IDS-palvelun kartoitus
Puhakka, Alexander (2021)
Puhakka, Alexander
2021
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104265887
https://urn.fi/URN:NBN:fi:amk-202104265887
Tiivistelmä
Intrusion Detection System (IDS) on tietoliikenteen valvontaan käytettävä järjestelmä. IDS
analysoi läpikulkevaa datan paketteja syvällisemmin perinteisen palomuurin lisäksi muodostaen hälytyksiä havainnoista, jotka tunnistetaan joko tunnisteiden tai poikkeamien
avulla, tuoden älykkäämpää valvontaa järjestelmiin. IDS on yleistynyt roimasti viime vuosikymmenien aikana, jopa niin paljon, että tänä päivänä useat palveluntarjoajat ovat valmiiksi integroineet IDS:n heidän palomuuri-järjestelmiinsä.
Tarkoituksena oli selvittää, onko IDS tarpeellinen ja soveltuva toimeksiantajan ympäristöön. Selvitys tehtäisiin kartoittamalla vaatimukset ja tarvittavat ominaisuudet, joita IDS:ltä
odotetaan, ja etsittäisiin niiden pohjalta sopivat palvelu- ja ohjelmistovaihtoehdot.
IDS-palvelun kartoitus toteutettiin YSP Oy:lle. Kartoitettavana ympäristönä toimi heidän
tarjoamansa Traffic Gateway -palvelu, joka on asiakkaille keskitetty yhteyksien hallintaan
keskittyvä palvelu. Järjestelmään oltiin toivottu saavan tietoliikenteeseen lisää näkyvyyttä
kasvaneen käyttäjä- sekä datamäärän vuoksi, jonka vuoksi IDS-järjestelmän ominaisuuksien korkeampi havainnointi ja lokitus järjestelmässä alkoi kiinnostamaan.
Kartoitus toteutettiin tutustumalla ensin lähemmin IDS-järjestelmän toimintaan ja eri ominaisuuksiin sekä kohdeympäristöön. Toimeksiantajan kanssa käytiin läpi vaatimuksia palve lulle, jonka avulla pystyttiin tunnistamaan ympäristöön mahdollisesti sopivat palvelumuodot ja ohjelmistovaihtoehdot. Sopivin vaihtoehto pyrittiin löytämään vertailemalla vaihto ehtoja keskenään.
Lopputuloksena tehtiin hankintasuositus kahdesta eri palvelumuodosta, jotka koettiin sopivan Traffic Gateway -palveluun. Toinen loisti halpojen kustannuksien vuoksi toisen ollessa
ominaisuuksiltaan kattavampi. Molemmilla etuna oli helppo käyttöönotto.
analysoi läpikulkevaa datan paketteja syvällisemmin perinteisen palomuurin lisäksi muodostaen hälytyksiä havainnoista, jotka tunnistetaan joko tunnisteiden tai poikkeamien
avulla, tuoden älykkäämpää valvontaa järjestelmiin. IDS on yleistynyt roimasti viime vuosikymmenien aikana, jopa niin paljon, että tänä päivänä useat palveluntarjoajat ovat valmiiksi integroineet IDS:n heidän palomuuri-järjestelmiinsä.
Tarkoituksena oli selvittää, onko IDS tarpeellinen ja soveltuva toimeksiantajan ympäristöön. Selvitys tehtäisiin kartoittamalla vaatimukset ja tarvittavat ominaisuudet, joita IDS:ltä
odotetaan, ja etsittäisiin niiden pohjalta sopivat palvelu- ja ohjelmistovaihtoehdot.
IDS-palvelun kartoitus toteutettiin YSP Oy:lle. Kartoitettavana ympäristönä toimi heidän
tarjoamansa Traffic Gateway -palvelu, joka on asiakkaille keskitetty yhteyksien hallintaan
keskittyvä palvelu. Järjestelmään oltiin toivottu saavan tietoliikenteeseen lisää näkyvyyttä
kasvaneen käyttäjä- sekä datamäärän vuoksi, jonka vuoksi IDS-järjestelmän ominaisuuksien korkeampi havainnointi ja lokitus järjestelmässä alkoi kiinnostamaan.
Kartoitus toteutettiin tutustumalla ensin lähemmin IDS-järjestelmän toimintaan ja eri ominaisuuksiin sekä kohdeympäristöön. Toimeksiantajan kanssa käytiin läpi vaatimuksia palve lulle, jonka avulla pystyttiin tunnistamaan ympäristöön mahdollisesti sopivat palvelumuodot ja ohjelmistovaihtoehdot. Sopivin vaihtoehto pyrittiin löytämään vertailemalla vaihto ehtoja keskenään.
Lopputuloksena tehtiin hankintasuositus kahdesta eri palvelumuodosta, jotka koettiin sopivan Traffic Gateway -palveluun. Toinen loisti halpojen kustannuksien vuoksi toisen ollessa
ominaisuuksiltaan kattavampi. Molemmilla etuna oli helppo käyttöönotto.