Tietoturvanäkökohdat Amazon Elastic Compute Cloud käytössä: tapaus Contriboard
Paananen, Joni (2015)
Paananen, Joni
Jyväskylän ammattikorkeakoulu
2015
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201504204580
https://urn.fi/URN:NBN:fi:amk-201504204580
Tiivistelmä
Opinnäytetyön toimeksiantaja on N4SJAMK, joka on Digilen Need For Speed tutkimusohjelmassa mukana oleva Jyväskylän ammattikorkeakoulun projekti. Projektin päätarkoituksena
on tutkia, kehittää ja luoda ratkaisuja Digilen N4S kumppaneiden kanssa.
Työn tavoitteena oli kartoittaa, testata ja kehittää palvelimien tietoturvaa jotka sijaitsevat
Amazon EC2 pilvipalvelussa. Kaikki työssä käytettävät testausohjelmistot olivat ilmaisia, ohjelmistot olivat Nmap ja Nessus. Testattavia laitteita oli kahdeksan.
Työssä suoritettiin kahta erilaista tietoturvatestausta: portti skannausta ja haavoittuvuus
skannausta. Tulosten saannin jälkeen haavoittuvuudet tutkittiin, etsittiin korjaustoimenpiteet ja ne suoritettiin järjestelmään. Korjausten jälkeen suoritettiin vielä toiset testaukset korjaustoimenpiteiden toimimisen varmistamiseksi.
Lopputuloksena järjestelmästä tehtiin tietoturvallinen laitteiden ja verkon osalta.
on tutkia, kehittää ja luoda ratkaisuja Digilen N4S kumppaneiden kanssa.
Työn tavoitteena oli kartoittaa, testata ja kehittää palvelimien tietoturvaa jotka sijaitsevat
Amazon EC2 pilvipalvelussa. Kaikki työssä käytettävät testausohjelmistot olivat ilmaisia, ohjelmistot olivat Nmap ja Nessus. Testattavia laitteita oli kahdeksan.
Työssä suoritettiin kahta erilaista tietoturvatestausta: portti skannausta ja haavoittuvuus
skannausta. Tulosten saannin jälkeen haavoittuvuudet tutkittiin, etsittiin korjaustoimenpiteet ja ne suoritettiin järjestelmään. Korjausten jälkeen suoritettiin vielä toiset testaukset korjaustoimenpiteiden toimimisen varmistamiseksi.
Lopputuloksena järjestelmästä tehtiin tietoturvallinen laitteiden ja verkon osalta.