Tunkeutumistestaus geolokaatiopalvelimelle
Holvitie, Valtteri (2014)
Holvitie, Valtteri
Turun ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014052710296
https://urn.fi/URN:NBN:fi:amk-2014052710296
Tiivistelmä
Opinnäyte sisältyy osana Tekesin rahoittamaa White Space Test Environment for Broadcast Frequencies (WISE) -projektia, jossa on kehitetty kokeiluympäristö, joka tutkii kognitiivista radiota sekä verkkoa.
Opinnäytetyö alkaa hakkeroinnin määrittelyllä. Opinnäytetyö jatkuu tunkeutumistestauksen teoreettisella määrittelyllä. Tämän jälkeen tutkitaan sopivia vapaan tai avoimen lähdekoodin ohjelmistoja ja tekniikoita tunkeutumistestaamisen suorittamiseen.
Seuraavassa vaiheessa tarkoituksena on luoda WISE-projektissa käytettävää geolokaatiopalvelinta vastaava palvelin erilliselle testausjärjestelmälle ja löytää siitä mahdollisia tietoturva-aukkoja. Tunkeutumistestauksessa mukaillaan mahdollisen hyökkääjän käyttämiä tapoja, joita voidaan käyttää hyödyksi murtautuessa tietoverkkoihin ja -järjestelmiin. Opinnäytetyön tunkeutumistestaaja on niin sanottu White Hat -hacker, eli eettinen hakkeri. Eettinen hakkeri yrittää murtautua oman tai toimeksiantajansa tietoverkkoon ja -järjestelmiin haavoittuvuuksien testaamisen vuoksi ilman pahantahtoisia aikomuksia.
Kohdejärjestelmän tietoturvaa pystytään parantamaan tunkeutumistestauksen pohjalta tehtyjen havaintojen avulla. Tunkeutumistestauksen avulla pystytään lisäksi arvioimaan järjestelmän sen hetkisten suojausmekanismien toimivuus. Viimeisen vaiheen tavoitteena on tehdä onnistuneita hyökkäyksiä palvelimelle käyttämällä hyödyksi löydettyjä haavoittuvuuksia. Lopuksi on tarkoitus pohtia keinoja paikata haavoittuvuuksia ja kuinka niiltä voidaan suojautua.
Opinnäytetyö alkaa hakkeroinnin määrittelyllä. Opinnäytetyö jatkuu tunkeutumistestauksen teoreettisella määrittelyllä. Tämän jälkeen tutkitaan sopivia vapaan tai avoimen lähdekoodin ohjelmistoja ja tekniikoita tunkeutumistestaamisen suorittamiseen.
Seuraavassa vaiheessa tarkoituksena on luoda WISE-projektissa käytettävää geolokaatiopalvelinta vastaava palvelin erilliselle testausjärjestelmälle ja löytää siitä mahdollisia tietoturva-aukkoja. Tunkeutumistestauksessa mukaillaan mahdollisen hyökkääjän käyttämiä tapoja, joita voidaan käyttää hyödyksi murtautuessa tietoverkkoihin ja -järjestelmiin. Opinnäytetyön tunkeutumistestaaja on niin sanottu White Hat -hacker, eli eettinen hakkeri. Eettinen hakkeri yrittää murtautua oman tai toimeksiantajansa tietoverkkoon ja -järjestelmiin haavoittuvuuksien testaamisen vuoksi ilman pahantahtoisia aikomuksia.
Kohdejärjestelmän tietoturvaa pystytään parantamaan tunkeutumistestauksen pohjalta tehtyjen havaintojen avulla. Tunkeutumistestauksen avulla pystytään lisäksi arvioimaan järjestelmän sen hetkisten suojausmekanismien toimivuus. Viimeisen vaiheen tavoitteena on tehdä onnistuneita hyökkäyksiä palvelimelle käyttämällä hyödyksi löydettyjä haavoittuvuuksia. Lopuksi on tarkoitus pohtia keinoja paikata haavoittuvuuksia ja kuinka niiltä voidaan suojautua.