Wireless Technologies in e-Business; Services, Security and Management

Uusien mobiilien laitteiden ja palveluiden kehitys ovat herättäneet yritysten mielenkiinnon soveltaa langattomia sovelluksia omassa liiketoiminnassaan. Erilaisten tekniikoiden myötä myös mahdollisuuksien kirjo on laajentumassa, mikä johtaa erilaisten verkkojen ja laitteiden yhtenäiselle hallinnalle asetettavien vaatimusten kasvuun. Yritysten siirtyessä soveltamaan uusia langattomia palveluita ja sovelluksia on myös huomioon otettavaa sovellusten sekä palveluiden vaatima tietoturva ja sen hallittavuus. Tutkimuksessa esitetään langattoman sähköisen liiketoiminnan määritelmä sekä kyseisien teknologioiden käyttöä edistävät tekijät. Tutkimus luo viitekehyksen yrityksen langattomien teknologioiden käytölle ja siihen olennaisesti vaikuttavista tekijöistä. Viitekehystä on käytetty todelliseen esimerkkiin, liikkuva myyntihenkilö, kyseisten teknologioiden, palveluiden, tietoturvan ja hallittavuuden näkökulmasta. Johtopäätöksinä on arvioitu mobiilien ja langattomien teknologioiden sekä palveluiden, tietoturvan ja hallittavuuden tilaa ja analysoimalla niitä tulevaa ajatellen.

Security in multicast communication

Multicast is one method to transfer information in IPv4 based communication. Other methods are unicast and broadcast. Multicast is based on the group concept where data is sent from one point to a group of receivers and this remarkably saves bandwidth. Group members express an interest to receive data by using Internet Group Management Protocol and traffic is received by only those receivers who want it. The most common multicast applications are media streaming applications, surveillance applications and data collection applications. There are many data security methods to protect unicast communication that is the most common transfer method in Internet. Popular data security methods are encryption, authentication, access control and firewalls. The characteristics of multicast such as dynamic membership cause that all these data security mechanisms can not be used to protect multicast traffic. Nowadays the protection of multicast traffic is possible via traffic restrictions where traffic is allowed to propagate only to certain areas. One way to implement this is packet filters. Methods tested in this thesis are MVR, IGMP Filtering and access control lists which worked as supposed. These methods restrict the propagation of multicast but are laborious to configure in a large scale. There are also a few manufacturerspecific products that make possible to encrypt multicast traffic. These separate products are expensive and mainly intended to protect video transmissions via satellite. Investigation of multicast security has taken place for several years and the security methods that will be the results of the investigation are getting ready. An IETF working group called MSEC is standardizing these security methods. The target of this working group is to standardize data security protocols for multicast during 2004.

Software Security Vulnerabilities in Mobile Peer-to-peer Environment

Increase of computational power and emergence of new computer technologies led to popularity of local communications between personal trusted devices. By-turn, it led to emergence of security problems related to user data utilized in such communications. One of the main aspects of the data security assurance is security of software operating on mobile devices. The aim of this work was to analyze security threats to PeerHood, software intended for performing personal communications between mobile devices regardless of underlying network technologies. To reach this goal, risk-based software security testing was performed. The results of the testing showed that the project has several security vulnerabilities. So PeerHood cannot be considered as a secure software. The analysis made in the work is the first step towards the further implementation of PeerHood security mechanisms, as well as taking into account security in the development process of this project.

