Kotiympäristön tietoturvan parantaminen SIEM-ohjelmistolla
Airaksinen, Miika (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202403144376
https://urn.fi/URN:NBN:fi:amk-202403144376
Tiivistelmä
Teknologian kehittyessä uusia hyökkäyskanavia ihmisten tietoihin aukeaa jatkuvasti. Yritykset ovat tietoturvassa edelläkävijöitä, mutta miksei samanlaisia suojauskeinoja voisi käyttää myös kuluttajien arjessa. Opinnäytetyössä kokeiltiin ideaa, jossa normaalisti yrityksissä käytettävä SIEM-tarkkailuohjelmisto asetettaisiin toimintaan kotiverkkoon. Esimerkkinä oleva Wazuh-ohjelma tarkkailisi tietokoneiden sekä verkon liikennettä. Työn tavoitteena oli saada selville, miten toteuttamiskelpoinen ja hyödyllinen ratkaisu on.
Tarkkailun koeympäristönä toimi virtuaalikoneilla rakennettu verkko, jossa Wazuh toimi Linux-serverillä, ja siinä oli kiinni kaksi Windows-tietokonetta. Lisäksi erillinen Kali Linux -tietokone edustaa pahantahtoista hyökkääjää. Asennusprosessi ja ohjelman käyttö oli suhteellisen helppoa. Ongelmia kuitenkin ilmeni oleellisten suojausmekanismien ja toiminnallisuuksien puuttumisessa. Kuten moni muukin toiminto tässä hyvin muokattavassa ohjelmistossa, olisi ne pitänyt erikseen ottaa käyttöön.
Työn tulosten perusteella voidaan todeta, että Wazuh on helppokäyttöinen henkilölle, joka ymmärtää tietoturvatermistöä sekä osaa käyttää Linuxia ja Windowsia yksinkertaisten konfiguraatiomuutosten tekemiseen. Tämä on kuitenkin tällä hetkellä paljon vaadittu jokaiselta nykypäivän tietokoneen käyttäjiltä. Lisäksi muokkauksen tarve heti ohjelmiston käyttöönotossa ei ole toivottua. Täten SIEM-ohjelmisto voisi olla tietoturvatyökalu koteihin tulevaisuudessa, mutta tällä hetkellä se vaatii lisää käyttäjäystävällisyyttä.
Tarkkailun koeympäristönä toimi virtuaalikoneilla rakennettu verkko, jossa Wazuh toimi Linux-serverillä, ja siinä oli kiinni kaksi Windows-tietokonetta. Lisäksi erillinen Kali Linux -tietokone edustaa pahantahtoista hyökkääjää. Asennusprosessi ja ohjelman käyttö oli suhteellisen helppoa. Ongelmia kuitenkin ilmeni oleellisten suojausmekanismien ja toiminnallisuuksien puuttumisessa. Kuten moni muukin toiminto tässä hyvin muokattavassa ohjelmistossa, olisi ne pitänyt erikseen ottaa käyttöön.
Työn tulosten perusteella voidaan todeta, että Wazuh on helppokäyttöinen henkilölle, joka ymmärtää tietoturvatermistöä sekä osaa käyttää Linuxia ja Windowsia yksinkertaisten konfiguraatiomuutosten tekemiseen. Tämä on kuitenkin tällä hetkellä paljon vaadittu jokaiselta nykypäivän tietokoneen käyttäjiltä. Lisäksi muokkauksen tarve heti ohjelmiston käyttöönotossa ei ole toivottua. Täten SIEM-ohjelmisto voisi olla tietoturvatyökalu koteihin tulevaisuudessa, mutta tällä hetkellä se vaatii lisää käyttäjäystävällisyyttä.