PKI-INFRASTRUKTUURIN SUUNNITTELU JA TOTEUTUS JYVSECTEC-TOIMINTAYMPÄRISTÖÖN
Helminen, Ville-Veikko (2012)
Helminen, Ville-Veikko
Jyväskylän ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012111615451
https://urn.fi/URN:NBN:fi:amk-2012111615451
Tiivistelmä
Työ toteutettiin Jyväskylän ammattikorkeakoululle JYVSECTEC-tietoturvahankkeen toimintaympäristöön. Ympäristössä tuotetaan testaus-, kehitys- ja koulutuspalveluita yhteistyöverkoston käyttöön.
Opinnäytetyön tavoitteena oli tuottaa JYVSECTEC-toimintaympäristöön varmennepalveluita tarjoava PKI-infrastruktuuri. Työ toteutettiin toimeksiantajan pyynnöstä ilmaisilla työkaluilla ja ohjelmistoilla. Järjestelmän tuli olla myös kevyt resurssivaatimuksiltaan. Työstä oli tarkoitus tehdä mahdollisimman tietoturvallinen ja todellisuutta vastaava järjestelmä. Huomioon otettiin kuitenkin, että järjestelmä tuli suljetun simulaatioympäristön käyttöön rajoittuneilla resursseilla, joten järjestelmä ei täysin vastaa oikeaa käytettävyyden parantamiseksi.
Työssä vertailtiin useita eri toteutusvaihtoehtoja, joista lopulta päädyttiin hyödyntämään vapaan lähdekoodin OpenCA ohjelmistoa, Linuxia ja useita virtuaalikoneita. Apuna käytettiin lukuisia ilmaisia Linuxiin saatavia työkaluja ja ohjelmistoja, kuten MySQL, Apache ja SSH Server.
Työ jaettiin luontevasti eri osiin. Aluksi käytiin aiheeseen liittyvä teoria läpi, jonka jälkeen suunniteltiin toteutus ja tehtiin itse käytäntö. Teoriaosuus koostuu kryptografiasta ja itse PKI:n teoriasta.
Lopputuloksena saatiin toimiva kokonaisuus JYVSECTEC-hankkeen käyttöön, jonka toiminta todettiin luomalla ja testaamalla eri prosessit muun muassa sertifikaattien myöntämiselle ja sulkemiselle. Toiminta testattiin ja todettiin myös tietoturvan osalta.
Opinnäytetyön tavoitteena oli tuottaa JYVSECTEC-toimintaympäristöön varmennepalveluita tarjoava PKI-infrastruktuuri. Työ toteutettiin toimeksiantajan pyynnöstä ilmaisilla työkaluilla ja ohjelmistoilla. Järjestelmän tuli olla myös kevyt resurssivaatimuksiltaan. Työstä oli tarkoitus tehdä mahdollisimman tietoturvallinen ja todellisuutta vastaava järjestelmä. Huomioon otettiin kuitenkin, että järjestelmä tuli suljetun simulaatioympäristön käyttöön rajoittuneilla resursseilla, joten järjestelmä ei täysin vastaa oikeaa käytettävyyden parantamiseksi.
Työssä vertailtiin useita eri toteutusvaihtoehtoja, joista lopulta päädyttiin hyödyntämään vapaan lähdekoodin OpenCA ohjelmistoa, Linuxia ja useita virtuaalikoneita. Apuna käytettiin lukuisia ilmaisia Linuxiin saatavia työkaluja ja ohjelmistoja, kuten MySQL, Apache ja SSH Server.
Työ jaettiin luontevasti eri osiin. Aluksi käytiin aiheeseen liittyvä teoria läpi, jonka jälkeen suunniteltiin toteutus ja tehtiin itse käytäntö. Teoriaosuus koostuu kryptografiasta ja itse PKI:n teoriasta.
Lopputuloksena saatiin toimiva kokonaisuus JYVSECTEC-hankkeen käyttöön, jonka toiminta todettiin luomalla ja testaamalla eri prosessit muun muassa sertifikaattien myöntämiselle ja sulkemiselle. Toiminta testattiin ja todettiin myös tietoturvan osalta.