Tapiola-ryhmän Yhtiökokousjärjestelmä-ohjelmiston määrittely ja suunnittelu

Tässä insinöörityössä selvitettiin mahdollisuuksia parantaa Tapiola-ryhmän Yhtiökokousjärjestelmä-ohjelmiston ominaisuuksia ja tietoturvallisuutta. Järjestelmää käytetään Tapiola-ryhmän vakuutusyhtiöiden yhtiökokouksiin osallistuvien osakkaiden kirjaamiseen ja heidän äänten laskentaan. Tutkimuksen perusteella tehtiin järjestelmän määrittely ja suunnittelu, joiden tuloksena syntyivät toiminnallinen ja tekninen määrittelydokumentaatio, jotka toimivat pohjana uuden Yhtiökokousjärjestelmän toteutukselle. Työ tehtiin Tapiola-ryhmälle Tieto-Tapiola Oy:n tilauksesta. Työn alussa tutkittiin erilaisia mahdollisuuksia toteuttaa järjestelmän ohjelmisto- ja tietokanta-arkkitehtuuri, joiden perusteella määrittelyä ja suunnittelua alettiin toteuttaa. Tutkimuksen perusteella päädyttiin käyttämään Java SE -arkkitehtuuria sovelluksen toteutukseen ja SQL Server -tietokantaa järjestelmän tietovarastona. Valittuihin ratkaisuihin päädyttiin niiden hyvien tietoturvallisuus- ja kertakirjausominaisuuksien takia. Toiminnallisessa määrittelydokumentissa käydään läpi järjestelmälle asetettuja vaatimuksia ja kuvataan sen toiminnot, liiketoimintaluokkamalli, käyttöliittymä ja tulosteet. Lisäksi siinä otetaan kantaa järjestelmän käyttöympäristöön, ulkoisiin tietokantaliittymiin, käyttäjän tunnistautumiseen ja tietoturvallisuuteen sekä käydään läpi sen toiminta käyttäjien näkökulmasta. Toiminnallisen määrittelydokumentin pohjalta luotiin tekninen määrittelydokumentti. Siinä kuvataan järjestelmän ympäristö ja ohjelmisto- sekä tietokanta-arkkitehtuuri yleisellä tasolla. Tämän lisäksi järjestelmän arkkitehtuuria käydään myös tarkemmin läpi sekä kuvataan moduulit ja toiminnot niin tarkasti, että niiden perusteella voidaan toteuttaa koko järjestelmä. Työn tuloksena syntyivät kattava toiminnallinen ja tekninen määrittelydokumentaatio, joissa käydään läpi kaikki järjestelmän toteuttamiseen tarvittavat elementit sillä tarkkuudella, että järjestelmän toteuttaminen voidaan aloittaa.

Web-palveluiden turvallisuus tietojärjestelmien välisessä integraatiossa

Tämän diplomityön tavoitteena oli tutkia liiketoiminnallisessaympäristössä olevia Web-palvelu -teknologialla toteutettujen integraatioprojektien tietoturvaa. Web-palvelut ovat SOAP-muotoisia HTTP-protokollalla välitettäviä viestejä, joilla voidaan välittää tietoa tietojärjestelmästä toiseen tai suorittaa liiketoiminnan tapahtumia. Työssä käsiteltiin erilaisia tietoturvallisuuteen vaikuttavia osa-alueita ja niiden sopivuutta Web-palveluihin. Tietoturvaa on käsitelty enimmäkseen liiketoiminnallisesta näkökulmasta. Työssä havaittiin tietoturvan koostuvan monesta osa-alueesta. Osa-alueista muodostuutietoturvallinen kokonaisuus, jossa on mukana valitut teknologiat, haluttu tietoturvallisuuden taso, integroitavat tietojärjestelmät sekä näiden yhteenliittäminen ja prosessit. Jokaisen integraatioprojektin ollessa oma kokonaisuutensa, on yleispätevän tietoturvan rakentaminen vaikeaa. Tämän seurauksena tietoturvaa tulee käsitellä jatkuvasti integraatioprojektin eri vaiheissa tietoturvan vaatimusten mukaan.

VLANien käyttöönotto ja reititys kytkentäisessä lähiverkossa

Lähiverkkojen merkitys organisaatioiden toiminnassa on tänä päivänä tärkeämpi kuin koskaan aiemmin. Lähiverkot toimivat alustana useille tekniikoille ja palveluille. Lähiverkossa liikkuu dataliikenteen lisäksi myös puhetta ja kuvaa. Verkko mahdollistaa oheislaitteiden, kuten tiedostopalvelimien ja tulostimien, jakamisen ja käyttämisen koko verkon alueelta. Lähiverkkojen yhdistäminen voidaan toteuttaa teleoperaattoreiden toimesta, joten on vaikeaa enää määritellä lähiverkkoa tarkasti. Tämän diplomityön päätavoitteena oli muodostaa tehokas kytkentäinen lähiverkkoarkkitehtuuri. Keskeisenä osana työhön liittyy virtuaaliset lähiverkot, niiden käyttöönotto sekä reititys. Työn teoriaosassa käydään läpi lähiverkon ja tärkeimmän lähiverkkotekniikan, Ethernet-tekniikan peruselementit. Lisäksi käydään läpi TCP/IP- tekniikan periaate, sen keskeisimmät protokollat, VLAN-tekniikka sekä IP-reititys. Työosuudessa toteutettu Pilottiverkko muodostetaan Ciscon kytkin- ja reititinlaitteilla virtuaaliseen oppilaitosympäristöön. Pilottiverkon avulla esitetään vastaukset työn vaatimusmäärittelyihin, joita ovat verkon muunneltavuuden helppous, useiden broadcast-alueiden toteuttamisen mahdollisuus sekä käyttörajoituksiin perustuvan tietoturvan ja vikasietoisuuden mahdollistaminen verkossa.

