Vakioitujen verkon valvonta- ja hallintamenetelmien ja -tekniikoiden hyödyntäminen tietoliikenneverkkojen kybervalvonnassa
Kontio, Mika (2018)
Kontio, Mika
Hämeen ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018060212124
https://urn.fi/URN:NBN:fi:amk-2018060212124
Tiivistelmä
Opinnäytetyön päätavoitteena oli selvittää vakioitujen verkon valvonta- ja hallintamenetelmien ja -tekniikoiden hyödyntämismahdollisuuksia tietoliikenneverkkojen kybervalvonnassa. Työ on tehty kirjallisuustutkimuksena ja siinä oli kaksi tutkimuskysymystä. Ensimmäisenä tutkimuskysymyksenä oli perinteisen verkonvalvonnan ja -hallinnan tuottaman informaation yhdistämismahdollisuudet kybervalvontaan, turvallisuuden tilannekuvan muodostamiseksi. Toisena tutkimuskysymyksenä oli selvittää, mitä muuta tietoa verkkoliikenteestä, verkon aktiivilaitteista, päätelaitteista ja sovelluksista tarvitaan perusteellisen valvontadatan saamiseksi tietoverkko-ja valvovaan kybervalvomoon.
Aluksi työssä esitetään verkon valvonnan ja hallinnan teoria standardin X.700 mukaisesti, FCAPS-jaottelulla. Sen jälkeen esitetään esimerkkiverkon kuva, jonka avulla selvitetään verkon valvonnan ja hallinnan menetelmät ja tekniikat. Kybervalvonnan tarve perustellaan työssä teoriaosuuden kautta, jossa todetaan muun muassa tarve tilannekuvalle ja siitä johdettavalle tilanneymmärrykselle turvallisuuden osalta. Esimerkkiverkon avulla havainnollistetaan mahdollisuudet kybervalvonnalle ja esitetään mitä tietoja tietoliikenneverkosta on saatava kattavan turvallisuustilannekuvan saavuttamiseksi. Työssä esitellään myös mahdollisuudet hyödyntää verkon valvonnan ja hallinnan tuottamaa informaatiota kybervalvonnassa. Näitä ovat muun muassa network flow -tyyppinen tieto, konfiguraation hallintatietokanta sekä yhteiskäyttöinen lokipalvelinratkaisu.
Työtä tehtäessä havaittiin, että parhaaseen tulokseen kybervalvonnassa päästään, mikäli valvontaa suorittavalla organisaation osalla on tehtävissään täysi toimintavalta ja hybridimuotoinen kokoonpano, jolloin poikkeamatilanteiden hallintaan voidaan ottaa avuksi verkon valvonnan ja hallinnan asiantuntijoita heidän erityisosaamisalueidensa mukaisesti. Kattavan kybertilannekuvan saamiseksi on kerättävä informaatiota myös tietoliikenneverkkoon liitetyiltä työasemilta ja palvelimilta sekä uhkatietoa organisaation ulkopuolisista lähteistä.
Aluksi työssä esitetään verkon valvonnan ja hallinnan teoria standardin X.700 mukaisesti, FCAPS-jaottelulla. Sen jälkeen esitetään esimerkkiverkon kuva, jonka avulla selvitetään verkon valvonnan ja hallinnan menetelmät ja tekniikat. Kybervalvonnan tarve perustellaan työssä teoriaosuuden kautta, jossa todetaan muun muassa tarve tilannekuvalle ja siitä johdettavalle tilanneymmärrykselle turvallisuuden osalta. Esimerkkiverkon avulla havainnollistetaan mahdollisuudet kybervalvonnalle ja esitetään mitä tietoja tietoliikenneverkosta on saatava kattavan turvallisuustilannekuvan saavuttamiseksi. Työssä esitellään myös mahdollisuudet hyödyntää verkon valvonnan ja hallinnan tuottamaa informaatiota kybervalvonnassa. Näitä ovat muun muassa network flow -tyyppinen tieto, konfiguraation hallintatietokanta sekä yhteiskäyttöinen lokipalvelinratkaisu.
Työtä tehtäessä havaittiin, että parhaaseen tulokseen kybervalvonnassa päästään, mikäli valvontaa suorittavalla organisaation osalla on tehtävissään täysi toimintavalta ja hybridimuotoinen kokoonpano, jolloin poikkeamatilanteiden hallintaan voidaan ottaa avuksi verkon valvonnan ja hallinnan asiantuntijoita heidän erityisosaamisalueidensa mukaisesti. Kattavan kybertilannekuvan saamiseksi on kerättävä informaatiota myös tietoliikenneverkkoon liitetyiltä työasemilta ja palvelimilta sekä uhkatietoa organisaation ulkopuolisista lähteistä.