Tietokannan kehittäminen tietoverkon laitetietojen dokumentointiin, case: Etelä-Karjalan osuuskauppa

Diplomityössä tarkastellaan ratkaisua Etelä-Karjalan Osuuskaupan tietoverkon laitetietojen dokumentoinnin tehostamiseksi. Tutkimusmenetelminä käytetään teoriaosassa kirjallisuustutkimusta ja empiirisessä osassa toimintatutkimusta. Tutkimuksen tavoitteena on saavuttaa ajantasainen dokumentointiratkaisu Etelä-Karjalan Osuuskaupan tietoverkon laitteista sekä tarkastella dokumentoinnista saatavia hyötyjä. Tuloksena kehitettiin Access -tietokanta tietoverkon laitteiden dokumentointiin, jonka keskeisimpiä hyötyjä ovat tietojen luotettavuuden, käytettävyyden ja kustannustehokkuuden paraneminen. Tutkimuksessa kehitetty ratkaisu ja tulokset ovat sovellettavissa laajemmin valtakunnallisella tasolla kaikkiin alueosuuskauppoihin saakka tuoden taloudellista hyötyä koko S-ryhmälle.

Palvelunestohyökkäyksiltä suojautuminen ja niiden torjuminen

Kybersodankäynnin merkitys on kasvanut viime vuosina merkittävästi, ja yhtenä kyberso-dankäynnin välineenä voidaan käyttää palvelunestohyökkäyksiä. Tässä tutkimuksessa selvi-tän millä menetelmillä palvelunestohyökkäyksiltä voidaan suojautua ja miten niitä voidaan torjua. Tutkimuksen pääkysymyksenä on: Millä menetelmillä voidaan suojautua palvelunes-tohyökkäyksien vaikutukselta? ja alakysymyksiä ovat: Mikä on palvelunestohyökkäys ja mi-ten se toimii? Mitä erilaisia palvelunestohyökkäyksiä on olemassa? Miten eri palvelunesto-hyökkäykset vaikuttavat? Miten palvelunestohyökkäys havaitaan? Tutkielman lähteinä on käytetty pääasiassa aihealuetta käsitteleviä ja sitä sivuuttavia tutkimuksia. Palvelunestohyökkäyksellä (Denial of Service, DoS) tarkoitetaan Internet-palveluun tai muu-hun tietotekniseen palveluun oikeutettujen käyttäjien palvelun käyttämisen estämistä tai huomattavaa hidastamista kuormittamalla joko tietoliikennettä tai itse kohdejärjestelmää. Palvelunestohyökkäykset ovat keskeytyshyökkäyksiä, joilla toisin kuin muilla kyberhyökkä-yksillä ei yleensä pyritä varastamaan tietoa tai asentamaan haittaohjelmia, vaan pelkästään es-tämään palvelun tai järjestelmän käyttö siihen oikeutetuilta käyttäjiltä. Tutkielman tuloksista selviää, että palvelunestohyökkäyksiä vastaan taisteleminen voidaan jakaa kolmeen osaan: hyökkäysten estämiseen, niiden havaitsemiseen sekä hyökkäyksen tor-jumiseen. Tärkeintä palvelunestohyökkäysten välttämisessä on niiden ennaltaehkäisy. Hyväk-si havaittu yleinen tapa ennaltaehkäistä hyökkäyksiä ja parantaa tietoturvallisuutta on pitää tietoverkko yksinkertaisena, hyvin organisoituna ja hyvin ylläpidettynä sekä päivitettynä. Jo-kaiseen eri palvelunestohyökkäystyyppiin löytyy kyllä suojautumis- ja torjuntakeinot, mutta niiden tehokkuutta hyökkäyksen pysähtymiselle ei voida taata. Vaikeimpia palvelunesto-hyökkäyksiä suojautumisen ja torjumisen suhteen ovat hajautetut palvelunestohyökkäykset, koska niitä ei voida suodattaa IP-osoitteen perusteella.