Yhdistetyn uhkien hallinnan soveltuvuus yrityksille

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2007

Department

Sähkö- ja tietoliikennetekniikan osasto

Major/Subject

Tietoverkkotekniikka

Mcode

S-38

Degree programme

Language

fi

Pages

ix + 93

Series

Abstract

Internet on tuonut yrityksille kustannussäästöjä ja täysin uudenlaisia liiketoimintamahdollisuuksia. Etujen lisäksi Internet tuo kuitenkin mukanaan myös tietoturvauhkia. Perinteiset sisäverkon suojana käytetyt palomuurit eivät riitä suojakeinoksi kehittyneitä hyökkäyksiä ja haittaohjelmia vastaan. Erityyppisten uhkien torjumiseksi yritysten on täytynyt ylläpitää useita tietoturvajärjestelmiä, joista jokainen on tarkoitettu tietyn tietoturvauhan torjumiseen. Näitä järjestelmiä ovat palomuurin lisäksi mm. antivirus-, IPS- ja roskapostinsuodatusjärjestelmät. Useiden erillisten tietoturvajärjestelmien käyttö luonnollisesti lisää sekä järjestelmä- että henkilöstökustannuksia. Kokonaisuuden ylläpito vaatii lisäksi merkittävästi asiantuntemusta, mikä on ongelma erityisesti pienille yrityksille ja etäkonttoreille. Eräs mahdollinen ratkaisu tietoturvajärjestelmien monimutkaistumiseen on yhdistetty uhkien hallinta (UTM, Unified Threat Management). Käsitteellä tarkoitetaan tietoturvalaitetta, jossa yhdistyvät ainakin palomuuri-, antivirus- sekä IPS-toiminnallisuus. Tässä diplomityössä arvioidaan UTM-laitteiden soveltuvuutta yritysten tietoturvatarpeisiin perinteisten erillisratkaisujen sijaan. Samoin arvioidaan, mitkä laitevalmistajat ovat parhaissa asemissa voimakkaasti kasvavilla markkinoilla. Tutkimuksessa käytetään kuvitteellisen esimerkkiyrityksen näkökulmaa. Tutkimuksessa havaitaan, että UTM-laitteet todella soveltuvat erinomaisesti varsinkin pienten yritysten ja etäkonttorien tietoturvan perustaksi. Erillisratkaisujen sijaan realistinen vaihtoehto UTM-laitteille voivat jatkossa olla erilaiset hallinnoidut palvelut - tosin monet näistä on toteutettu tehokkailla UTM-laitteilla. Suuryritysten tietoturvalle asettamat laatu- ja suorituskykyvaatimukset ovat erittäin erittäin korkeat, eivätkä UTM-laitteet pysty kaikkien ominaisuuksiensa osalta niihin ainakaan toistaiseksi vastaamaan. On kuitenkin nähtävissä, että UTM-laitteilla on tietyissä tapauksissa paikkansa myös suurten ja monimutkaisten tietoverkkojen suojaajana.

Description

Supervisor

Kantola, Raimo

Thesis advisor

Eloranta, Eero

Keywords

unified threat management, UTM, information security, yhdistetty uhkien hallinta, security appliance, tietoturva, firewall, tietoturvalaite, antivirus, palomuuri, antivirus, IPS

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120553275

Collections

[dipl] Teknillinen korkeakoulu / TKK