Avoimen lähdekoodin työkalujen soveltuvuus kyberpuolustusmoduuliin
Saarelma, Matti (2022)
Saarelma, Matti
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022120827227
https://urn.fi/URN:NBN:fi:amk-2022120827227
Tiivistelmä
Jyväskylän ammattikorkeakoulun tieto- ja viestintätekniikan koulutusohjelmassa on kolmannella vuodella valittavissa 30 opintopisteen kyberpuolustusmoduuli. Syksyllä 2022 moduuli uudistettiin toimimaan virtuaalisessa koulutusympäristössä (VLE, Virtual Learning Environment). Ympäristö on koulun sisäinen pilvipalvelu, jonne voidaan luoda haluttuja verkkoja, palvelimia ja työasemia. Ympäristön hyötynä on ajasta ja paikasta riippumaton pääsy moduulissa olevien kurssien sisältöihin.
Ympäristö ei myöskään tarvitse käyttäjän laitteistolta suuria vaatimuksia. Ympäristö on helposti muokattavissa, päivitettävissä ja sen voi luoda helposti uudestaan. Kyberpuolustusmoduulissa simuloitiin keskisuuren yrityksen tietoverkon rakennetta. Moduulissa käyttäjiä oli yhteensä opiskelijoineen, opettajineen ja testaajineen noin 130 henkilöä ja virtuaalikoneita oli noin 350 kappaletta.
Opinnäytetyössä tutkittiin ja analysoitiin avoimen lähdekoodin työkalujen soveltuvuutta kyseiseen moduuliin. Toimeksiantajana toimi Jyväskylän ammattikorkeakoulun IT-instituutti. Opinnäytetyön toteutus seurasi moduulin rakentamista. Työkaluja tutkittiin, testattiin ja analysoitiin sen mukaan, miten virtuaalikoneita sekä laboratorioharjoitteita luotiin ympäristöön. Työssä vertailtiin samoista työkaluista useita eri versioita ja testattiin toimivuutta sekä levylle asennettuna että kontitetussa ympäristössä.
Tuloksena saatiin kattava katsaus kyberpuolustuksessa käytettävien työkalujen soveltuvuuksista moduuliin. Työkalujen ominaisuuksiin kuului mm. tilannekeskusmonitorointia, verkonvalvontaa, muutostenhallintaa, automaattista uhkiin reagointia, data-analytiikkaa sekä tilannetiedon jakoa. Opinnäytetyössä peilattiin ohjelmien ominaisuuksia Peppi-järjestelmässä oleviin kurssikuvauksiin ja toimeksiantajalta saatuihin laboratorioharjoitteiden vaatimuksiin. Työssä käsiteltiin myös kyberturvallisuuden ja kyberpuolustuksen yleisiä ilmiöitä.
Kyberturvallisuuden tunteminen ja kyberpuolustus ovat koko ajan entistä tärkeämpiä tiedon ja infrastruktuurin suojaamiseksi. Opinnäytetyön tuloksia voidaan hyödyntää muuallakin kuin Jyväskylän ammattikorkeakoulun kyberpuolustusmoduulin viitekehyksessä.
Ympäristö ei myöskään tarvitse käyttäjän laitteistolta suuria vaatimuksia. Ympäristö on helposti muokattavissa, päivitettävissä ja sen voi luoda helposti uudestaan. Kyberpuolustusmoduulissa simuloitiin keskisuuren yrityksen tietoverkon rakennetta. Moduulissa käyttäjiä oli yhteensä opiskelijoineen, opettajineen ja testaajineen noin 130 henkilöä ja virtuaalikoneita oli noin 350 kappaletta.
Opinnäytetyössä tutkittiin ja analysoitiin avoimen lähdekoodin työkalujen soveltuvuutta kyseiseen moduuliin. Toimeksiantajana toimi Jyväskylän ammattikorkeakoulun IT-instituutti. Opinnäytetyön toteutus seurasi moduulin rakentamista. Työkaluja tutkittiin, testattiin ja analysoitiin sen mukaan, miten virtuaalikoneita sekä laboratorioharjoitteita luotiin ympäristöön. Työssä vertailtiin samoista työkaluista useita eri versioita ja testattiin toimivuutta sekä levylle asennettuna että kontitetussa ympäristössä.
Tuloksena saatiin kattava katsaus kyberpuolustuksessa käytettävien työkalujen soveltuvuuksista moduuliin. Työkalujen ominaisuuksiin kuului mm. tilannekeskusmonitorointia, verkonvalvontaa, muutostenhallintaa, automaattista uhkiin reagointia, data-analytiikkaa sekä tilannetiedon jakoa. Opinnäytetyössä peilattiin ohjelmien ominaisuuksia Peppi-järjestelmässä oleviin kurssikuvauksiin ja toimeksiantajalta saatuihin laboratorioharjoitteiden vaatimuksiin. Työssä käsiteltiin myös kyberturvallisuuden ja kyberpuolustuksen yleisiä ilmiöitä.
Kyberturvallisuuden tunteminen ja kyberpuolustus ovat koko ajan entistä tärkeämpiä tiedon ja infrastruktuurin suojaamiseksi. Opinnäytetyön tuloksia voidaan hyödyntää muuallakin kuin Jyväskylän ammattikorkeakoulun kyberpuolustusmoduulin viitekehyksessä.