laadittiin Microsoft Word 2003:lla tietoturvaraportit. Ohjelmien löytämät tiedot esiteltiin ja analysoitiin raporteissa. Raportit kirjoitettiin opinnäytetyön aikana laaditulle raporttipohjalle. Kokonaisuutena opinnäytetyön tavoitteet saavutettiin. Työn luonteen vuoksi tässä opinnäytetyössä ei käydä läpi tietoturvakartoituksien tuloksia.
Opinnäytetyön pääpaino oli palvelimien tietoturvatason kartoituksessa ja käyttäjäryhmien oikeuksien määrittämisessä. Työhön käytettiin Nessus 4.0.2 -tietoturvaskanneria ja PC Remote Permissions Audit -ohjelmaa.Tietoturvaraportointia varten laadittiin raportointipohjat ja kartoituksiin käytetyistä ohjelmista tehtiin pikaoppaat. Tietoturvakartoituksia varten mietittyjä menetelmiä sovellettiin opinnäytetyön aikana muutamaan testipalvelimeen ja yhteen tuotantokäytössä olleeseen ISA-julkaisupalvelimeen.
Palvelimia tarkasteltiin järjestelmällisesti kummallakin ohjelmalla ja saaduista tuloksista laadittiin Microsoft Word 2003:lla tietoturvaraportit. Ohjelmien löytämät tiedot esiteltiin ja analysoitiin raporteissa. Raportit kirjoitettiin opinnäytetyön aikana laaditulle raporttipohjalle. Kokonaisuutena opinnäytetyön tavoitteet saavutettiin. Työn luonteen vuoksi tässä opinnäytetyössä ei käydä läpi tietoturvakartoituksien tuloksia.