Tietotekniikkapalveluiden tuotteistaminen metsäteollisuus-yrityksessä

Tietotekniikkapalvelut on palveluorganisaatio, jonka tavoitteena on tarjota asiakkaalleen toimivat tietoliikenneyhteydet ja toimivat tietojärjestelmät metsäteollisuuden vaatimiin tarpeisiin vastaten. Häiriöttömän ja jatkuvatoimisen tuotannon takaamiseksi tukiprosesseja kehitetään jatkuvasti. Suuren konsernin ongelmana ovat toisistaan poikkeavat käytännöt ja tästä aiheutuvat tehokkuuserot. Tutkimuksessa selvitetään, mitä IT-palveluiden tuotteistaminen merkitsee ja kuvataan tietotekniikkasektorin palvelutuotteiden rakentuminen, hallinta ja käyttömahdollisuus metsäteollisuusyrityksessä. IT-palveluiden tuotteistamisella haetaan sisäistä tehokkuutta sekä laadukkaampaa tulosta. Tuotteistamalla palvelut saadaan tietopääoma paremmin hallintaan ja jakeluun. Suorituskyvyn hallinnan avulla saadaan palveluihin läpinäkyvyyttä ja kehitystoiminta tehostuu. Tuotteistusprojektin tavoitteena on rakentaa globaalit tuotekuvaukset metsäteollisuusyrityksen tietotekniikkapalveluista, joita yksiköt voivat tarkentaa ja syventää haluamalleen tasolle. Tuotekuvausten rakentaminen edellyttää toimintamallien perusteellista läpikäyntiä ja tarvittavien osaamisten selvittämistä sekä palveluiden suorituskykyodotusten määrittämistä. Tietotekniikkasektorin tuotteistusprojektin tuloksena palvelut jaetaan kolmeen palveluryhmään: tietojärjestelmäpalvelut, tietoliikennepalvelut sekä tietoturvapalvelut. Tietojärjestelmäpalvelut kuvataan vielä tarkemmin perustietotekniikka- ja järjestelmäpalvelutuotteiksi. Samoin tietoliikennepalvelut jaetaan datansiirto- ja puheensiirtopalvelutuotteiksi. Palvelutuotteita, siis tuotetietoa, hallitaan ja ylläpidetään tietojärjestelmällä, mistä on liityntä operatiiviseen järjestelmään.

Tietoturvan tila pohjoiskarjalaisissa yrityksissä

Tietoturva on yksi yrityksen tärkeimpiä turvallisuuteen liittyviä asioita. Tietoturva voidaan jakaa kahdeksaan eri osa-alueeseen: hallinnolliseen turvallisuuteen, henkilöstöturvallisuuteen, tietoaineistoturvallisuuteen, käyttöturvallisuuteen, fyysiseen turvallisuuteen, laitteistoturvallisuuteen, ohjelmistoturvallisuuteen ja tietoliikenneturvallisuuteen. Yrityksen tulisi huomioida jokainen osa-alue, jotta sen tietoturva olisi mahdollisimman hyvä. Jos jokin osa-alue on jätetty vähemmälle huomiolle, se heijastuu heti yrityksen kokonaisturvallisuuteen. Tämä työ selvittää, mitä asioita yrityksen tulisi ottaa huomioon, jotta sen tietoturva olisi kunnossa. Työn tarkoituksena on kartoittaa, millaista osaamista työelämä kaipaa tietoturvan varalle Pohjois-Karjalan alueella. Työ keskittyy yritysten tietoturva-asioihin johdon ja organisoinnin näkökulmasta. Tutkimusosuudessa esitellään selvitys, millainen on tietoturvan tila pohjoiskarjalaisissa yrityksissä. Tutkimus toteutettiin kvantitatiivisena kyselytutkimuksena. Tutkimukseen vastasi 32 yritystä Pohjois-Karjalan alueelta. Tutkimus osoittaa, että yritykset ovat huomioineet parhaiten ohjelmistoturvallisuuden ja laitteistoturvallisuuden, mutta parannusta kaipaisivat etenkin hallinnollinen turvallisuus ja henkilöstöturvallisuus. Yritysten tietoturva on tasoltaan yhtä hyvä kuin on sen heikoin lenkki. Tästä syystä voidaan sanoa, että yritysten tieto-turvan tila ei ole Pohjois-Karjalassa kovinkaan hyvä.

