Common Open Research Emulator tietoturvahyökkäysten testausympäristönä

Abstract

Tietoturvaskenaarioiden ja verkkoinfrastruktuurin testaus vaatii suljetun ympäristön, jossa erilaisia lopputuloksia voi testata aiheuttamatta vahinkoa ulkopuolisille järjestelmille, mikä voi olla jopa lainvastaista. Common Open Research Emulator tarjoaa nimenomaan tälläisen suljetun ympäristön. Opinnäytetyö käsitteli Common Open Research Emulaattorin (CORE) käyttöä tietoturvan skenaarioiden testausalustana. Työn tarkoitus oli tutkia COREn käytettävyyttä työkaluna erilaisissa hyökkäyksissä. Tarkoitus oli todistaa COREn käytettävyys tietoturvan ja yleisen netti-infrastruktuurin työkaluna.

Työ jaettiin teoriaosuuteen ja käytännön osuuteen. Teoriaosuudessa käytiin läpi pohjatietoa, jota vaaditaan opinnäytetyön tekstin ja siinä esiintyvien skenaarioiden ymmärrykseen. Teoriaosuudessa käytiin läpi myös opinnäytetyössä käytetty toteutusympäristö.

Käytännön osuudessa CORE ympäristössä toteutettiin kolme toisistaan poikkeavaa tietoturvahyökkäystä ja käytiin toteutuksen eri vaiheet läpi.

Tuloksena todettiin, että CORE on erittäin toimiva ympäristö vastaavaan testaukseen erityisesti sen modulaarisuuden takia. COREn avulla onnistuu tietoturvaskenaarioiden testauksen lisäksi erilaisten verkkoympäristöjen ja sovellusten testaus.