Yritysverkon monitorointi avoimen lähdekoodin avulla
Alanko-Luopa, Jere (2019)
Alanko-Luopa, Jere
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201905109024
https://urn.fi/URN:NBN:fi:amk-201905109024
Tiivistelmä
Tutkimuksessani selvitettiin, miten verkonvalvonta tapahtuu yritysverkossa ja miten sitä sovelletaan avoimen lähdekoodin avulla. Tutkimuksen ideana oli opetella ja tutkia avoimen lähdekoodin ohjelmistoja sekä niiden käyttöä. Opinnäytetyössä asennettiin sekä konfiguroitiin Security Onion -niminen ohjelmisto yrityksen verkkoon sekä sitä käytettiin verkkoliikenteen tutkimiseen.
Opinnäytteen teoriaosuus sisältää yleistä teoriaa verkon valvonnasta sekä tunkeilun havainnointijärjestelmistä. Niiden erilaiset toimintamallit avataan lukijalle, ja teoriaosuudessa kerrotaan myös verkkohyökkäyksistä sekä eritellään hieman kustannuksien muodostumista verkonvalvontaympäristössä.
Tutkimuksen käytännön osuudessa asennetaan Security Onion, sekä kerrotaan ohjelmiston ominaisuuksia ja käytäntöjä. Ohjelmiston asennus kuvataan pääpiirteittäin sekä kerrotaan ongelmat ja mahdolliset ratkaisut.
Lopuksi käydään läpi tutkimuksessa ilmi tulleita ongelmia sekä asennusvaiheita. Tutkimuksen tarkoitus oli saada Security Onion-ohjelma asennettua sekä käytettyä sitä yritysympäristössä. Tämä tapahtui onnistuneesti, mutta jäi hieman vaiheeseen ongelmien vuoksi.
Opinnäytteen teoriaosuus sisältää yleistä teoriaa verkon valvonnasta sekä tunkeilun havainnointijärjestelmistä. Niiden erilaiset toimintamallit avataan lukijalle, ja teoriaosuudessa kerrotaan myös verkkohyökkäyksistä sekä eritellään hieman kustannuksien muodostumista verkonvalvontaympäristössä.
Tutkimuksen käytännön osuudessa asennetaan Security Onion, sekä kerrotaan ohjelmiston ominaisuuksia ja käytäntöjä. Ohjelmiston asennus kuvataan pääpiirteittäin sekä kerrotaan ongelmat ja mahdolliset ratkaisut.
Lopuksi käydään läpi tutkimuksessa ilmi tulleita ongelmia sekä asennusvaiheita. Tutkimuksen tarkoitus oli saada Security Onion-ohjelma asennettua sekä käytettyä sitä yritysympäristössä. Tämä tapahtui onnistuneesti, mutta jäi hieman vaiheeseen ongelmien vuoksi.