Apache Spot havaitsemassa verkkohyökkäyksiä
Suomalainen, Osmo (2019)
Suomalainen, Osmo
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060716122
https://urn.fi/URN:NBN:fi:amk-2019060716122
Tiivistelmä
Opinnäytetyön toimeksiantajina toimi Nixu Oyj sekä JYVSECTEC. Tavoitteena oli saada näille tahoille tietoa Apache Spotin toimivuudesta kyberturvallisuuden osana. Kyberturvallisuus on nykypäivänä erittäin tärkeä konsepti yrityksille ja julkisen vallan toiminnalle, sillä melkein kaikki mitä teemme on Internetissä. Datamäärän kasvaessa kovaa vauhtia täytyy hyökkäysten havainnoinnin sekä estämisen olla nopeaa ja tehokasta. Opinnäytetyössä tut-kittiin, miten Apache Spot:a voidaan käyttää netflow’n poikkeavuuksien havainnointiin.
Opinnäytetyön teoriaosuudessa käydään läpi Apache Spotin infrastruktuuria, sen eri palveluita, joita tämän tuotteen pystyttämiseen tarvittiin, sekä kyberturvallisuuteen liittyviä käsitteitä.
Käytännön vaiheessa Apache Spot asennettiin Cloudera klusterille RGCE-ympäristöön. Klusteri koostui viidestä Centos-palvelimesta, joilla kaikilla oli oma erillinen roolinsa tuotteen toiminnassa. Tuote saatiin asennettua, mutta johtuen tuotteen kehitysvaiheesta, näitä toiminnallisuuksia ei saatu toimimaan.
Apache Spot on vielä kehitysvaiheessa, sillä tuote oli hankala asentaa. Tuotteen versiohallinta ja dokumentaatio olivat osin puutteellisia. Kun nämä asiat saadaan korjattua, tuotteella on varmasti käyttöä kyberturvallisuuden osana
Opinnäytetyön teoriaosuudessa käydään läpi Apache Spotin infrastruktuuria, sen eri palveluita, joita tämän tuotteen pystyttämiseen tarvittiin, sekä kyberturvallisuuteen liittyviä käsitteitä.
Käytännön vaiheessa Apache Spot asennettiin Cloudera klusterille RGCE-ympäristöön. Klusteri koostui viidestä Centos-palvelimesta, joilla kaikilla oli oma erillinen roolinsa tuotteen toiminnassa. Tuote saatiin asennettua, mutta johtuen tuotteen kehitysvaiheesta, näitä toiminnallisuuksia ei saatu toimimaan.
Apache Spot on vielä kehitysvaiheessa, sillä tuote oli hankala asentaa. Tuotteen versiohallinta ja dokumentaatio olivat osin puutteellisia. Kun nämä asiat saadaan korjattua, tuotteella on varmasti käyttöä kyberturvallisuuden osana