Keskitetty lokienhallinta LabraNet-ympäristössä
Hallberg, Jani (2013)
Hallberg, Jani
Jyväskylän ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013121621306
https://urn.fi/URN:NBN:fi:amk-2013121621306
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Jyväskylän ammattikorkeakoulu (JAMK). Työn toimeksiantona oli toteuttaa Jyväskylän ammattikorkeakoulun LabraNet-ympäristöön lokienhallintajärjestelmä. LabraNet on Jyväskylän ammattikorkeakoulun Dynamo kampuksella sijaitseva opiskeluverkko, joka toimii erillään ammattikorkeakoulun omasta verkosta. Sen tarkoitus on mahdollistaa ICT-koulutusohjelmien laboratorioympäristöjen helppo ja joustava toteutus sekä tarvittaessa nopeiden muutosten suoritus.
Lokitieto on dokumentti tiettynä ajan hetkenä toteutuneesta tapahtumasta. Lokitietoa tuottavat erilaiset laitteet ja järjestelmät, kuten verkkolaiteet, palvelimet, työasemat ja automaatiojärjestelmät. Lokitapahtumien käsittelyyn on kehitetty useita menetelmiä, esimerkiksi Syslog, SNMP ja Event Log. Lokitiedon keräämisen tavoitteet ovat organisaation liiketoiminnan jatkuvuuden varmistaminen, liiketoiminnan tehostaminen sekä tietoturvan hallinnan parantaminen.
Lokijärjestelmän tärkein tavoite oli lokiviestien kerääminen LabraNet-ympäristön eri järjestelmistä ja viestien keskitetty arkistointi yhteen paikkaan. Viestejä tuli myös pystyä tarkastelemaan vaivattomasti sekä suodattamaan niiden joukosta tietyn tyyppiset tapahtumat. Järjestelmän tavoitteena oli täyttää kansallisen turvallisuusauditointikriteeristön (KATAKRI) perustason asettamat vaatimukset organisaation lokienhallintajärjestelmälle.
Työn tuloksena LabraNet-ympäristön toiminnan kannalta kriittisten järjestelmien lokiviestit pystytään keräämään, analysoimaan ja arkistoimaan. Järjestelmän avulla viesteistä pystytään suodattamaan helposti haluttu tieto ja havaitsemaan mahdolliset tietomurrot tai vikatilanteet.
Lokitieto on dokumentti tiettynä ajan hetkenä toteutuneesta tapahtumasta. Lokitietoa tuottavat erilaiset laitteet ja järjestelmät, kuten verkkolaiteet, palvelimet, työasemat ja automaatiojärjestelmät. Lokitapahtumien käsittelyyn on kehitetty useita menetelmiä, esimerkiksi Syslog, SNMP ja Event Log. Lokitiedon keräämisen tavoitteet ovat organisaation liiketoiminnan jatkuvuuden varmistaminen, liiketoiminnan tehostaminen sekä tietoturvan hallinnan parantaminen.
Lokijärjestelmän tärkein tavoite oli lokiviestien kerääminen LabraNet-ympäristön eri järjestelmistä ja viestien keskitetty arkistointi yhteen paikkaan. Viestejä tuli myös pystyä tarkastelemaan vaivattomasti sekä suodattamaan niiden joukosta tietyn tyyppiset tapahtumat. Järjestelmän tavoitteena oli täyttää kansallisen turvallisuusauditointikriteeristön (KATAKRI) perustason asettamat vaatimukset organisaation lokienhallintajärjestelmälle.
Työn tuloksena LabraNet-ympäristön toiminnan kannalta kriittisten järjestelmien lokiviestit pystytään keräämään, analysoimaan ja arkistoimaan. Järjestelmän avulla viesteistä pystytään suodattamaan helposti haluttu tieto ja havaitsemaan mahdolliset tietomurrot tai vikatilanteet.