Security Onion tunkeutumisen havaitsemisjärjestelmän käyttöönotto
Karppi, Juha-Matti (2020)
Karppi, Juha-Matti
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052714253
https://urn.fi/URN:NBN:fi:amk-2020052714253
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Tampereen ammattikorkeakoulun tietojenkäsittelyn koulutusohjelma. Tavoitteena oli lisätä ammattikorkeakoulun verkon sisällä toimivan WPK-verkon tietoturvallisuutta parantamalla verkon ylläpidon havainnointikykyä. Tätä tarkoitusta varten verkkoon asennettiin tunkeutumisen havaitsemisjärjestelmä ja verkonvalvonta-alusta Security Onion, joka mahdollistaa verkon liikenteen tarkkailun, ja vaarallisen liikenteen tunnistamisen, uhista hälyttämisen sekä liikenteen visualisoinnin. Järjestelmää on tarkoitus käyttää myös opetuksen tukena.
Työssä selvitetään verkon valvonnan merkitystä ja siihen käytettäviä työkaluja, sekä kuvataan niiden toimintaa Security Onion -järjestelmässä. Työn lopputuloksena verkkoon asennettiin Security Onionin versio 16.04.6.2, joka toimii verkossa omalla palvelimellaan. Siitä luotiin itsenäisesti toimiva järjestelmä, joka mahdollistaa WPK-verkon ylläpidolle varsin tarkan ja yksityiskohtaisen verkon valvonnan. Järjestelmää on mahdollista käyttää myös etäyhteydellä.
Työn tuloksia ja materiaaleja voidaan hyödyntää sekä toimeksiantajan käyttötarkoituksissa että myös muissa vastaavissa kohteissa. Työtä on mahdollista kehittää ja muokata toimeksiantajan tarpeiden mukaan.
Työssä selvitetään verkon valvonnan merkitystä ja siihen käytettäviä työkaluja, sekä kuvataan niiden toimintaa Security Onion -järjestelmässä. Työn lopputuloksena verkkoon asennettiin Security Onionin versio 16.04.6.2, joka toimii verkossa omalla palvelimellaan. Siitä luotiin itsenäisesti toimiva järjestelmä, joka mahdollistaa WPK-verkon ylläpidolle varsin tarkan ja yksityiskohtaisen verkon valvonnan. Järjestelmää on mahdollista käyttää myös etäyhteydellä.
Työn tuloksia ja materiaaleja voidaan hyödyntää sekä toimeksiantajan käyttötarkoituksissa että myös muissa vastaavissa kohteissa. Työtä on mahdollista kehittää ja muokata toimeksiantajan tarpeiden mukaan.