Ilmaisen tunkeutumisenestojärjestelmän teho väistöhyökkäyksiä vastaan
Leino, Harri (2017)
Leino, Harri
Metropolia Ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705168544
https://urn.fi/URN:NBN:fi:amk-201705168544
Tiivistelmä
Väistötekniikat (evasion techniques) ovat menetelmiä, joilla verkkoliikennettä muokataan tarkoituksena naamioida uhkia tietoturvajärjestelmiltä. Insinöörityössä selvitettiin, kuinka hyvin ilmainen palomuuriohjelma kykenee havaitsemaan ja torjumaan tällä tavalla piilotettuja uhkia ilman, että käyttäjän täytyy osata säätää palomuurin sääntöjä. Lisäksi selvitettiin, millaisin tavoin käyttöjärjestelmät ovat alttiita tällaisille tekniikoille ja millaisin menetelmin verkkoliikenteen datapaketteja voidaan muokata tietoturvaohjelmien kiertämiseksi.
Työhön valittiin yksi palomuuriohjelma ja väistötekniikoita automatisoiva testityökalu ja pystytettiin virtuaaliympäristö, jossa haitallista verkkoliikennettä ohjattiin palomuurin läpi. Ensimmäisessä testissä kokeiltiin, torjuuko palomuuri kaikki väistötekniikat yksittäin käytettynä. Toisessa testissä suoritettiin 20 000 automatisoitua hyökkäystä, joissa käytettiin satunnaisesti kahdesta neljään eri väistötekniikoiden yhdistelmää. Ensimmäisessä testissä kaikki hyökkäykset estettiin, ja toisessa hyökkäyksistä estettiin 99,31 prosenttia.
Tuloksien pohjalta tehtiin johtopäätös, että ilmainen palomuuri on tehokas turva väistöhyökkäyksiä vastaan ja että yksinkertaisilla asetusmuutoksilla loputkin hyökkäyksistä saadaan todennäköisesti torjuttua. Se on siis varteenotettava vaihtoehto kaupallisille tuotteille.
Työhön valittiin yksi palomuuriohjelma ja väistötekniikoita automatisoiva testityökalu ja pystytettiin virtuaaliympäristö, jossa haitallista verkkoliikennettä ohjattiin palomuurin läpi. Ensimmäisessä testissä kokeiltiin, torjuuko palomuuri kaikki väistötekniikat yksittäin käytettynä. Toisessa testissä suoritettiin 20 000 automatisoitua hyökkäystä, joissa käytettiin satunnaisesti kahdesta neljään eri väistötekniikoiden yhdistelmää. Ensimmäisessä testissä kaikki hyökkäykset estettiin, ja toisessa hyökkäyksistä estettiin 99,31 prosenttia.
Tuloksien pohjalta tehtiin johtopäätös, että ilmainen palomuuri on tehokas turva väistöhyökkäyksiä vastaan ja että yksinkertaisilla asetusmuutoksilla loputkin hyökkäyksistä saadaan todennäköisesti torjuttua. Se on siis varteenotettava vaihtoehto kaupallisille tuotteille.