Myynnin raportoinnin kehittäminen kassajärjestelmähankkeen yhteydessä

Raportointi liittyy kiinteänä osana yrityksen jokapäiväiseen toimintaan. Raportoinnin sisältö ja muoto vaihtelevat organisaatiotasosta riippuen päivittäisen toiminnan tarkkailusta kuukausittaiseen tulosraportointiin. Raportointi voidaan toteuttaa operatiivisten järjestelmien kautta tai nykyisin entistä suositumpana vaihtoehtona on keskitetty raportointi. Uuden raportointijärjestelmän hankintaprojekti on usein koko yritystä koskeva investointi. Jos raportointijärjestelmällä on tarkoitus raportoida sekä operatiivista toimintaa että johdon tarpeita, on sen mukauduttava moneen tarkoitukseen. Aluksi on tärkeää määritellä tietotarpeet ja tavoitteet projektille unohtamatta riskien- ja projektinhallintaa sekä investointilaskelmia. Jos raportoidaan myös yrityksen ulkopuolelle, tulee ottaa huomioon mahdolliset säädökset sekä tietoturvallisuusnäkökulmat. Myös yrityksen toimintatapoja ja – prosesseja on syytä tarkastella kriittisesti ennen järjestelmähankintaa jolloin voidaan havaita uusia raportointikohteita, tai toimintatapoja voidaan uudelleen organisoida parhaan toimintatavan saavuttamiseksi. Raportointijärjestelmää hankittaessa turvaudutaan usein ulkopuoliseen ohjelmistotoimittajaan, joka integroi ja räätälöi järjestelmän yrityksen omiin tarpeisiin soveltuvaksi. Raportointijärjestelmän hankintaprojekti ei lopu käyttöönottoon vaan projektin alussa on huomioitava myös järjestelmän huomattavasti pisin elinkaari eli käyttö ja ylläpito. Raportointi-, kuten ei moni muukaan tietojärjestelmä, ole ikinä valmis sillä tarpeet ja toimintatavat muuttuvat ajan kuluessa ja käyttäjien tietoisuus lisääntyy.

PCI DSS -standardi ja sen vaatimukset kortinhaltijoiden tietojen suojaamiselle

Payment Card Industry Data Security Standard (PCI DSS) on korttiyhtiöiden kehittämä kansainvälinen tietoturvastandardi, jonka tarkoituksena on parantaa kortinhaltijoiden tietoja käsittelevien järjestelmien tietoturvaa. Standardissa määritellään vaatimukset tietojen turvalliselle tallennukselle ja käsittelylle, testaus- ja tarkastusmenetelmät sekä tarkastusvaatimukset ja tarkastuksia suorittavien tahojen sertifiointi. Standardi koskee kaikkia standardin hyväksyneiden maksukorttiyhtiöiden korttitietoja käsitteleviä tahoja. Standardin ylläpitämisestä ja kehittämisestä vastaa maksukorttiyhtiöiden perustama PCI Security Standards Council -toimielin. Syyskuussa 2006 toimielin julkaisi standardista version 1.1, joka on edelleen viimeisin versio. Tässä diplomityössä selvitettiin PCI DSS -standardin asettamat vaatimukset kortinhaltijoiden tietoja käsitteleville tahoille. Lisäksi tutkittiin mahdollisuuksia toteuttaa yksi standardin vaatimuksista, kortinhaltijoiden tietojen suojaaminen, esimerkkijärjestelmässä. Kyseinen järjestelmä on kehitetty IBM System i -palvelinympäristöön käyttäen RPG-ohjelmointikieltä.

