Seuraavan sukupolven palomuurin testaaminen sovellussuodatuksen ja Client-Side-hyökkäyksen näkökulmasta
Lehtinen, Antti (2019)
Lehtinen, Antti
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121626860
https://urn.fi/URN:NBN:fi:amk-2019121626860
Tiivistelmä
Tämän opinnäytetyön tavoite oli tutkia paluuyhteyden muodostamista sisäverkossa olevalta haavoittuneelta kohteelta takaisin tunkeutujan työasemalle Client-Side-hyökkäyksen avulla, kun välissä oli seuraavan sukupolven palomuuri. Tunkeutuminen toteutettiin käyttämällä Metasploit Framework -alustan penetraatiotestaustyökaluja. Lisäksi tutkittiin palomuurin sovellussuodatusominaisuuksia, joilla normaali verkon käyttö pystyttäisiin mahdollistamaan ja mahdollinen tunkeutuminen estämään. Tutkimusongelma oli siis tutkia tapausta sekä tunkeutujan että palomuurin näkökulmasta. Tavoite pyrittiin saavuttamaan hyvin rajatussa tilanteessa, joten tutkimus ei anna yleispätevää tietoa. Tutkimuksen ajatus lähti mielenkiinnosta tutkia seuraavan sukupolven palomuurin turvallisuutta.
Työssä perehdyttiin Client-Side-hyökkäyksen vaiheisiin ja toteuttamiseen osittain teoriaosuudessa ja osittain tutkimuksen osana. Seuraavan sukupolven palomuurin ominaisuuksia käsiteltiin teoriassa yleisesti, vaikka tutkimuksessa käytettiin vain sovellussuodatuksen näkökulmaa. Tutkimus toteutettiin tekemällä erilaisia testejä ja teoriatietoa kerättiin erilaisista verkkolähteistä sekä aihekirjallisuudesta.
Tutkimuksen tärkein tulos oli normaalin verkkoselauksen mahdollistavan web-browsing-sovelluksen sallimisen vaikutus tunkeutumisen onnistumiseen. Palomuuri ei tunnistanut tunkeutumista epäilyttäväksi pelkällä tiettyjen sovellusten sallimisella, koska se tunnisti liikenteen normaalina HTTP-verkkoliikenteenä. Tunkeutuminen pystyttiin kuitenkin torjumaan estämällä web-browsing-sovellus. Tavoitteisiin päästiin sekä palomuurin että tunkeutujan kannalta.
Palo Alto Networksin seuraavan sukupolven palomuurissa on lukuisia erilaisia pitkälle kehitettyjä ominaisuuksia, joista tässä tutkimuksessa keskityttiin vain App-ID-ominaisuuteen ja sovellussuodatukseen. Sovellussuodatuksessa keskityttiin lähinnä tiettyjen sovellusten sallimiseen sovellusryhmien avulla, joka toimi tutkimuksen tapauksessa, mutta ei ole tehokas keino verkon suojaamiseen esimerkiksi isommassa yrityksessä. Tutkimus poiki lukuisia jatkotutkimusehdotuksia, jotka liittyivät sekä palomuurin ominaisuuksien käyttöönottoon, että erilaisten haittakuormien käyttämiseen tunkeutumisen yrityksessä.
Työssä perehdyttiin Client-Side-hyökkäyksen vaiheisiin ja toteuttamiseen osittain teoriaosuudessa ja osittain tutkimuksen osana. Seuraavan sukupolven palomuurin ominaisuuksia käsiteltiin teoriassa yleisesti, vaikka tutkimuksessa käytettiin vain sovellussuodatuksen näkökulmaa. Tutkimus toteutettiin tekemällä erilaisia testejä ja teoriatietoa kerättiin erilaisista verkkolähteistä sekä aihekirjallisuudesta.
Tutkimuksen tärkein tulos oli normaalin verkkoselauksen mahdollistavan web-browsing-sovelluksen sallimisen vaikutus tunkeutumisen onnistumiseen. Palomuuri ei tunnistanut tunkeutumista epäilyttäväksi pelkällä tiettyjen sovellusten sallimisella, koska se tunnisti liikenteen normaalina HTTP-verkkoliikenteenä. Tunkeutuminen pystyttiin kuitenkin torjumaan estämällä web-browsing-sovellus. Tavoitteisiin päästiin sekä palomuurin että tunkeutujan kannalta.
Palo Alto Networksin seuraavan sukupolven palomuurissa on lukuisia erilaisia pitkälle kehitettyjä ominaisuuksia, joista tässä tutkimuksessa keskityttiin vain App-ID-ominaisuuteen ja sovellussuodatukseen. Sovellussuodatuksessa keskityttiin lähinnä tiettyjen sovellusten sallimiseen sovellusryhmien avulla, joka toimi tutkimuksen tapauksessa, mutta ei ole tehokas keino verkon suojaamiseen esimerkiksi isommassa yrityksessä. Tutkimus poiki lukuisia jatkotutkimusehdotuksia, jotka liittyivät sekä palomuurin ominaisuuksien käyttöönottoon, että erilaisten haittakuormien käyttämiseen tunkeutumisen yrityksessä.