Kertakäyttösalasanajärjestelmä yrityksen verkkoon kirjautumisessa
Savolainen, Petri (2013)
Savolainen, Petri
Oulun seudun ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013060312446
https://urn.fi/URN:NBN:fi:amk-2013060312446
Tiivistelmä
Opinnäytetyön tarkoituksena oli ottaa käyttöön kertakäyttösalasanajärjestelmä oululaisen ICT-alan yrityksen SSL VPN -yhteyden todentamisvaiheeseen. Yritys oli ennen opinnäytetyön aloittamista päätynyt Entrust IdentityGuard -järjestelmään. Järjestelmän yhteyteen oli jo hankittu useita avaimenperänä toimivia token-laitteita, lisenssit tarvittavalle määrälle käyttäjiä sekä soft token -ohjelmistoihin.
Työn teoriaosuus käsittelee tietoturvaa ja niiden oheisjärjestelmien toimintaa, joita käyttöönotettava ratkaisu käyttää tai vaatii toimiakseen. Tietoturvasta käsitellään tarkemmin tietoturvan osa-alueita yrityksen tietoturvan kannalta, tietoturvapolitiikkaa sekä henkilön tunnistamista ja todentamista. Käytettäviä oheisjärjestelmiä ovat välityspalvelimet, hakemistopalvelut ja VPN-verkot.
Järjestelmän tarkoituksena on yrityksen tietoturvapolitiikan mukainen vahva todentaminen, kun yrityksen työntekijä käyttää yrityksen sisäverkon resursseja yrityksen tilojen ulkopuolelta. Ensimmäinen todentaminen suoritetaan RADIUS Proxyn kautta Active Directory hakemistopalvelussa ja toinen todentaminen suoritetaan IdentityGuard-järjestelmässä. Opinnäytetyön tuloksena yrityksessä on otettu käyttöön järjestelmä, joka kasvattaa yrityksen tietoturvan tasoa huomattavasti.
Työn teoriaosuus käsittelee tietoturvaa ja niiden oheisjärjestelmien toimintaa, joita käyttöönotettava ratkaisu käyttää tai vaatii toimiakseen. Tietoturvasta käsitellään tarkemmin tietoturvan osa-alueita yrityksen tietoturvan kannalta, tietoturvapolitiikkaa sekä henkilön tunnistamista ja todentamista. Käytettäviä oheisjärjestelmiä ovat välityspalvelimet, hakemistopalvelut ja VPN-verkot.
Järjestelmän tarkoituksena on yrityksen tietoturvapolitiikan mukainen vahva todentaminen, kun yrityksen työntekijä käyttää yrityksen sisäverkon resursseja yrityksen tilojen ulkopuolelta. Ensimmäinen todentaminen suoritetaan RADIUS Proxyn kautta Active Directory hakemistopalvelussa ja toinen todentaminen suoritetaan IdentityGuard-järjestelmässä. Opinnäytetyön tuloksena yrityksessä on otettu käyttöön järjestelmä, joka kasvattaa yrityksen tietoturvan tasoa huomattavasti.