Vapaiden verkonvalvontaohjelmistojen vertailu ja testaus
Ketola, Lasse (2012)
Ketola, Lasse
Hämeen ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012061212520
https://urn.fi/URN:NBN:fi:amk-2012061212520
Tiivistelmä
Tämän työn tarkoituksena oli perehtyä tarjolla oleviin vapaisiin eli avoimeen lähdekoodiin perustuviin verkonvalvontaohjelmistoihin. Verkonvalvontaohjelmistoista on viime vuosina tehty lukuisia opinnäytetöitä. Monet niistä käsittelevät Nagios-verkonvalvontaohjelmistoa tai SNMP:n hyödyntämistä.
Tässä työssä vertailtiin kymmentä verkonvalvontaohjelmistoa. Vertailu perustui ohjelmistojen dokumentaatioon ja valmistajan kotisivuillaan ilmoittamiin tietoihin. Erilaisista toteutustavoista ja painotuksista huolimatta lähes kaikki vertaillut ohjelmistot olivat ominaisuuksiltaan monipuolisia ja keskenään hyvin samankaltaisia.
Kahta vertailuun valittua ohjelmistoa, AlienVault OSSIM:a ja Zenoss Corea, testattiin suljetussa testiympäristössä. Testauksen tarkoituksena oli todentaa ohjelmistojen ominaisuuksien toiminnallisuus käytännössä. Testit pyrittiin toteuttamaan ohjelmistojen dokumentoinnin avulla. AlienVaultin kohdalla tästä oli poikettava monessa tilanteessa. Zenossin osalta testi kyettiin toteuttamaan pääsääntöisesti dokumentaation avulla.
Testauksen painopiste oli valvonnan aloittamisessa sekä vian- ja suorituskyvynhallintaan liittyvien parametrien tarkkailussa. AlienVault sisälsi Nagios-ohjelmiston ja siksi tarvittavat asetukset tehtiin suurelta osin komentoriviltä eri asetustiedostoihin. Zenoss hyödynsi päämenetelmänä SNMP:tä. Koska Zenossiin oli saatavilla laitekohtaisia lisäosia, joissa oli tehty valmiiksi tarvittavat asetukset, ei asetuksien käsin muokkaamiseen ollut juurikaan tarvetta.
Erilaisista toteutustavoista huolimatta kummatkin ohjelmistot kykenivät toteuttamaan lähes kaikki testitapaukset. Mahdollista jatkotutkimusta voi suunnata esimerkiksi ohjelmistojen suorituskykyyn tai tapahtumien yksityiskohtaisempaan käsittelyyn ja raportointiin.
Tässä työssä vertailtiin kymmentä verkonvalvontaohjelmistoa. Vertailu perustui ohjelmistojen dokumentaatioon ja valmistajan kotisivuillaan ilmoittamiin tietoihin. Erilaisista toteutustavoista ja painotuksista huolimatta lähes kaikki vertaillut ohjelmistot olivat ominaisuuksiltaan monipuolisia ja keskenään hyvin samankaltaisia.
Kahta vertailuun valittua ohjelmistoa, AlienVault OSSIM:a ja Zenoss Corea, testattiin suljetussa testiympäristössä. Testauksen tarkoituksena oli todentaa ohjelmistojen ominaisuuksien toiminnallisuus käytännössä. Testit pyrittiin toteuttamaan ohjelmistojen dokumentoinnin avulla. AlienVaultin kohdalla tästä oli poikettava monessa tilanteessa. Zenossin osalta testi kyettiin toteuttamaan pääsääntöisesti dokumentaation avulla.
Testauksen painopiste oli valvonnan aloittamisessa sekä vian- ja suorituskyvynhallintaan liittyvien parametrien tarkkailussa. AlienVault sisälsi Nagios-ohjelmiston ja siksi tarvittavat asetukset tehtiin suurelta osin komentoriviltä eri asetustiedostoihin. Zenoss hyödynsi päämenetelmänä SNMP:tä. Koska Zenossiin oli saatavilla laitekohtaisia lisäosia, joissa oli tehty valmiiksi tarvittavat asetukset, ei asetuksien käsin muokkaamiseen ollut juurikaan tarvetta.
Erilaisista toteutustavoista huolimatta kummatkin ohjelmistot kykenivät toteuttamaan lähes kaikki testitapaukset. Mahdollista jatkotutkimusta voi suunnata esimerkiksi ohjelmistojen suorituskykyyn tai tapahtumien yksityiskohtaisempaan käsittelyyn ja raportointiin.