Automated hardening and testing CentOS linux 7 : security profiling with the USGCB baseline
Henttunen, Kaisa (2018)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060512649
https://urn.fi/URN:NBN:fi:amk-2018060512649
Tiivistelmä
Linux -käyttöjärjestelmäkoventaminen, eli tietoturvakäytännön mukainen konfigurointi, voidaan automatisoida CentOS käyttöjärjestelmälle. Kovennettu käyttöjärjestelmä on yleinen vaatimus korkean turvallisuuden ympäristöissä. Automatisoidusti suoritettu kovennus on tarpeen esimerkiksi virtuaaliympäristöissä missä on paljon virtuaalikoneita, tai jos tietyllä tavalla kovennettu virtuaalikone täytyy asentaa useaan eri paikkaan.
Automaattinen käyttöjärjestelmäkoventaminen on tietoturva-ammattilaisten hyvin tuntema toimenpide. Tämän työn tarkoituksena on, uuden kovennustavan keksimisen sijaan, tutkia ja tuottaa dokumentti usean vapaan lähdekoodin kovennusohjelmiston käytöstä kovennetun virtuaaliympäristön tuottamisesta.
Tässä työssä on tutustuttu käyttöjärjestelmäkoventamisen teoriaan ja tutkittu automatisoitua USGCB tietoturvastandardin mukaista Linux -käyttöjärjestelmäkoventamista. Tässä työssä on myös tutkittu tietoturvastandardi SCAP:in mukaisen itsenäisen kovennussännön tuottamista.
Tuotettu ympäristö koostuu kovennetusta virtuaalialustasta sekä kolmesta virtuaalikoneesta. Virtuaalikoneet on rakennettu sekä testattu VMware Workstation -virtuaalikonneessa ja varsinaista tutkimusta varten asennettu DELL PowerEdge palvelimelle.
Tutkimuksen tuloksena esitetään analyysi käytetyn OpenSCAP ohjelmiston tulosten perusteella. Analyysin perusteella esitetään CentOS käyttöjärjestelmän automaattisen koventamisen tuottavan riittävän hyvän tietoturvatason. Prosessi vaati vähäistä manuaalista konfigurointia asennuksen jälkeen.
Automaattinen käyttöjärjestelmäkoventaminen on tietoturva-ammattilaisten hyvin tuntema toimenpide. Tämän työn tarkoituksena on, uuden kovennustavan keksimisen sijaan, tutkia ja tuottaa dokumentti usean vapaan lähdekoodin kovennusohjelmiston käytöstä kovennetun virtuaaliympäristön tuottamisesta.
Tässä työssä on tutustuttu käyttöjärjestelmäkoventamisen teoriaan ja tutkittu automatisoitua USGCB tietoturvastandardin mukaista Linux -käyttöjärjestelmäkoventamista. Tässä työssä on myös tutkittu tietoturvastandardi SCAP:in mukaisen itsenäisen kovennussännön tuottamista.
Tuotettu ympäristö koostuu kovennetusta virtuaalialustasta sekä kolmesta virtuaalikoneesta. Virtuaalikoneet on rakennettu sekä testattu VMware Workstation -virtuaalikonneessa ja varsinaista tutkimusta varten asennettu DELL PowerEdge palvelimelle.
Tutkimuksen tuloksena esitetään analyysi käytetyn OpenSCAP ohjelmiston tulosten perusteella. Analyysin perusteella esitetään CentOS käyttöjärjestelmän automaattisen koventamisen tuottavan riittävän hyvän tietoturvatason. Prosessi vaati vähäistä manuaalista konfigurointia asennuksen jälkeen.