Arkime-pakettianalysaattorin käyttö verkkoliikenteen auditoinnissa
Blomberg, Otto (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023120735014
https://urn.fi/URN:NBN:fi:amk-2023120735014
Tiivistelmä
Opinnäytetyön tarkoituksena oli syventyä tutkimaan Arkime-pakettianalysaattorin soveltuvuutta työkaluna tietoturva-auditoinneissa. Tutkimuksen päämääränä oli tarkastella Arkimen ominaisuuksia ja arvioida niiden hyödyllisyyttä verkkoliikenteen analysoinnissa. Tavoitteena oli tuottaa olennaista tietoa niille ammattilaisille ja organisaatioille, jotka harkitsevat Arkimen käyttöönottoa tietoturvatarkastuksiin tai jo hyödyntävät ohjelmistoa osana päivittäisiä työtehtäviään.
Opinnäytetyön alkuvaiheessa taustoitettiin tutkimuksen kontekstia ja laadittiin tarkentavat tutkimuskysymykset. Teoriaosuudessa esiteltiin keskeiset käsitteet ja termit liittyen verkkoliikenteen analyysiin, jonka jälkeen paneuduttiin syvällisesti Arkimen ominaisuuksiin käyttäen hyväksi ohjelmiston käyttöliittymää. Teoreettisen osan jälkeen kuvailtiin simuloitua testijärjestelmää, jonka avulla luotiin ja hallittiin testidataa. Seuraavaksi keskityttiin analysoimaan testidataa Arkimen avulla, samalla arvioiden ohjelmiston kykyä käsitellä ja visualisoida kerättyä tietoa.
Tutkimustulosten perusteella voitiin päätellä, että Arkime osoittautui erinomaiseksi työkaluksi verkkoliikenneanalyysissä. Sen vahvuuksina korostuivat tehokas verkkodatan indeksointi, mikä tehosti käsittelyprosessia ja mahdollisti monipuolisten suodattimien ja visualisointien tehokkaan hyödyntämisen. Lisäksi Arkime osoittautui skaalautuvaksi, minkä ansiosta se soveltui erilaisten järjestelmien vaatimuksiin. Kritiikkiä kohdistui lähinnä mahdollisesti monimutkaiseen asennusprosessiin ja siihen, ettei ohjelmisto tarjonnut ominaisuutta yksittäisten pakettien tarkempaan analysointiin. Näistä huomioista huolimatta Arkime todettiin kokonaisuutena erinomaiseksi työkaluksi verkkoliikenteen analysoinnissa tietoturva-auditointien kontekstissa.
Opinnäytetyön alkuvaiheessa taustoitettiin tutkimuksen kontekstia ja laadittiin tarkentavat tutkimuskysymykset. Teoriaosuudessa esiteltiin keskeiset käsitteet ja termit liittyen verkkoliikenteen analyysiin, jonka jälkeen paneuduttiin syvällisesti Arkimen ominaisuuksiin käyttäen hyväksi ohjelmiston käyttöliittymää. Teoreettisen osan jälkeen kuvailtiin simuloitua testijärjestelmää, jonka avulla luotiin ja hallittiin testidataa. Seuraavaksi keskityttiin analysoimaan testidataa Arkimen avulla, samalla arvioiden ohjelmiston kykyä käsitellä ja visualisoida kerättyä tietoa.
Tutkimustulosten perusteella voitiin päätellä, että Arkime osoittautui erinomaiseksi työkaluksi verkkoliikenneanalyysissä. Sen vahvuuksina korostuivat tehokas verkkodatan indeksointi, mikä tehosti käsittelyprosessia ja mahdollisti monipuolisten suodattimien ja visualisointien tehokkaan hyödyntämisen. Lisäksi Arkime osoittautui skaalautuvaksi, minkä ansiosta se soveltui erilaisten järjestelmien vaatimuksiin. Kritiikkiä kohdistui lähinnä mahdollisesti monimutkaiseen asennusprosessiin ja siihen, ettei ohjelmisto tarjonnut ominaisuutta yksittäisten pakettien tarkempaan analysointiin. Näistä huomioista huolimatta Arkime todettiin kokonaisuutena erinomaiseksi työkaluksi verkkoliikenteen analysoinnissa tietoturva-auditointien kontekstissa.