Yrityksen verkkovalvominen ja puolustaminen
Sekkouri, Alex (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052214241
https://urn.fi/URN:NBN:fi:amk-2024052214241
Tiivistelmä
Opinnäytetyössä haluttiin selvittää käytännön kautta ja tuottaa tietoa siitä, miten pientä- tai keskikokoista yritysverkkoa voitaisiin valvota. Työn inspiroija on nykymaailmassa tapahtuvien kyberhyökkäysten kasvava trendi ja halu tutkia miten voitaisiin estää tai minimoida kyberhyökkäyksiä.
Opinnäytetyössä käydään pinnallisesti lävitse mikä on SOC ja mitä se pitää sisällä. Samalla tuodaan esille erilaisia ohjelmistoja, joilla voidaan toteuttaa jotakin osa-aluetta verkkovalvonnasta. Tämä helpottaa ymmärtämään miksi joitakin päätöksiä tehtiin projektiosiossa. ELK-kokoonpanon ohjelmistot tulevat eniten esille, koska niitä käytettään projektiosiossa.
Projektina rakennettiin verkkovalvonta kuvitteelliseen yritysverkkoon. Projektin alussa esitellään yritysverkkoa ja mitä se pitää sisällä. Tämän jälkeen esitellään ohjelmistoja, joilla rakennetaan SIEM-palvelin ja IDS-toimintoa yritysverkkoon. Asennusten aikana kerrotaan vähän käytäntöjä ja syitä toiminnoille ja mahdollisia ehdotuksia, jos haluaa tehdä toisin. Projektin viimeinen osiona oli testata, että SIEM-palvelimelle tulee hälytyksiä ja että se kykenee keräämään tietoja.
Lopuksi käydään lävitse lyhyesti, miten projekti onnistui ja isoimmat ongelmat mitä tuli vastaan projektin toteutuessa. Vaikka projekti onnistui hyvin, tuli selville muutamia kehitys kohteita, joita olisi hyvä tutkia ja testata.
Opinnäytetyössä käydään pinnallisesti lävitse mikä on SOC ja mitä se pitää sisällä. Samalla tuodaan esille erilaisia ohjelmistoja, joilla voidaan toteuttaa jotakin osa-aluetta verkkovalvonnasta. Tämä helpottaa ymmärtämään miksi joitakin päätöksiä tehtiin projektiosiossa. ELK-kokoonpanon ohjelmistot tulevat eniten esille, koska niitä käytettään projektiosiossa.
Projektina rakennettiin verkkovalvonta kuvitteelliseen yritysverkkoon. Projektin alussa esitellään yritysverkkoa ja mitä se pitää sisällä. Tämän jälkeen esitellään ohjelmistoja, joilla rakennetaan SIEM-palvelin ja IDS-toimintoa yritysverkkoon. Asennusten aikana kerrotaan vähän käytäntöjä ja syitä toiminnoille ja mahdollisia ehdotuksia, jos haluaa tehdä toisin. Projektin viimeinen osiona oli testata, että SIEM-palvelimelle tulee hälytyksiä ja että se kykenee keräämään tietoja.
Lopuksi käydään lävitse lyhyesti, miten projekti onnistui ja isoimmat ongelmat mitä tuli vastaan projektin toteutuessa. Vaikka projekti onnistui hyvin, tuli selville muutamia kehitys kohteita, joita olisi hyvä tutkia ja testata.