Information Security Case Study with Security Onion at Kajaani UAS Datacentre Laboratory
Heikkinen, Raimo (2018)
Heikkinen, Raimo
Kajaanin ammattikorkeakoulu
2018
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805087042
https://urn.fi/URN:NBN:fi:amk-201805087042
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on arvioida sekä parantaa tietoturvaa Kajaanin ammatti-korkeakoulun konesali-laboratoriossa jonka itsenäisessä konesalissa opiskelijoiden ylläpitämänä tarjotaan ympäristö opetukselle sekä projektityölle. Työn tarkotuksena on saavuttaa tämä tavoite asentamalla tunkeutumisen havainnointi järjestelmä konesalin tuotantoympäristöön jossa tätä työtä aiemmin ei ole ollut vastaavaa monitorintiratkaisua.
Työn teoreettinen osuus käsittelee tunkeutumisen havainnointi- ja estojärjestelmien keskeisiä ominaisuuksia sekä toiminnallisuuksia ilman tukeutumista tuote tai valmistaja kohtaisiin ratkaisuihin. Näin lukijalle jää selvä käsitys mitä ominaisuuksia ja vaatimuksia näillä järjestelmillä on jotta ne olisivat tehokkaita ja kuinka nämä toimivat tietoverkkojen sekä konesalien saralla.
Käytännön osuudessa käydään läpi valitun tietoturvatyökalun ominaisuuksia, vaatimuksia sekä itse asennuksen suunnitelma sekä asennusprosessi AMK:n konesali laboratoriossa. Asennus ottaa huomioon asennuksen aikasen konfiguroinnin sekä säädöt niin että nämä ottavat huomioon laboratorion tuotantoympäristön ominaisuudet kuten tietoverkkorakenteen sekä vaatimukset tehokkuudelle.
Työn valmistuttua laboratorion ylläpitäjillä on mahdollisuus asennetun tietoturvaratkaisun käyttämiseen tietoturvan näkyvyyden parantamisessa laboratorion monitoroidun liikenteen osalta sekä saatavuus täyteen pakettikaappauksiin laboratorion liikenteestä analyysiä sekä tutkintaa varten. Tämä asennus tuottaa ratkaisun jota voidaan jatkossa laajentaa ja säätää konesali-laboratorion sekä sen ylläpidon tulevaisuuden tarpeita varten.
Työn teoreettinen osuus käsittelee tunkeutumisen havainnointi- ja estojärjestelmien keskeisiä ominaisuuksia sekä toiminnallisuuksia ilman tukeutumista tuote tai valmistaja kohtaisiin ratkaisuihin. Näin lukijalle jää selvä käsitys mitä ominaisuuksia ja vaatimuksia näillä järjestelmillä on jotta ne olisivat tehokkaita ja kuinka nämä toimivat tietoverkkojen sekä konesalien saralla.
Käytännön osuudessa käydään läpi valitun tietoturvatyökalun ominaisuuksia, vaatimuksia sekä itse asennuksen suunnitelma sekä asennusprosessi AMK:n konesali laboratoriossa. Asennus ottaa huomioon asennuksen aikasen konfiguroinnin sekä säädöt niin että nämä ottavat huomioon laboratorion tuotantoympäristön ominaisuudet kuten tietoverkkorakenteen sekä vaatimukset tehokkuudelle.
Työn valmistuttua laboratorion ylläpitäjillä on mahdollisuus asennetun tietoturvaratkaisun käyttämiseen tietoturvan näkyvyyden parantamisessa laboratorion monitoroidun liikenteen osalta sekä saatavuus täyteen pakettikaappauksiin laboratorion liikenteestä analyysiä sekä tutkintaa varten. Tämä asennus tuottaa ratkaisun jota voidaan jatkossa laajentaa ja säätää konesali-laboratorion sekä sen ylläpidon tulevaisuuden tarpeita varten.