Tietoturvan arvioiminen penetraatiotestauksen avulla
| dc.contributor.author | Varelius, Pauli | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.organization | Vaasan yliopisto | |
| dc.date.accessioned | 2016-04-14 | |
| dc.date.accessioned | 2018-04-30T13:50:46Z | |
| dc.date.accessioned | 2025-06-25T19:24:25Z | |
| dc.date.available | 2016-05-16 | |
| dc.date.available | 2018-04-30T13:50:46Z | |
| dc.date.issued | 2016 | |
| dc.description.abstract | Penetraatiotestaus on eräs tietoturva-auditoinnin muodoista, jonka tarkoituksena on simuloida aito hyökkäystilanne ja tällä tavoin pyrkiä löytämään järjestelmästä haavoittuvuuksia, jotta ne voidaan sen jälkeen paikata ja tällä tavoin parantaa järjestelmän turvallisuutta. Tässä tutkielmassa käydään läpi kuinka tietoturvaa voidaan arvioida ja parantaa käyttäen apuna penetraatiotestauksen menetelmiä. Tutkielmassa käydään läpi normaalin penetraatiotestin eri vaiheet. Tutkielman tavoitteena oli suorittaa onnistunut penetraatiotesti valittuihin käyttöjärjestelmiin ja arvioida löydettyjen haavoittuvuuksien määrän ja vakavuuden kautta niiden tietoturvan tasoa. Lopuksi löydettyihin haavoittuvuuksiin annettiin sopivia korjausehdotuksia. Tutkimuksen testauskohteiksi valitut käyttöjärjestelmät asennettiin VMWare Workstation virtualisointiohjelmiston avulla luotuun virtuaaliympäristöön, jonka rakenne kuvataan tutkielmassa tarkemmin. Käytössä ei ollut palomuuria eikä käyttöjärjestelmiin erikseen asennettu virustorjuntaohjelmistoa. Penetraatiotestit toteutettiin käyttäen työkaluna erityisesti tätä tarkoitusta varten suunniteltua ilmaiseksi saatavilla olevaa Kali Linux jakelua ja siihen sisältyviä ohjelmia. Kali Linux on hyvin yleisesti käytetty työkalu penetraatiotestien toteuttamisessa. Tutkimuksessa onnistuttiin suorittamaan penetraatiotesti kaikkiin valittuihin järjestelmiin ja niistä löydettiin lukuisia vakavia tietomurtoon johtaneita haavoittuvuuksia, joihin esitettiin lopuksi korjausvaihtoehtoja. Saatujen tulosten perusteella penetraatiotestaus todettiin hyväksi vaihtoehdoksi erilaisten järjestelmien tietoturvan arvioimiseksi ja parantamiseksi. | |
| dc.description.notification | fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format| | |
| dc.format.bitstream | true | |
| dc.format.extent | 68 | |
| dc.identifier.olddbid | 6354 | |
| dc.identifier.oldhandle | 10024/6306 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/14857 | |
| dc.language.iso | fin | |
| dc.rights | CC BY-NC-ND 4.0 | |
| dc.rights.accesslevel | restrictedAccess | |
| dc.rights.accessrights | fi=Kokoteksti luettavissa vain Tritonian asiakaskoneilla.|en=Full text can be read only on Tritonia's computers.|sv=Fulltext kan läsas enbart på Tritonias datorer.| | |
| dc.source.identifier | https://osuva.uwasa.fi/handle/10024/6306 | |
| dc.subject | Tietoturva | |
| dc.subject | Penetraatiotestaus | |
| dc.subject | Haavoittuvuus | |
| dc.subject.study | fi=Tietotekniikka (KTM)|en=Computer Science| | |
| dc.title | Tietoturvan arvioiminen penetraatiotestauksen avulla | |
| dc.type.ontasot | fi=Pro gradu - tutkielma |en=Master's thesis|sv=Pro gradu -avhandling| |
Tiedostot
1 - 1 / 1