Threat detection of IPS in high load situation
Karttunen, Konsta (2018)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805168460
https://urn.fi/URN:NBN:fi:amk-201805168460
Tiivistelmä
Kaupallisia tietoverkkoihin suunniteltuja tietoturvakomponentteja vertaillaan tyypillisesti keskenään käyttäen laitteen tai tuotteen läpäisykykyä vertailtavana suureena. Läpäisykyky esitetään muodossa megatavuja sekunnissa ja tätä suuretta käytetään hyvin usein myös laitteen mitoituksessa niin, että mitoitettava laite kykenee suoriutumaan laitteen läpi kulkevasta tietoliikenteen määrästä.
Yksi tapa ohittaa tietoverkkoihin suunnatut tietoturvakomponentit on suunnata laitetta kohden tarpeeksi suuri määrä tietoliikennettä, jolloin laite voi esimerkiksi lakata toimimasta tai päästää liikennettä itsensä läpi ilman normaalissa kuormitustilanteessa tapahtuvaa liikenteen tarkempaa tarkastelua. Näissä tilanteissa tieto laitteen toiminnasta korkeassa kuormitustilanteessa on erittäin tärkeää.
Opinnäytetyön päämäärä oli tarkastella, kuinka IPS -laitteet käyttäytyvät äärimmäisen korkean kuormituksen tilanteissa. Tarkasteltaville laitteille aiheutettiin korkean kuormituksen tila käyttäen Ixian Breaking Point -työkalua. Kyseistä työkalua käytettiin myös haitallisen liikenteen lähettämiseen tarkasteltaville laitteille.
Tutkielman tulokset osoittivat eri tietoturvakomponenttien käyttäytyvän hyvin eri tavalla korkean kuormituksen tilanteessa. Samalla havaittiin, että tietoturvatuotteiden kyvykkyyksien tai suorituskyvyn mittaaminen on erittäin haastavaa ja yhteneväisten tulosten saaminen voi osoittautua erittäin hankalaksi.
Yksi tapa ohittaa tietoverkkoihin suunnatut tietoturvakomponentit on suunnata laitetta kohden tarpeeksi suuri määrä tietoliikennettä, jolloin laite voi esimerkiksi lakata toimimasta tai päästää liikennettä itsensä läpi ilman normaalissa kuormitustilanteessa tapahtuvaa liikenteen tarkempaa tarkastelua. Näissä tilanteissa tieto laitteen toiminnasta korkeassa kuormitustilanteessa on erittäin tärkeää.
Opinnäytetyön päämäärä oli tarkastella, kuinka IPS -laitteet käyttäytyvät äärimmäisen korkean kuormituksen tilanteissa. Tarkasteltaville laitteille aiheutettiin korkean kuormituksen tila käyttäen Ixian Breaking Point -työkalua. Kyseistä työkalua käytettiin myös haitallisen liikenteen lähettämiseen tarkasteltaville laitteille.
Tutkielman tulokset osoittivat eri tietoturvakomponenttien käyttäytyvän hyvin eri tavalla korkean kuormituksen tilanteessa. Samalla havaittiin, että tietoturvatuotteiden kyvykkyyksien tai suorituskyvyn mittaaminen on erittäin haastavaa ja yhteneväisten tulosten saaminen voi osoittautua erittäin hankalaksi.