Tietoturvan huomioiminen tietojärjestelmien ulkoistamisessa; Case: Lappeenrannan sosiaali- ja terveystoimi

Tässä diplomityössä tarkastellaan tietoturvan huomioimista tietojärjestelmien ja niiden palveluiden ulkoistamisen yhteydessä. Ulkoistuksen myötä tietohallinnon rooli on muuttunut. Ennen organisaatio on itse määrittänyt halutun tietoturvatason ja varmistanut sitä kautta oman tiedon turvaamisen. Ulkoistamalla omia tietojärjestelmiä tai palveluita, joutuu organisaatio määrittelemään myös näille ulkoistetuille palveluille tietoturvatason ja valvomaan tason saavuttamista ja kehittämistä. Tämä on tuonut muutosta ja sitä kautta paineita ymmärtää ulkoistamista ja sen vaativia toimenpiteitä myös tietoturvan kannalta. Työssä paneudutaan ulkoistamisen teoreettiseen taustaan käymällä läpi ulkoistamisen syitä ja motiiveja. Tässä osassa kuvataan myös erityisesti niitä elementtejä, jotka ovat keskeisiä tietojärjestelmien ja tietohallinnon ulkoistamiselle. Suomen lainsäädäntö ei tunne yhtä ainoaa lakia, joka ottaa kantaa tietoturvaan tai – suojaan, vaan tietoturvan määrittäviä lakeja ja säädöksiä on useita. Tässä työssä tarkastellaan yleisimpiä tietoturvaan vaikuttavia lainsäädäntöjä ja standardeja. Tietoturvan tasoon ulkoistetuissa järjestelmissä voidaan vaikuttaa vain sopimus- käytännön kautta. Ulkoistamisen ja sitä kautta tietoturvan yksi tärkeimpiä elementtejä on sopimuskäytäntö, joten sen läpikäynti tutkimuksessa on yksi oleellisimmista asioista. Tutkimuksen empiirisessä osassa käydään läpi Lappeenrannan kaupungin sosiaali- ja terveystoimen tietojärjestelmien ulkoistamisprosessi ja peilataan sitä teoreettiseen taustaan. Tietoturvan ulkoistamisprosessi esitellään sen eri osa-alueiden kautta niin, että siinä huomioidaan erikseen tekninen tietoturva, dokumentaatio ja tietoturvaorganisaatio sekä henkilöturvallisuus.

UDDI palvelurekisterin merkitys Web palveluissa

Tietojärjestelmien integraatio on nykypäivänä tärkeä osa alue yritysten toiminnassa ja kilpailukyvyn ylläpitämisessä. Palvelukeskeinen arkkitehtuuri ja Web palvelut on uusi joustava tapa tehdä tietojärjestelmien välinen integraatio. Web palveluiden yksi ydinkomponentti on UDDI, Universal Description, Discovery and Integration. UDDI toimii palvelurekisterin tavoin. UDDI määrittää tavan julkaista, löytää ja ottaa käyttöön Web palveluja. Web palveluja voidaan hakea UDDI:sta erilaisin kriteerein, kuten esimerkiksi palvelun sijainnin, yrityksen nimen ja toimialan perusteella. UDDI on myös itsessään Web palvelu, joka perustuu XML kuvauskieleen ja SOAP protokollaan. Työssä paneudutaan tarkemmin UDDI:in. UDDI:ta käsitellään tarkemmin myös teknisesti. Oleellinen osa UDDI:ta on ollut julkaisijoiden ja käyttäjien mielestä tietoturvan puute, joka on rajoittanut huomattavasti UDDI:n käyttöä ja käyttöönottamista. Työssä tarkastellaankin tarkemmin juuri tietoturvaan liittyviä asioita ja ratkaisuja sekä myös UDDI:n merkitystä yrityksille.

Verkkokaupan perustamisen suunnittelu lastenvaateliikkeelle

Verkkokauppa on yleistynyt viime vuosina voimakkaasti. Sähköisen kaupankäynnin avulla yrityksellä on mahdollisuus kasvaa markkina-alueen laajetessa, tosin laajalla markkina-alueella myös kilpailu on kovaa. Verkkokaupan perustaminen on teknisesti nopeaa ja helppoa, mutta verkkokaupan menestyksekäs toteuttaminen vaatii huolellisen ennakkosuunnittelun. Tämän diplomityön tavoitteena on kerätä taustatiedot ja suunnitella perustekijät kuluttajakaupassa verkkokauppaa aloittelevalle lastenvaateliikkeelle menestyksekkään kaupankäynnin tukemiseksi. Työssä on perehdytty yleisesti sähköiseen kaupankäyntiin, sen toimijoihin ja verkkokaupan tuotteisiin kirjallisuuden ja muiden lähteiden avulla. Tämän lisäksi on haettu tietoa verkkokaupan palveluntarjoajista ohjelmistoihin, maksujärjestelmiin ja kuljetuspalveluihin liittyen. Työ sisältää kohdeyritykseen, sen myymiin tuotteisiin, kilpailijoihin ja potentiaalisiin asiakkaisiin tutustumisen. Kilpailija-analyysi sisältää samantyyppisten yritysten perustietojen lisäksi näiden jo toimivien verkkokauppojen havainnoinnin. Potentiaalisia asiakkaita ja näiden mieltymyksiä on kartoitettu verkossa toteutetun asiakaskyselyn avulla. Markkinointiviestintää, tietoturvaa ja teknisiä yksityiskohtia koskevat asiat on rajattu pääosin ulkopuolelle. Työn tuloksena on toimenpidesuositus verkkokaupan käynnistämisvaiheeseen sisältäen tutkitut verkkokaupan osa-alueet. Haettujen perustietojen ja toteutettujen analyysien pohjalta on suositeltu kohdeyritykselle soveltuvia palveluntarjoajia ja keskeisiksi havaittujen toiminnallisuuksien toteutusta verkkokaupassa.

