Tietoverkon haittaliikenteen havainnointi
Hanikka, Vili (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202202092266
https://urn.fi/URN:NBN:fi:amk-202202092266
Tiivistelmä
Työssä käsitellään tietoturvaan ja -liikenteeseen liittyviä peruskäsitteitä ja tekniikoita sekä joitakin yleisiä haittaliikennetekniikoita ja mahdollisia hyökkääjien motiiveja. Lisäksi käsitellään erilaisia perinteisiä haittaliikenteeltä puolustautumistapoja. Erityisesti työssä käydään läpi suomalaisen BouncePoint Oy:n DDefender®-verkonpuolustusjärjestelmän toimintaa, ominaisuuksia ja sitä, miten se eroaa muista kilpailevista järjestelmistä.
Opinnäytetyössä ympäristönä toimi HKL-metrolan verkko ja työkaluna BouncePoint Oy:n DDefender®-teknologia. Tarkoituksena oli havaita mahdolliset urkintayritykset ja muu eitoivottu liikenne.
Laitteistona toimi kaksi palvelinta, joihin oli asennettuna DDefender®-ohjelmistot. Toinen palvelin oli sijoitettu HKL-ulkoverkon rajapintaan ja toinen sisäverkon rajapintaan. DDefender®-ohjelmistoista oli työtä varten otettu pois käytöstä haittaliikenteen vastatoimista vastaavat työkalut, sillä tarkoituksena oli tarkkailla ja tutkia eikä puuttua verkon toimintaan. DDefender®-vastatoimityökaluihin, kuten Turnpoint ®, Terminate®, DLatenator® ja Red Button® kuitenkin tutustuttiin, mutta niitä ei tässä työssä käytetty HKL:n verkon toimivuuden takaamiseksi.
Tutkimuksen aikana havaitsimme DDefenderin avulla urkintaa ulkoverkon portteihin ja ulkoverkon skannauksia. Lisäksi työn aikana löydettiin palomuurin konfiguraatiovirhe, lokitukseen vaikuttava ohjelmistovirhe ja turvattomia liikennöintikäytäntöjä. DDefender®-tuotteesta havaittiin lokitukseen vaikuttava ohjelmistovirhe. Näiden havaintojen pohjalta tehtiin tarvittavat korjaavat toimenpiteet.
Opinnäytetyössä ympäristönä toimi HKL-metrolan verkko ja työkaluna BouncePoint Oy:n DDefender®-teknologia. Tarkoituksena oli havaita mahdolliset urkintayritykset ja muu eitoivottu liikenne.
Laitteistona toimi kaksi palvelinta, joihin oli asennettuna DDefender®-ohjelmistot. Toinen palvelin oli sijoitettu HKL-ulkoverkon rajapintaan ja toinen sisäverkon rajapintaan. DDefender®-ohjelmistoista oli työtä varten otettu pois käytöstä haittaliikenteen vastatoimista vastaavat työkalut, sillä tarkoituksena oli tarkkailla ja tutkia eikä puuttua verkon toimintaan. DDefender®-vastatoimityökaluihin, kuten Turnpoint ®, Terminate®, DLatenator® ja Red Button® kuitenkin tutustuttiin, mutta niitä ei tässä työssä käytetty HKL:n verkon toimivuuden takaamiseksi.
Tutkimuksen aikana havaitsimme DDefenderin avulla urkintaa ulkoverkon portteihin ja ulkoverkon skannauksia. Lisäksi työn aikana löydettiin palomuurin konfiguraatiovirhe, lokitukseen vaikuttava ohjelmistovirhe ja turvattomia liikennöintikäytäntöjä. DDefender®-tuotteesta havaittiin lokitukseen vaikuttava ohjelmistovirhe. Näiden havaintojen pohjalta tehtiin tarvittavat korjaavat toimenpiteet.