Verkon tilannekuvan havainnointi WPK-verkossa

Abstract

Tampereen ammattikorkeakoulun sisäisessä WPK-verkossa ei ole aikaisemmin ollut verkon seurantajärjestelmää, jolla voidaan seurata ja visualisoida verkossa liikkuvaa dataa. Opinnäytetyön tavoitteena oli parantaa verkon tilannekuvaa. Tämän vuoksi kehitettiin uusi järjestelmä, jolla pystytään helposti ja kattavasti seuraamaan verkossa liikkuvaa tietoa. Opinnäytetyön tarkoituksena oli hyödyntää NetFlow-protokollaa verkon laitteella ja Elastic Stack -ohjelmistoa datan varastoinnissa ja visualisoinnissa. Opinnäytetyössä käsiteltiin verkon valvonnan eri keinoja sekä erilaisia verkkoliikenteen visualisointikeinoja.

Opinnäytetyön tuloksena saatiin toimiva järjestelmä, joka kerää flow-paketteja verkon laitteilta. Paketit lähetettiin erilliselle palvelimelle, jossa oli oma sovellus tietojen visualisointiin. Palvelimella käytössä oleva Elastic Stack -ohjelmisto suodatti liikenteen Logstash putkituksen kautta Elasticsearch-tietokantaan. Kibanan tarjoamien erilaisten indeksien avulla saatavaa tietoa pystyttiin hyödyntämään verkon ylläpitäjän tehtävissä monipuolisesti. Opinnäytetyössä otettiin käyttöön myös ElastiFlow-lisäosa, jolla saatiin parannettua indeksejä valmiiksi luotujen pohjien avulla. Kokonaisuutena opinnäytetyö paransi huomattavasti WPK-verkon liikenteen seurantaa, mikä on tietoturvan kannalta tärkeää.

Työn materiaalia voidaan hyödyntää missä tahansa verkkoympäristössä, jos halutaan luoda samanlainen visualisointijärjestelmä yrityksen tai organisaation käyttöön. Työtä voidaan kehittää vielä jatkossa eteenpäin ja Elastic Stack -ohjelmistoa voidaan hyödyntää koulutuksen yhteydessä eri kursseilla, jotka käsittelevät tietoverkkoja.

Tampere University of Applied Sciences WPK intranet did not have a network monitoring system that monitors and visualizes all data moving around the network. The object of this thesis was to develop a new monitoring system, which is easy to use and useful for investigating the network traffic. The purpose was to utilize NetFlow protocol on the network device, and Elastic Stack software package to store and visualize the flow pf data. The thesis also dealt with different network monitoring methods and various visualization tools for network traffic.

The result of this thesis was a functional system, which collects flow packets from a network device. The collected packets are sent to a server that has its own software for data visualization. The server used Elasticsearch as a data-base, where all the packets are sent through Logstash pipeline. ElastiFlow add-on offered many already created index patterns for Kibana that show flow data on browser.

The material of the thesis can be used in any network environment, if a similar visualization system for a company or an organization is wanted. This material can be developed further, and Elastic Stack software package can be used for learning purposes.