Yhdistetty uhkien hallinta seuraavan sukupolven palomuurilla

Abstract

Insinöörityön tarkoituksena oli perehtyä nykyaikaisen seuraavan sukupolven palomuurin (NGFW) yhdistetyn uhkien hallinnan teknologioiden (UTM) teknisiin toimintaperiaatteisiin ja siihen, kuinka näillä ominaisuuksilla saadaan useampi suojauskerros yrityksen verkkotieto-turvalle.

Työssä tutkittiin tyypillisimpiä tietoverkoissa esiintyviä uhkia yrityksen tietoturvalle ja niiden pohjalta uhkien torjuntaan tarjolla olevia palomuuriteknologioita. Tarkoituksena oli tutkia kunkin teknologian teknisiä toimintaperiaatteita ja sitä, kuinka ne pystyvät havaitsemaan ja eristämään yrityksen tietoverkosta haittaohjelmia ja muita tietoturvauhkia IP-paketeista so-vellustasolla.

Työssä kytkettiin päälle useita UTM-suodatusprofiileja seuraavan sukupolven palomuurille ja havainnollistettiin myös lyhyesti UTM-ominaisuuksien vaikutusta tietoliikenteen käsittely-aikaan palomuurilla. Suoritetuissa testauksissa näytettiin myös, kuinka estetyn liikenteen käsittely palomuurilla ilmenee loppukäyttäjälle.

Testitulosten perusteella voitiin päätellä, että UTM-ominaisuuksilla varustettu palomuuri pys-tyy tehokkaasti toimimaan yrityksen tietoverkon uhkien ja sisällön suodattimena. Lisäksi voitiin todeta, että yhdistetyn uhkien hallinnan käyttöönotto lisää viiveitä IP-liikenteessä.

The goal of this final year project was to investigate in detail the technical principles of Uni-fied Threat Management (UTM) technologies on a modern next-generation firewall (NGFW) and how properly implemented UTM features provide an additional layer of secu-rity to modern enterprise networks.

The project aimed to briefly analyze most commonly encountered threats on modern IP networks and how UTM technologies on NGFW can counter these threats. Each technolo-gy was examined in terms of how it operates on technical level and how to prevent threats on protocol basis.

Security and performance balance was also analyzed in this project. The goal was to inves-tigate how UTM features on a firewall affect the performance of most common applica-tions such as HTTP and how the traffic scanning can cause issues from the end user’s per-spective.

Based on the test results, it can be conducted that Unified Threat Management technolo-gies on a next-generation firewall can act as a cost-effective threat and content filtering service without the need to invest in numerous security appliances. The test results also indicate that enabling UTM scanning on a firewall increases the latency in IP-traffic.