Tietoturvatestaus palveluntarjoajan näkökulmasta
Juurakko, Heikki (2014)
Juurakko, Heikki
Tampereen ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014120418384
https://urn.fi/URN:NBN:fi:amk-2014120418384
Tiivistelmä
Opinnäytetyön tarkoituksena oli tutustua siihen, miten ja miksi tietoturvatestausta tehdään. Tässä työssä oli myös tavoitteena luoda testausohje, jonka avulla palveluntarjoaja pystyisi helposti etsimään tietoturva-aukkoja asiakaspäätelaitteista käyttäen kahta tietoturvaskanneria, Nmapia ja Openvasia.
Käytännön tietoturvatestaus osoitti, että asiakaspäätelaitteista voidaan löytää avoimia portteja ja haavoittuvuuksia tietoturvaskannereilla. Tuloksena syntyi testausohje, jonka avulla kuka tahansa pystyy käyttämään Nmapia ja Openvasia tietoturvatesteissään.
Tietoturvatestit osoittivat, että asiakaspäätelaitteista voidaan myös löytää tietoturva-aukkoja. Kuka tahansa pystyy luodun testausohjeen avulla etsimään haavoittuvuuksia mistä tahansa laitteesta, jossa vain on IP-osoite. Jatkokehitysideana tälle opinnäytetyölle voisi olla, että tutustuttaisiin laitespesifeihin tietoturva-aukkoihin. Asiakaspäätelaitteista löydetyistä tietoturva-aukoista voitaisiin ylläpitää päivitettävää listaa.
Käytännön tietoturvatestaus osoitti, että asiakaspäätelaitteista voidaan löytää avoimia portteja ja haavoittuvuuksia tietoturvaskannereilla. Tuloksena syntyi testausohje, jonka avulla kuka tahansa pystyy käyttämään Nmapia ja Openvasia tietoturvatesteissään.
Tietoturvatestit osoittivat, että asiakaspäätelaitteista voidaan myös löytää tietoturva-aukkoja. Kuka tahansa pystyy luodun testausohjeen avulla etsimään haavoittuvuuksia mistä tahansa laitteesta, jossa vain on IP-osoite. Jatkokehitysideana tälle opinnäytetyölle voisi olla, että tutustuttaisiin laitespesifeihin tietoturva-aukkoihin. Asiakaspäätelaitteista löydetyistä tietoturva-aukoista voitaisiin ylläpitää päivitettävää listaa.