Tunkeilijan havaitsemisjärjestelmän testaus
Silfver, Henri (2016)
Silfver, Henri
Metropolia Ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605137658
https://urn.fi/URN:NBN:fi:amk-201605137658
Tiivistelmä
Yritysten tietoverkot ja niihin kohdistuvat hyökkäykset ovat kehittyneet entistä monimutkaisemmiksi. Ratkaisuna on toteuttaa järjestelmä, jonka avulla voidaan havaita tunkeutuminen tietoverkossa ja auttaa tietomurron tutkintaa.
Insinöörityön aihe on tunkeilijan havaitsemisjärjestelmän testaus laboratorioympäristössä. Tunkeilijan havaitsemisjärjestelmää testataan todennäköisillä tunkeutumistilanteilla tietoverkkoa vastaan.
Työn tavoite oli tunkeilijan havaitsemisjärjestelmän lisääminen laboratorioympäristöön. Laboratorioympäristössä testataan järjestelmän toimivuutta ja pyritään tarkemmin analysoimaan tunkeutumisen laajuutta. Tarkoitus on helpottaa haitallisen verkkoliikenteen tutkimista lähiverkossa. Työssä näytetään tunkeutumisen havaitsemisjärjestelmän toiminta käytännössä ja pohditaan mahdollisia parannusehdotuksia järjestelmään.
Insinöörityössä tutustuttiin erilaisiin tietoliikennepakettien kaappaustapoihin. Tietoliikennepaketteja kaapataan riippuen tarkoituksesta ja toimintaympäristöstä. Tunkeilijan havaitsemisjärjestelmien toteutustavoissa on eroavaisuuksia toimintaympäristöstä riipuen. Näitä eroavaisuuksia pyritään näyttämään selvittämällä toteutustapojen etuja ja heikkouksia.
Tunkeilijan havaitsemisjärjestelmän asennus ja testaaminen suoritettiin laboratorioympäristössä. Työn lopputulosena on järjestelmä ja toimintamalli, jonka avulla voidaan havaita tunkeutuminen lähiverkkoon ja tarkemmin analysoida mahdollisen tietomurron vakavuutta. Insinöörityön pohjalta on mahdollista toteuttaa tietoturvaratkaisu jo olemassa olevaan tietoverkkoon lisäämään järjestelmän turvallisuutta. Tämän lisäksi annetaan merkittäviä parannusehdotuksia järjestelmän ylläpitoon ja tehokkaampaan käyttöön.
Insinöörityön aihe on tunkeilijan havaitsemisjärjestelmän testaus laboratorioympäristössä. Tunkeilijan havaitsemisjärjestelmää testataan todennäköisillä tunkeutumistilanteilla tietoverkkoa vastaan.
Työn tavoite oli tunkeilijan havaitsemisjärjestelmän lisääminen laboratorioympäristöön. Laboratorioympäristössä testataan järjestelmän toimivuutta ja pyritään tarkemmin analysoimaan tunkeutumisen laajuutta. Tarkoitus on helpottaa haitallisen verkkoliikenteen tutkimista lähiverkossa. Työssä näytetään tunkeutumisen havaitsemisjärjestelmän toiminta käytännössä ja pohditaan mahdollisia parannusehdotuksia järjestelmään.
Insinöörityössä tutustuttiin erilaisiin tietoliikennepakettien kaappaustapoihin. Tietoliikennepaketteja kaapataan riippuen tarkoituksesta ja toimintaympäristöstä. Tunkeilijan havaitsemisjärjestelmien toteutustavoissa on eroavaisuuksia toimintaympäristöstä riipuen. Näitä eroavaisuuksia pyritään näyttämään selvittämällä toteutustapojen etuja ja heikkouksia.
Tunkeilijan havaitsemisjärjestelmän asennus ja testaaminen suoritettiin laboratorioympäristössä. Työn lopputulosena on järjestelmä ja toimintamalli, jonka avulla voidaan havaita tunkeutuminen lähiverkkoon ja tarkemmin analysoida mahdollisen tietomurron vakavuutta. Insinöörityön pohjalta on mahdollista toteuttaa tietoturvaratkaisu jo olemassa olevaan tietoverkkoon lisäämään järjestelmän turvallisuutta. Tämän lisäksi annetaan merkittäviä parannusehdotuksia järjestelmän ylläpitoon ja tehokkaampaan käyttöön.