Cisco Stealthwatch -käyttöönotto
Ojanperä, Jarkko (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121226161
https://urn.fi/URN:NBN:fi:amk-2019121226161
Tiivistelmä
Stealthwatch on Cisco Systemsin tuottama työkalu, jolla yrityksessä pystytään seuraamaan tietoliikennettä ja tarkemmin tutkimaan dataa, joka verkossa liikkuu. Opinnäytetyön taustalla oli tarve ottaa palvelu käyttöön yrityksen sisällä ja opetella palvelun käyttöä. Käyttöönotto dokumentoitiin sillä ajatuksella, että mahdolliset uudet työntekijät voivat dokumentaation perusteella opetella Stealthwatchin käyttöä.
Toimeksiantajayrityksellä oli tavoitteena syventää ymmärrystä Stealthwatchin kokonaisuudesta sekä opetella Stealthwatchin käyttö, jotta palvelua voidaan myydä edelleen asiakasyrityksille. Palvelu tuli uutena yrityksen testattavaksi.
Opinnäytetyössä keskitytään teorian osuudessa selvittämään, mitä on yrityksen tietoturva ja mitä osa-alueita se pitää sisällään. Teoriaosuudessa käydään myös läpi Stealthwatchin moninaiset ominaisuudet ja kuinka ne parantavat yrityksen tietoturvaa ja tietoliikenteen läpinäkyvyyttä IT-hallinnon kannalta. Käytännön osuudessa keskitytään sovelluksien asentamiseen ja kuinka palvelua voidaan hyödyntää testaamalla sovelluksia toimeksiantajayrityksen omassa verkossa.
Opinnäytetyössä käydään läpi jokainen Stealthwatchin sovellus, mutta opinnäytetyön käytännön osuudessa käydään tarkemmin läpi Stealthwatchin pakolliset osat, System Management Console sekä Flow Collector. Tärkeänä osana käyttöönottoa on raja-arvojen määritys eri hälytyksille ja kuinka voidaan toimia, jos väärä hälytys tulee ja raja-arvoja tarvitsee muokata. Käytännön osuudessa selvitetään, kuinka hälytykset saadaan lähetettyä asiantuntijoiden tietoisuuteen Stealthwatchin Management Consolen avulla, jos yrityksellä on käytössä tikettijärjestelmä.
Johtopäätöksenä opinnäytetyöstä voidaan todeta, että ohjelmistojen perusosien asennus on helposti toteutettavissa virtuaaliympäristöön ja käyttöönotto voidaan suorittaa nopealla aikataululla, mutta sovelluksien konfigurointi yritystarpeisiin sopivaksi vaatii paljon aikaa käyttöönoton jälkeen. Stealthwatch is a tool produced by Cisco Systems, which allows monitoring and deep inspection of the network. Stealthwatch is a set which includes 5 different applications. All the applications are mentioned in this thesis, but the practical part of the thesis is focused on the System Management console and the Flow Collector. The previously mentioned applications are mandatory for Stealthwatch to be functional. The Flow Collector collects all the network data and forwards it to The System Management console for inspection.
The thesis was based on the need to introduce the service within the commissioning company and to learn how to use the service. The deployment was documented having in mind that potential new employees can learn how to use Stealthwatch from the documentation.
The bachelor's thesis focused on the theory as to what is enterprise security and what it contains. The theoretical section also explores the many features of Stealthwatch and how they improve corporate security and transparency in IT administration. The practical section focused on installing applications and how the service can be leveraged by testing applications on the client company’s own network. An important part of the implementation was the setting of limit values for different alarms, and the thesis examines one example of how to act if an alarm comes in and the limit values need to be modified. The practical section also shows how alerts can be sent to experts if the company has a ticket system.
In conclusion it is easy to install the basic software components in a virtual environment and the deployment can be implemented quickly, but it takes a great amount of time after the implementation to configure the applications to suit the business needs.
Toimeksiantajayrityksellä oli tavoitteena syventää ymmärrystä Stealthwatchin kokonaisuudesta sekä opetella Stealthwatchin käyttö, jotta palvelua voidaan myydä edelleen asiakasyrityksille. Palvelu tuli uutena yrityksen testattavaksi.
Opinnäytetyössä keskitytään teorian osuudessa selvittämään, mitä on yrityksen tietoturva ja mitä osa-alueita se pitää sisällään. Teoriaosuudessa käydään myös läpi Stealthwatchin moninaiset ominaisuudet ja kuinka ne parantavat yrityksen tietoturvaa ja tietoliikenteen läpinäkyvyyttä IT-hallinnon kannalta. Käytännön osuudessa keskitytään sovelluksien asentamiseen ja kuinka palvelua voidaan hyödyntää testaamalla sovelluksia toimeksiantajayrityksen omassa verkossa.
Opinnäytetyössä käydään läpi jokainen Stealthwatchin sovellus, mutta opinnäytetyön käytännön osuudessa käydään tarkemmin läpi Stealthwatchin pakolliset osat, System Management Console sekä Flow Collector. Tärkeänä osana käyttöönottoa on raja-arvojen määritys eri hälytyksille ja kuinka voidaan toimia, jos väärä hälytys tulee ja raja-arvoja tarvitsee muokata. Käytännön osuudessa selvitetään, kuinka hälytykset saadaan lähetettyä asiantuntijoiden tietoisuuteen Stealthwatchin Management Consolen avulla, jos yrityksellä on käytössä tikettijärjestelmä.
Johtopäätöksenä opinnäytetyöstä voidaan todeta, että ohjelmistojen perusosien asennus on helposti toteutettavissa virtuaaliympäristöön ja käyttöönotto voidaan suorittaa nopealla aikataululla, mutta sovelluksien konfigurointi yritystarpeisiin sopivaksi vaatii paljon aikaa käyttöönoton jälkeen.
The thesis was based on the need to introduce the service within the commissioning company and to learn how to use the service. The deployment was documented having in mind that potential new employees can learn how to use Stealthwatch from the documentation.
The bachelor's thesis focused on the theory as to what is enterprise security and what it contains. The theoretical section also explores the many features of Stealthwatch and how they improve corporate security and transparency in IT administration. The practical section focused on installing applications and how the service can be leveraged by testing applications on the client company’s own network. An important part of the implementation was the setting of limit values for different alarms, and the thesis examines one example of how to act if an alarm comes in and the limit values need to be modified. The practical section also shows how alerts can be sent to experts if the company has a ticket system.
In conclusion it is easy to install the basic software components in a virtual environment and the deployment can be implemented quickly, but it takes a great amount of time after the implementation to configure the applications to suit the business needs.