Virtualisointialustan soveltuvuus operatiivisen teknologian kyberturvallisuuden testaamiseen
Leppäaho, Larri (2025)
Leppäaho, Larri
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025051913175
https://urn.fi/URN:NBN:fi:amk-2025051913175
Tiivistelmä
Opinnäytetyössä tutkittiin ja arvioitiin Cisco Modeling Labs -virtualisointialustan soveltuvuutta operatiivisesta teknologiasta koostuvien ympäristöjen suunnitteluun ja tietoturvatestaamiseen. Opinnäytetyön toimeksiantona oli virtualisoida operatiivisesta teknologiasta koostuva ympäristö Cisco Modeling Labsilla ja suorittaa ympäristössä tietoturvatestejä. Toimeksiantaja päätti toteutuksessa käytetystä ympäristöstä ja tietoturvatestauksen eri vaiheista.
Opinnäytetyön tekninen toteutus koostui virtualisoidun ympäristön toiminnallisuuden varmistamisesta, siihen kohdistetusta tietoturvatestauksesta ja saatujen tulosten arvioinnista. Toimeksiantajan toiveiden mukaisesti ympäristön tietoturvatestauksessa hyödynnettiin Cisco Modeling Labsin sisäänrakennettuja ominaisuuksia. Saatujen tulosten ja huomioiden avulla arvioitiin Cisco Modeling Labsin soveltuvuutta toimeksiantajan tarpeisiin.
Virtualisointi on teoriassa pätevä ratkaisu operatiivisesta teknologiasta koostuvien ympäristöjen testaamiseen, mutta siihen liittyy monia käytännön haasteita. Cisco Modeling Labsin avulla pystyttiin onnistuneesti sekä virtualisoimaan toimeksiantajan valitsemaa ympäristöä että suorittamaan toivotunlainen tietoturvatestaus. Tulosten perusteella ei kuitenkaan pystytty tekemään aukotonta päätelmää Cisco Modeling Labsin soveltuvuudesta toimeksiantajan tarpeisiin. The thesis aimed to investigate and assess the suitability of Cisco Modeling Labs virtualization platform in the use of virtualizing, and testing, operational technology (OT) environments. The goal of the thesis was to virtualize such an environment in Cisco Modeling Labs, and conduct a security testing to this OT environment. The environment that was used, and the steps of the security testing, were chosen by the commissioner of the thesis.
The practical part of the thesis consisted of the functionality and security testing of an operational technology environment, and the evaluation of the received results. The built-in capabilities of Cisco Modeling Labs were utilized in the process according to the commissioner’s wishes. The results received from the testing were used to judge the suitability of the virtualization platform for the needs of the commissioner.
The concept of testing operational technology environments via virtualization is good in theory, but there are many challenges when it is put to practice. The virtualization and security testing of the operational technology environment via Cisco Modeling Labs was successful. Still, the suitability of Cisco Modeling Labs to the needs of the commissioner cannot be fully judged based on the received results.
Opinnäytetyön tekninen toteutus koostui virtualisoidun ympäristön toiminnallisuuden varmistamisesta, siihen kohdistetusta tietoturvatestauksesta ja saatujen tulosten arvioinnista. Toimeksiantajan toiveiden mukaisesti ympäristön tietoturvatestauksessa hyödynnettiin Cisco Modeling Labsin sisäänrakennettuja ominaisuuksia. Saatujen tulosten ja huomioiden avulla arvioitiin Cisco Modeling Labsin soveltuvuutta toimeksiantajan tarpeisiin.
Virtualisointi on teoriassa pätevä ratkaisu operatiivisesta teknologiasta koostuvien ympäristöjen testaamiseen, mutta siihen liittyy monia käytännön haasteita. Cisco Modeling Labsin avulla pystyttiin onnistuneesti sekä virtualisoimaan toimeksiantajan valitsemaa ympäristöä että suorittamaan toivotunlainen tietoturvatestaus. Tulosten perusteella ei kuitenkaan pystytty tekemään aukotonta päätelmää Cisco Modeling Labsin soveltuvuudesta toimeksiantajan tarpeisiin.
The practical part of the thesis consisted of the functionality and security testing of an operational technology environment, and the evaluation of the received results. The built-in capabilities of Cisco Modeling Labs were utilized in the process according to the commissioner’s wishes. The results received from the testing were used to judge the suitability of the virtualization platform for the needs of the commissioner.
The concept of testing operational technology environments via virtualization is good in theory, but there are many challenges when it is put to practice. The virtualization and security testing of the operational technology environment via Cisco Modeling Labs was successful. Still, the suitability of Cisco Modeling Labs to the needs of the commissioner cannot be fully judged based on the received results.