Näytä suppeat kuvailutiedot

Kotiympäristön tietoturvan parantaminen SIEM-ohjelmistolla

Airaksinen, Miika (2024)
dc.contributor.authorAiraksinen, Miika
dc.date.accessioned2024-03-14T11:46:59Z
dc.date.available2024-03-14T11:46:59Z
dc.date.issued2024-
dc.identifier.urihttp://www.theseus.fi/handle/10024/827120
dc.description.abstractTeknologian kehittyessä uusia hyökkäyskanavia ihmisten tietoihin aukeaa jatkuvasti. Yritykset ovat tietoturvassa edelläkävijöitä, mutta miksei samanlaisia suojauskeinoja voisi käyttää myös kuluttajien arjessa. Opinnäytetyössä kokeiltiin ideaa, jossa normaalisti yrityksissä käytettävä SIEM-tarkkailuohjelmisto asetettaisiin toimintaan kotiverkkoon. Esimerkkinä oleva Wazuh-ohjelma tarkkailisi tietokoneiden sekä verkon liikennettä. Työn tavoitteena oli saada selville, miten toteuttamiskelpoinen ja hyödyllinen ratkaisu on. Tarkkailun koeympäristönä toimi virtuaalikoneilla rakennettu verkko, jossa Wazuh toimi Linux-serverillä, ja siinä oli kiinni kaksi Windows-tietokonetta. Lisäksi erillinen Kali Linux -tietokone edustaa pahantahtoista hyökkääjää. Asennusprosessi ja ohjelman käyttö oli suhteellisen helppoa. Ongelmia kuitenkin ilmeni oleellisten suojausmekanismien ja toiminnallisuuksien puuttumisessa. Kuten moni muukin toiminto tässä hyvin muokattavassa ohjelmistossa, olisi ne pitänyt erikseen ottaa käyttöön. Työn tulosten perusteella voidaan todeta, että Wazuh on helppokäyttöinen henkilölle, joka ymmärtää tietoturvatermistöä sekä osaa käyttää Linuxia ja Windowsia yksinkertaisten konfiguraatiomuutosten tekemiseen. Tämä on kuitenkin tällä hetkellä paljon vaadittu jokaiselta nykypäivän tietokoneen käyttäjiltä. Lisäksi muokkauksen tarve heti ohjelmiston käyttöönotossa ei ole toivottua. Täten SIEM-ohjelmisto voisi olla tietoturvatyökalu koteihin tulevaisuudessa, mutta tällä hetkellä se vaatii lisää käyttäjäystävällisyyttä.fi
dc.description.abstractWith the advancement of technology, new avenues for attacking people’s personal information are opening constantly. Companies are forerunners in information security, but why couldn’t similar defence mechanisms be used in the everyday life of consumers. In this thesis, the idea of using a normally enterprise level program SIEM for home environments, was put to the test. As a practical example, a program named Wazuh would be monitoring the traffic of computers and the network. The wanted conclusion for the thesis was an assessment of feasibility and usefulness of the solution. The test environment of the surveillance was a virtual computer network containing a Linux server and two Windows computers. In addition, a Kali Linux computer represented a malicious attacker. The installation process and the usage of the program were relatively easy, but problems appeared in the lack of essential defence mechanisms and functionalities. As many other options in the highly customizable program, they had to be switched on separately. In conclusion, Wazuh was thought to be easy to use for people who knew information security vocabulary and had simple skills in Linux and Windows configuration commands, though that is currently a tall ask for every computer user in the current society. Also, the need for modification right away after installation is not wanted. Therefore, a SIEM program could be an information security tool for homes in the future, but currently they need more user friendliness.en
dc.language.isofin-
dc.rightsfi=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|sv=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|en=All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|-
dc.titleKotiympäristön tietoturvan parantaminen SIEM-ohjelmistolla-
dc.type.ontasotfi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis|-
dc.identifier.urnURN:NBN:fi:amk-202403144376-
dc.subject.specializationTietoliikennetekniikka ja tietoverkot-
dc.subject.degreeprogramfi=Tieto- ja viestintätekniikka|sv=Informations- och kommunikationsteknik|en=Information and Communications Technology|-
dc.subject.ysotietoturva-
dc.subject.ysotietotekniikka-
dc.subject.ysotietoverkot-
dc.subject.ysotietokoneohjelmat-
dc.subject.ysotietojärjestelmät-
dc.subject.ysoLinux-
dc.subject.ysotietokoneet-
dc.subject.disciplineTietotekniikan tutkinto-ohjelma-
annif.suggestions.linkshttp://www.yso.fi/onto/yso/p5479|http://www.yso.fi/onto/yso/p20405|http://www.yso.fi/onto/yso/p5462|http://www.yso.fi/onto/yso/p12936|http://www.yso.fi/onto/yso/p26592|http://www.yso.fi/onto/yso/p638|http://www.yso.fi/onto/yso/p3927|http://www.yso.fi/onto/yso/p723|http://www.yso.fi/onto/yso/p6787|http://www.yso.fi/onto/yso/p6624fi


Tiedostot

Thumbnail
Nimi:
Airaksinen_Miika.pdf
Koko:
947.3Kt
Formaatti:
PDF
Avaa tiedosto

Viite kuuluu kokoelmiin:

Näytä suppeat kuvailutiedot