Open Source -tietoturvatyökalujen vertailu verkonvalvonnassa
Pieviläinen, Sakari (2016)
Pieviläinen, Sakari
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605117095
https://urn.fi/URN:NBN:fi:amk-201605117095
Tiivistelmä
Internetin käyttäjämäärien kasvu ja sisällön lisääntyminen ovat tuoneet mukanaan myös varjopuolia. Näitä ovat esimerkiksi verkkovakoilu, tietomurrot ja tietojenkalastelu. Tämän takia on tärkeää, että virustutkien, viruksentorjuntaohjelmistojen sekä muiden tähän liittyvien ohjelmistojen lisäksi verkkoa valvotaan ja pysytään ajan tasalla siitä, mitä verkossa liikkuu ja mitä siellä tulisi liikkua. Tällaisesta valvonnasta käytetään nimitystä verkonvalvonta. Tässä insinöörityössä perehdyttiin verkonvalvontaan tietoturvan näkökulmasta. Työssä on käyty läpi neljän eri verkonvalvontaohjelman asentaminen Ubuntu 14.04.3 LTS linux -työasemalle ja vertailtu, mitä verkon tietoturvasta voidaan nähdä milläkin ohjelmalla. Työssä on selvitetty myös, mikä ohjelmista on käyttöliittymältään helppokäyttöisin. Työssä käytettäviksi ohjelmistoiksi valittiin neljä avoimen lähdekoodin verkonvalvontaohjelmistoa: Zabbix, Observium, Icinga ja Cacti. Avoimen lähdekoodin ansiosta ohjelmat ovat hyvin saatavilla, kustannustehokkaita ja ennen kaikkea laadukkaita. Verkonvalvontaan liittyvän selvitystyön tekeminen edellyttää verkonvalvontaohjelmien käyttämien protokollien tuntemista, joihin on perehdytty työn alussa.
Kartoitustyön pohjalta voitiin päätyä johtopäätökseen, että verkonvalvontaohjelmiston valinnassa on olennaista se, mitä ohjelmalla halutaan tehdä ja minkälaiseen ympäristöön se asennetaan. Jos halutaan esimerkiksi ainoastaan katsella ja analysoida SNMP-dataa graafisessa muodossa, Cacti on tähän hyvä ohjelmisto. Icinga ja Zabbix olivat vertailtujen kohteiden monipuolisimmat ohjelmistot, joilla molemmilla pystytään toteuttamaan samat asiat. Zabbix ja Icinga eroavat kuitenkin toisistaan siinä, että Icingassa lisäosien merkitys on suurempi, kun taas Zabbix asentaa kaiken oletuksena. Jokaisessa verkonvalvontaohjelmistossa oli selkeä ja toimiva web-käyttöliittymä.
Insinöörityöaiheeseen perehtyminen tuotti työn tekijälle paljon uutta tietoa verkonvalvontaohjelmistoista. Laajan käsityksen saaminen ohjelmistojen käytöstä ja toiminnoista edellyttäisi työskentelyä ohjelmistojen parissa pidemmän aikaa ympäristössä, joka sisältäisi useita työasemia ja palvelimia.
Kartoitustyön pohjalta voitiin päätyä johtopäätökseen, että verkonvalvontaohjelmiston valinnassa on olennaista se, mitä ohjelmalla halutaan tehdä ja minkälaiseen ympäristöön se asennetaan. Jos halutaan esimerkiksi ainoastaan katsella ja analysoida SNMP-dataa graafisessa muodossa, Cacti on tähän hyvä ohjelmisto. Icinga ja Zabbix olivat vertailtujen kohteiden monipuolisimmat ohjelmistot, joilla molemmilla pystytään toteuttamaan samat asiat. Zabbix ja Icinga eroavat kuitenkin toisistaan siinä, että Icingassa lisäosien merkitys on suurempi, kun taas Zabbix asentaa kaiken oletuksena. Jokaisessa verkonvalvontaohjelmistossa oli selkeä ja toimiva web-käyttöliittymä.
Insinöörityöaiheeseen perehtyminen tuotti työn tekijälle paljon uutta tietoa verkonvalvontaohjelmistoista. Laajan käsityksen saaminen ohjelmistojen käytöstä ja toiminnoista edellyttäisi työskentelyä ohjelmistojen parissa pidemmän aikaa ympäristössä, joka sisältäisi useita työasemia ja palvelimia.