Tietoverkkoon tunkeutumisen havaitseminen Snortin avulla
Sillberg, Risto (2008)
Sillberg, Risto
Satakunnan ammattikorkeakoulu
2008
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200810013399
https://urn.fi/URN:NBN:fi:amk-200810013399
Tiivistelmä
Tietoverkkojen käyttöön liittyy monenlaisia uhkia, jotka saattavat aiheuttaa tietoturvariskin. Opinnäytetyössä tutustuttiin tunkeutumisen havaitsemisjärjestelmiin ja niiden toimintaan. Työssä tutkittiin myös kuinka hyökkäyksiä voidaan toteuttaa, miten tunkeutumisia voidaan havaita tietoliikenneverkoissa ja miten niitä voidaan estää. Työssä perehdyttiin myös siihen, kuinka yleistä on joutua hajautettujen palvelunestohyökkäysten (DDoS, Distributed Denial of Service) kohteeksi ja kuinka DDoS-hyökkäys tapahtuu. Tunkeutumisen havaitsemisjärjestelmistä valittiin Snort-ohjelmisto, koska se on maailmanlaajuisesti suuren suosion saanut tehokas työkalu tunkeutumisia vastaan. Työn alussa tutkittiin Snort-ohjelmiston rakennetta ja toimintatapoja sekä sen osuutta tietoliikenneverkon tietoturvassa. Työssä tutkittiin myös sitä, miten tunkeutumisilta voidaan välttyä ja miten ennalta ehkäistä hyökkäysten tapahtuminen. Ohjelmistot asennettiin laboratorio-oloissa. Snort on ilmainen avoimeen lähdekoodiin (Open Source) perustuva ohjelmisto. Testauksessa käytettiin lisäksi ilmaisia Nmap- ja Nessus-ohjelmia.