Juniper STRM -järjestelmän implementointi JYVSECTEC-ympäristöön
Heikkinen, Lauri (2015)
Jyväskylän ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201504234879
https://urn.fi/URN:NBN:fi:amk-201504234879
Tiivistelmä
Opinnäytetyön tavoitteena oli ottaa käyttöön Juniper STRM -järjestelmä Jyväskylän am-mattikorkeakoulun JYVSECTEC-hankkeelle. Tarkoituksena oli STRM-järjestelmän keskeisten toimintojen läpikäynti sekä toteutusympäristöön sopivan konfiguraation toteuttaminen. Lisäksi tavoitteena oli tuottaa järjestelmän käyttöohjeistus JYVSECTECin koulutuskäyttöä varten.
Juniper STRM on Juniper Networksin valmistama SIEM-järjestelmä, jolla pyritään tuotta-maan reaaliaikainen tietoturvan tilannekuva tietoverkon toiminnasta sekä tarkastelemaan verkosta aikaisemmin havainnoituja herätteitä. Toteutusympäristönä oli JYVSECTEC-hank-keen ylläpitämään RGCE-ympäristöön pystytetty kahden toimipisteen yritysverkko, johon oli toteutettu kaikki keskeiset IT-infrastruktuurin palvelut.
Teoriaosuudessa keskityttiin tarkastelemaan itse STRM-järjestelmän lisäksi tietoturvan ajankohtaisuutta sekä tilannekuvan luomista. Työssä käsiteltiin myös tietoverkon monito-rointiprotokollia, joiden avulla havainnointia voidaan teknisesti toteuttaa.
Työn tuloksena järjestelmän ominaisuudet käytiin kattavasti läpi ja konfiguraatio määritet-tiin JYVSECTECin käyttötarkoituksiin sopivaksi. Käyttöönotosta laadittiin ohje tietoverkon perusasiat tunteville käyttäjille. Toteutusta hyödynnetään jatkossa muun muassa ylemmän ammattikorkeakoulun kyberturvallisuusharjoituksissa.
Juniper STRM on Juniper Networksin valmistama SIEM-järjestelmä, jolla pyritään tuotta-maan reaaliaikainen tietoturvan tilannekuva tietoverkon toiminnasta sekä tarkastelemaan verkosta aikaisemmin havainnoituja herätteitä. Toteutusympäristönä oli JYVSECTEC-hank-keen ylläpitämään RGCE-ympäristöön pystytetty kahden toimipisteen yritysverkko, johon oli toteutettu kaikki keskeiset IT-infrastruktuurin palvelut.
Teoriaosuudessa keskityttiin tarkastelemaan itse STRM-järjestelmän lisäksi tietoturvan ajankohtaisuutta sekä tilannekuvan luomista. Työssä käsiteltiin myös tietoverkon monito-rointiprotokollia, joiden avulla havainnointia voidaan teknisesti toteuttaa.
Työn tuloksena järjestelmän ominaisuudet käytiin kattavasti läpi ja konfiguraatio määritet-tiin JYVSECTECin käyttötarkoituksiin sopivaksi. Käyttöönotosta laadittiin ohje tietoverkon perusasiat tunteville käyttäjille. Toteutusta hyödynnetään jatkossa muun muassa ylemmän ammattikorkeakoulun kyberturvallisuusharjoituksissa.