Sophos-palomuuri palveluna
Paavola, Tuomas (2016)
Paavola, Tuomas
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016112517405
https://urn.fi/URN:NBN:fi:amk-2016112517405
Tiivistelmä
Tässä opinnäytetyössä tutustuttiin tietoturvaan yleisesti ja keskityttiin tietoturvan toteuttamiseen palomuurin avulla. Työssä perehdytään Sophos UTM -palomuurien ominaisuuksiin ja toimintaan. Toiminnallisuuden esittelyn jälkeen työssä käydään läpi Dustin Finland Oy:n palomuuripalvelu.
Työn perusta on tietoturva, koska se koskettaa kaikkia ja siihen on syytä suhtautua vakavasti. Tietoturva koostuu luottamuksellisuudesta, käytettävyydestä ja eheydestä. Tietotur-van voi jakaa kahdeksaan eri osa-alueeseen.
Sophoksen Unified Threat Management on keskitetty ratkaisu tietoturvauhkien torjuntaan. Se tarjoaa myös työkalut VPN-etäyhteyksien luomiselle. UTM-palomuuri voidaan toteuttaa fyysisesti, virtuaalisesti, ohjelmistolla tai pilvipalveluna. Palomuurin kahdentaminen lisää käytettävyyttä ja vikasietoisuutta. UTM tarjoaa kaikki tarpeelliset verkon suojaamiseen ja toimivuuteen vaikuttavat perusominaisuudet, joiden keskeisimpiä ominaisuuksia on palomuurin pakettisuodatus, nimenmuunnos, DHCP-palvelut ja osoitteenmuunnos.
Asiakkaan ottaessa Dustin Finland Oy:n palomuuripalvelun määritellään palvelusopimus, jonka jälkeen palomuuripalvelun asiakkaalle luodaan tietoturvasuunnitelma, jonka pohjalta tehdään laitevalinnat. Palvelusopimuksen solmittua noudatetaan prosessikaaviota, joka tehtiin tätä insinöörityötä varten. Prosessikaavio on esitetty työn loppuosassa ja sen eri vaiheet on myös selitetty.
Työn perusta on tietoturva, koska se koskettaa kaikkia ja siihen on syytä suhtautua vakavasti. Tietoturva koostuu luottamuksellisuudesta, käytettävyydestä ja eheydestä. Tietotur-van voi jakaa kahdeksaan eri osa-alueeseen.
Sophoksen Unified Threat Management on keskitetty ratkaisu tietoturvauhkien torjuntaan. Se tarjoaa myös työkalut VPN-etäyhteyksien luomiselle. UTM-palomuuri voidaan toteuttaa fyysisesti, virtuaalisesti, ohjelmistolla tai pilvipalveluna. Palomuurin kahdentaminen lisää käytettävyyttä ja vikasietoisuutta. UTM tarjoaa kaikki tarpeelliset verkon suojaamiseen ja toimivuuteen vaikuttavat perusominaisuudet, joiden keskeisimpiä ominaisuuksia on palomuurin pakettisuodatus, nimenmuunnos, DHCP-palvelut ja osoitteenmuunnos.
Asiakkaan ottaessa Dustin Finland Oy:n palomuuripalvelun määritellään palvelusopimus, jonka jälkeen palomuuripalvelun asiakkaalle luodaan tietoturvasuunnitelma, jonka pohjalta tehdään laitevalinnat. Palvelusopimuksen solmittua noudatetaan prosessikaaviota, joka tehtiin tätä insinöörityötä varten. Prosessikaavio on esitetty työn loppuosassa ja sen eri vaiheet on myös selitetty.