Automated hardening of Linux infrastructure
Leiritie, Tommi (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023082624989
https://urn.fi/URN:NBN:fi:amk-2023082624989
Tiivistelmä
Automatisoitu työasemien, palvelimien ja sovellusten koventaminen on välttämätöntä suurissa korkean turvallisuustason ympäristöissä. Microsoft Windows -toimialueessa automaatio voidaan toteuttaa ryhmäkäytänteillä. Linux-ympäristöissä vastaavaa sisäänrakennetua mekanismia ei ole, joten vaihtoehtoinen ratkaisu on tarpeen. Konfiguraationhallintaratkaisut tuottavat vaadittavan johdonmukaisuuden ja determinismin Linux-käyttöjärjestelmien teknisen turvallisuuden takaamiseksi.
Työssä analysoidaan erilaisia kovennusoppaita ja esitellään Center for Internet Security -yhteisön kovennusoppaan mukaiset Linux-käyttöjärjestelmäkovennukset, sekä HashiCorp Vagrant ja Red Hat Ansible -konfiguraationhallintaratkaisut.
Työn tavoitteena oli tuottaa Ansible-pelikirja, jolla voidaan suorittaa Center for Internet Security -yhteisön tuottamia kovennuskomentosarjoja samanaikaisesti usealle Linux-jakelulle ja isäntäkonelle, sekä tuottaa raportti kovennustoimenpiteistä.
Ansible-pelikirja kehitettiin käyttämällä HashiCorpin Vagrant -työkalua, jolla luotiin ja hävitettiin useita Linux virtuaalikoneita. Ansible-pelikirjan lopputestaus toteutettiin referenssiympäristössä, joka koostui virtualisoiduista ja fyysisistä Linux-isäntäkoneista.
Testauksen perusteella Ansible-pelikirja täyttää asetetut tavoitteet ja on ylläpidettävä kokonaisuus. Ansible-pelikirja vähentää merkittävästi manuaalisen koventamisen tarvetta.
Työssä analysoidaan erilaisia kovennusoppaita ja esitellään Center for Internet Security -yhteisön kovennusoppaan mukaiset Linux-käyttöjärjestelmäkovennukset, sekä HashiCorp Vagrant ja Red Hat Ansible -konfiguraationhallintaratkaisut.
Työn tavoitteena oli tuottaa Ansible-pelikirja, jolla voidaan suorittaa Center for Internet Security -yhteisön tuottamia kovennuskomentosarjoja samanaikaisesti usealle Linux-jakelulle ja isäntäkonelle, sekä tuottaa raportti kovennustoimenpiteistä.
Ansible-pelikirja kehitettiin käyttämällä HashiCorpin Vagrant -työkalua, jolla luotiin ja hävitettiin useita Linux virtuaalikoneita. Ansible-pelikirjan lopputestaus toteutettiin referenssiympäristössä, joka koostui virtualisoiduista ja fyysisistä Linux-isäntäkoneista.
Testauksen perusteella Ansible-pelikirja täyttää asetetut tavoitteet ja on ylläpidettävä kokonaisuus. Ansible-pelikirja vähentää merkittävästi manuaalisen koventamisen tarvetta.