Access Vector Cache -virheiden vienti valvontajärjestelmään
Pietikäinen, Antti (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023051510888
https://urn.fi/URN:NBN:fi:amk-2023051510888
Tiivistelmä
Opinnäytetyön tarkoituksena oli toimeksiantaja Ambientian SIEM-ratkaisujen parantaminen selvittämällä, miten virtuaalikoneiden tietoturvapoikkeamia voitaisiin seurata valvontajärjestelmässä. Työn tavoitteena oli rakentaa Amazon Web Services-pilvipalveluiden ja LogicMonitor-valvontajärjestelmän välinen integraatio, joka pystyi valvomaan virtuaalipalvelimen Access Vector Cache-virheitä.
Valvontaratkaisun toimivuuden todistamiseksi toimeksiantajan testiympäristöön pystytettiin virtuaalipalvelin, jonka lokitiedot vietiin Amazon CloudWatchiin, josta sitten toteutettiin integraatio LogicMonitoriin. Työssä vertailtiin eri vaihtoehtoja integraation toteuttamiseksi; Aluksi koetettiin toteuttaa suora integraatio pilvipalvelun ja valvontajärjestelmän rajapinnan välille mutta lopuksi päädyttiin ratkaisuun, jossa pilvessä toimivan funktion ja API Gateway-sovellusohjelmointirajapinnan integraatio haki CloudWatchin lokista tiedot havaituista virheistä LogicMonitorin EventSource-valvonnalle, joka teki tietojen pohjalta hälytyksiä valvontajärjestelmän käyttöliittymän taululle.
Toteutettu valvontaratkaisu toi toimeksiantajan valvontajärjestelmään uutta toiminnallisuutta, mahdollistaen palvelimilla tapahtuvien väärinkäytösten valvonnan ja nopean reagoinnin niihin. Valvontaratkaisussa otettiin huomioon käytettävyys- ja tietoturvaseikat ja opinnäytetyössä pohdittiin sen jatkokehitystä tuotantoympäristössä.
Valvontaratkaisun toimivuuden todistamiseksi toimeksiantajan testiympäristöön pystytettiin virtuaalipalvelin, jonka lokitiedot vietiin Amazon CloudWatchiin, josta sitten toteutettiin integraatio LogicMonitoriin. Työssä vertailtiin eri vaihtoehtoja integraation toteuttamiseksi; Aluksi koetettiin toteuttaa suora integraatio pilvipalvelun ja valvontajärjestelmän rajapinnan välille mutta lopuksi päädyttiin ratkaisuun, jossa pilvessä toimivan funktion ja API Gateway-sovellusohjelmointirajapinnan integraatio haki CloudWatchin lokista tiedot havaituista virheistä LogicMonitorin EventSource-valvonnalle, joka teki tietojen pohjalta hälytyksiä valvontajärjestelmän käyttöliittymän taululle.
Toteutettu valvontaratkaisu toi toimeksiantajan valvontajärjestelmään uutta toiminnallisuutta, mahdollistaen palvelimilla tapahtuvien väärinkäytösten valvonnan ja nopean reagoinnin niihin. Valvontaratkaisussa otettiin huomioon käytettävyys- ja tietoturvaseikat ja opinnäytetyössä pohdittiin sen jatkokehitystä tuotantoympäristössä.