IP reputation based IPS-system for Unix-routers
Kalliomaa, Samuli (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052313067
https://urn.fi/URN:NBN:fi:amk-2023052313067
Tiivistelmä
IoT-laitteiden yleistyminen on tuonut uusia haasteita kotiverkkojen tietoturvallisuuteen. Tyypillisen kotiverkon turvamekanismit torjuvat yleisimmät uhat, mutta niissä on merkittäviä sokeita pisteitä. Tämän insinöörityön tarkoitus oli tutkia, josko reitittimessä IP-osoitteiden maineeseen perustuva tunkeutumisenestojärjestelmä olisi käytännöllinen ratkaisu kotiverkkoturvallisuuden parantamiseen.
Työ tutustui antivirusten ja palomuurien turvallisuusmekanismeihin ja esitti, että julkisesti saatavilla olevien IP-osoitteiden mainetietojen hyödyntäminen kotiverkon turvallisuuden parantamiseen olisi käytännöllistä, mikäli tämä onnistutaan toteuttamaan siten, ettei verkon nopeus ja luotettavuus mainittavalla tavalla kärsi.
Työ tehtiin henkilökohtaisena projektina ja sen tavoitteina olivat konseptitodistuksen tuottaminen ylläkuvatusta ohjelmistosta sekä verkko ohjelmistojen ohjelmointiin tutustuminen Go-ohjelmointikielellä.
Projekti tuotti konseptitodistuksen ilmaisesta IP-mainepisteytykseen perustavasta tunkeutumisenestojärjestelmästä UNIX-reitittimille. Järjestelmä ei ensimmäisten testien perusteella hidastanut internetyhteyttä merkittävästi, mutta tämä vaatii pidemmän aikavälin seurantaa tarkemman kuvan saamiseksi. Uuden yhteyden avaamiseen järjestelmä aiheutti noin 100-200 ms ylimääräisen latenssin, tämä saattaa vaikuttaa tiettyihin vaativiin käyttötarkoituksiin, kuten videopelaamiseen.
Työ tutustui antivirusten ja palomuurien turvallisuusmekanismeihin ja esitti, että julkisesti saatavilla olevien IP-osoitteiden mainetietojen hyödyntäminen kotiverkon turvallisuuden parantamiseen olisi käytännöllistä, mikäli tämä onnistutaan toteuttamaan siten, ettei verkon nopeus ja luotettavuus mainittavalla tavalla kärsi.
Työ tehtiin henkilökohtaisena projektina ja sen tavoitteina olivat konseptitodistuksen tuottaminen ylläkuvatusta ohjelmistosta sekä verkko ohjelmistojen ohjelmointiin tutustuminen Go-ohjelmointikielellä.
Projekti tuotti konseptitodistuksen ilmaisesta IP-mainepisteytykseen perustavasta tunkeutumisenestojärjestelmästä UNIX-reitittimille. Järjestelmä ei ensimmäisten testien perusteella hidastanut internetyhteyttä merkittävästi, mutta tämä vaatii pidemmän aikavälin seurantaa tarkemman kuvan saamiseksi. Uuden yhteyden avaamiseen järjestelmä aiheutti noin 100-200 ms ylimääräisen latenssin, tämä saattaa vaikuttaa tiettyihin vaativiin käyttötarkoituksiin, kuten videopelaamiseen.