Satelliittipaikannukseen perustuvan reaaliaikaisen jäljitysohjelmiston toteutus

Satelliittipaikannuksen hyödyntäminen eri sovellusaloilla ja siviilikäytössä on kasvanut merkittävästi 2000-luvulla Yhdysvaltojen puolustusministeriön lopetettua GPS-järjestelmän tarkoituksenmukaisen häirinnän. Langattomien datayhteyksien yleistyminen ja nopeuksien kasvaminen on avannut paikkatiedon käyttämiseksi ja hyödyntämiseksi reaaliaikaisesti uusia mahdollisuuksia. Kustannusten kasvaessa on tehokkaasta liikennöinnistä tullut tänä päivänä erittäin tärkeä osa yritysten päivittäisiä toimintoja. Ajoneuvojen hallinta on yksi tapa, jolla pyritään tehostamaan logistisia toimintoja ja vähentämään siitä aiheutuvia kustannuksia. Seuraamalla reaaliaikaisesti ajoneuvojen liikennöintiä voidaan pyrkiä saavuttamaan säästöjä optimoimalla aikatauluja ja reittejä sekä uudelleenohjaamalla ajoneuvoja sijaintien mukaan vähentäen näin kuljettua matkaa ja aikaa. Tässä diplomityössä tavoitteena on tutkia kuinka satelliittipaikannusta, paikkatietoa ja langattomia datayhteyksiä hyödyntämällä voidaan toteuttaa reaaliaikainen jäljitysohjelmisto. Työssä esitellään aluksi paikannustekniikat ja niiden toiminta. Lisäksi tutkitaan kuinka tiedonsiirto voidaan järjestelmässä toteuttaa sekä tarkastellaan järjestelmän kehityksessä huomioitavia tietoturvanäkökohtia. Tutkimuksen pohjalta suunniteltiin ja toteutettiin reaaliaikainen jäljitysohjelmisto kotipalveluyrityksen ajoneuvojen paikannustarpeisiin. Järjestelmän avulla voidaan valvoa ja jäljittää ajoneuvojen sijainteja kartalla reaaliaikaisesti sekä paikantaa tiettyä kohdetta lähimpänä olevat ajoneuvot. Tämä mahdollistaa hälytyksen sattuessa lähimpänä olevan työntekijän lähettämisen asiakaskohteeseen mahdollisimman nopeasti. Järjestelmän avulla käyttäjät voivat lisäksi seurata ajamiaan matkoja ja pitää automaattista ajopäiväkirjaa. Lopuksi työssä arvioidaan toteutetun järjestelmän toimintaa testauksessa saatujen mittaustulosten perusteella.

Järjestelmien siirtäminen uuteen käyttöjärjestelmäympäristöön

Käyttöjärjestelmän uuden version myötä vanhat ohjelmat eivät välttämättä toimi uudessa ympäristössä. Windows-käyttöjärjestelmässä sovellusten yhteensopivuus on aiemmin säilytetty melko hyvin. Uusimpiin Windows Vista ja Windows 7 -versioihin on tehty paljon tietoturvauudistuksia. Niistä johtuen vanhojen ohjelmien yhteensopivuutta on karsittu. Tässä työssä kuvataan automaatiojärjestelmän ohjelmakomponenttien siirtoa uuteen Windows-ympäristöön. Tavoitteena on saada tehtyä ohjeita muille automaatiojärjestelmän kehittäjille. Myös Windowsin tietoturvaominaisuuksiin tehdään katsaus, erityisesti pääsynhallintaan