Turvallinen yhdyskäytäväratkaisu
Hovila, Pauliina (2021)
Hovila, Pauliina
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021061816325
https://urn.fi/URN:NBN:fi:amk-2021061816325
Tiivistelmä
Opinnäytetyön tarkoituksena oli tarkastella turvallista yhdyskäytävätoteutusta, jonka toteutukseen opinnäytetyöntekijä osallistui työhön liittyvässä asiakasprojektissa. Yhdyskäytävä toteutettiin osana isompaa ohjelmistokehitysprojektia, joka asetti tarkat vaatimukset toteutuksen tietoturvalle. Turvallisen yhdyskäytävän tarkoituksena oli suodattaa sovelluskokonaisuudessa välitettyä tietoa kahden eri turvaluokitellun ympäristön välillä. Näin yhdyskäytävä pystyy estämään korkeamman turvaluokituksen ympäristön tiedon pääsyn matalamman turvaluokituksen ympäristöön käyttäen alkiotunnistukseen perustuvaa sisällönsuodatusratkaisua.
Sovellus toteutettiin muusta sovelluskokonaisuudesta erillisenä Spring Boot -sovelluksena, jossa välitettyjä viestejä suodatettiin sisällönsuodatussovelluksen lisäksi verkkotason suojauksella muun muassa IP-rajauksella. Toteuttamalla rajausta sekä sovellus- että verkkotasolla ympäristö saavutti projektilta vaaditun turvaluokitustason. Ottaen huomioon useimpien yhdyskäytäväratkaisuiden tunnetut heikkoudet, yhdensuuntaisen liikenteen ratkaisuiden vaatimat sovellusmuutokset ja laiteperusteisten ratkaisuiden rajallisuudet, alkiotunnistukseen perustuva ratkaisu oli oikea valinta kyseiseen tarpeeseen ja vaatimuksiin.
Sovellus toteutettiin muusta sovelluskokonaisuudesta erillisenä Spring Boot -sovelluksena, jossa välitettyjä viestejä suodatettiin sisällönsuodatussovelluksen lisäksi verkkotason suojauksella muun muassa IP-rajauksella. Toteuttamalla rajausta sekä sovellus- että verkkotasolla ympäristö saavutti projektilta vaaditun turvaluokitustason. Ottaen huomioon useimpien yhdyskäytäväratkaisuiden tunnetut heikkoudet, yhdensuuntaisen liikenteen ratkaisuiden vaatimat sovellusmuutokset ja laiteperusteisten ratkaisuiden rajallisuudet, alkiotunnistukseen perustuva ratkaisu oli oikea valinta kyseiseen tarpeeseen ja vaatimuksiin.