Technical specification for federation of cyber ranges
Piispanen, Juha (2018)
Piispanen, Juha
Jyväskylän ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121722010
https://urn.fi/URN:NBN:fi:amk-2018121722010
Tiivistelmä
Euroopan Unionin kyberturvallisuusstrategia määrittää kyberturvallisuusharjoitukset yhdeksi työkaluksi, jolla voidaan lisätä kyberresilienssiä. Kyberturvallisuusharjoitusten alustana käytetään usein kyberympäristöä, kuten JYVSECTECin RGCE:tä. Euroopassa on useita kyberympäristöjä, joiden ominaisuudet eroavat toisistaan. Kyberympäristöjen yhteenliittämisellä mahdollistettaisiin laajempia ja monipuolisempia kyberturvallisuusharjoituksia
Opinnäytetyön tärkeimpänä tavoitteena oli tehdä vaatimusmäärittely verkolle, jolla eri kyberympäristöt voitaisiin liittää toisiinsa. Muina tutkimuskysymyksinä oli tutkia eri tekniikoita, joilla tämä verkko voitaisiin toteuttaa sekä määrittää käyttötapauskuvaukset yhteenliittämiseen. Tutkimusmateriaalina käytettiin tieteellisiä julkaisuja, yleisiä standardeja sekä valmistajien julkaisuja.
Opinnäytetyön tuloksena oli 17 vaatimuksen lista yhteenliittämiseen tarkoitetulle verkolle. Tämän lisäksi opinnäytetyössä laadittiin tarkastuslista, jota voidaan käyttää kyberympäris-töjen välillä yhteenliittämisen jälkeen, jotta liittymisen jälkeen muodostunutta kyberympä-ristöä voidaan käyttää kyberturvallisuusharjoituksessa. The cybersecurity strategy of the European Union states that one of the tools to make a cyber-domain safer and achieve cyber resilience is reached with cyber security exercises. Cyber security exercises use cyber ranges such as JYVSECTEC's RGCE. There are several different kinds of cyber ranges in Europe, the capabilities of which vary. By connecting these cyber ranges together, it might be possible to design more versatile cyber security exercises.
The main goal of this master's thesis was to define the technical requirements for the cyber range federation and the overlay network that connects the cyber ranges. Other re-search questions were to research technical solutions for the overlay network and define use cases for the federation. The researched literature was gathered from academic, vendor publications and standards.
The master’s thesis resulted in use cases, a list of requirements and a checklist. The list of requirements includes 17 different requirements for the interconnection of cyber ranges. After the initial technical connection, there are many different aspects to consider before the federation is usable. The purpose of the checklist meaning is to take these aspects or problems into account and thus help to connect the functions of different cyber ranges together.
Opinnäytetyön tärkeimpänä tavoitteena oli tehdä vaatimusmäärittely verkolle, jolla eri kyberympäristöt voitaisiin liittää toisiinsa. Muina tutkimuskysymyksinä oli tutkia eri tekniikoita, joilla tämä verkko voitaisiin toteuttaa sekä määrittää käyttötapauskuvaukset yhteenliittämiseen. Tutkimusmateriaalina käytettiin tieteellisiä julkaisuja, yleisiä standardeja sekä valmistajien julkaisuja.
Opinnäytetyön tuloksena oli 17 vaatimuksen lista yhteenliittämiseen tarkoitetulle verkolle. Tämän lisäksi opinnäytetyössä laadittiin tarkastuslista, jota voidaan käyttää kyberympäris-töjen välillä yhteenliittämisen jälkeen, jotta liittymisen jälkeen muodostunutta kyberympä-ristöä voidaan käyttää kyberturvallisuusharjoituksessa.
The main goal of this master's thesis was to define the technical requirements for the cyber range federation and the overlay network that connects the cyber ranges. Other re-search questions were to research technical solutions for the overlay network and define use cases for the federation. The researched literature was gathered from academic, vendor publications and standards.
The master’s thesis resulted in use cases, a list of requirements and a checklist. The list of requirements includes 17 different requirements for the interconnection of cyber ranges. After the initial technical connection, there are many different aspects to consider before the federation is usable. The purpose of the checklist meaning is to take these aspects or problems into account and thus help to connect the functions of different cyber ranges together.