Liikuteltava tietoturvakeskus
Joukainen, Nuutti (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025052013733
https://urn.fi/URN:NBN:fi:amk-2025052013733
Tiivistelmä
Tässä insinöörityössä selvitettiin käytännön menetelmiä hyödyntäen liikuteltavan tietoturvakeskuksen arkkitehtuuria ja toteutustapoja, sekä mahdollistettiin myös kiinteä asennusvaihtoehto. Työn tavoitteena oli rakentaa mahdollisimman helppokäyttöinen ja vaivaton järjestelmä, mikä minimoisi käyttäjille aiheutuvaa vaivaa järjestelmän käyttöönotossa.
Opinnäytetyössä luotiin pohja virtualisoinnille erityyppisillä virtualisointitoteutuksilla ja toteutuksien käyttötapauksilla. Työssä käytiin kevyesti läpi myös Zero Trust -suojausmallin, sekä Zero Trust -arkkitehtuurin perusteita, joita mukaillen tämän insinöörityön lopputulos on toteutettu.
Projektin alussa esiteltiin järjestelmän käytettävissä oleva rauta ja kehitettävän järjestelmäkokonaisuuden verkkorakenne. Pääpiirteittäin kuitenkin projektissa keskityttiin kokonaisuuden muodostaviin ohjelmistoihin. Projektissa käytettiin pelkästään avoimen lähdekoodin ohjelmistoja (Free Open Source Software (FOSS)) ja järjestelmän ytimenä oli Security Onion -ohjelmistokokonaisuus. Tämän ohjelmiston rinnalla oli myös päätelaitteiden uhkien haavoittuvuuksien kartoittamiseen haavoittuvuusskanneri OpenVAS ja auditoitavan verkon verkkolaitteiden hallitsemiseen verkonhallintatyökalu Netdisco. Kokonaisuuden muodostava järjestelmä sisälsi myös helppokäyttöisyyttä edistäviä ohjelmistoja, kuten virtuaalireitittimen ja DNS-palvelimen.
Tutkimustyössä vertailtiin lyhyesti myös kokonaisuuden muodostavia ohjelmistoja. Vertailussa keskityttiin ilmaisiin avoimen lähdekoodin ohjelmistoihin (Free Open Source Software (FOSS)) ja näitä verrattiin kaupallisiin vaihtoehtoihin.
Lopuksi insinöörityössä käytiin läpi projektin toteutuksen onnistumista, sekä järjestelmässä ilmenneitä ongelmia ja puutteita. Projektissa kehitettiin hyvä kokonaisuus yrityksen kiinteäksi tietoturvakeskukseksi ja luotiin kehys jatkokehitykselle, kuten liikuteltavuuden, korvaavien tai vaihtoehtoisten työkalujen ja pilvihallintamahdollisuuksien kannalta. This thesis investigates the architecture and implementation of a mobile security operations center using a practical approach and the possibility of the possibility of using it in a fixed installation arrangement. The aim of the thesis was to build a system that would be as easy to use and effortless as possible, which would minimize the trouble caused to the administrator when deploying the system.
The thesis creates a basis for virtualization with different types of virtualization implementations and use cases for the said implementations. The thesis also briefly reviews the Zero Trust security model and the architecture basics, according to which the final result of this engineering thesis has been implemented.
At the beginning of the thesis, the hardware available for the system and the network structure of the future system are presented. However, the thesis mainly focuses on the software used in the project. The project used only free open source software (FOSS) and the core of the system consists of Security Onion software package. Alongside this software package, a vulnerability scanner software (OpenVAS) for mapping vulnerabilities of threats across user devices and a network management tool (Netdisco) for managing network devices in the audited network, were also used. The system as a whole included software that promotes the ease of use, a virtual router and a DNS server.
The comparison of the software that forms the system as a whole is a small part of the thesis, in which free open source software (FOSS) is compared with commercial alternatives.
Finally, the thesis reviews the success of the project implementation, the emergence of problems and shortcomings in the system. The project is a good basis for further development, in terms of, mobility, additional or replacement tools and cloud management.
Opinnäytetyössä luotiin pohja virtualisoinnille erityyppisillä virtualisointitoteutuksilla ja toteutuksien käyttötapauksilla. Työssä käytiin kevyesti läpi myös Zero Trust -suojausmallin, sekä Zero Trust -arkkitehtuurin perusteita, joita mukaillen tämän insinöörityön lopputulos on toteutettu.
Projektin alussa esiteltiin järjestelmän käytettävissä oleva rauta ja kehitettävän järjestelmäkokonaisuuden verkkorakenne. Pääpiirteittäin kuitenkin projektissa keskityttiin kokonaisuuden muodostaviin ohjelmistoihin. Projektissa käytettiin pelkästään avoimen lähdekoodin ohjelmistoja (Free Open Source Software (FOSS)) ja järjestelmän ytimenä oli Security Onion -ohjelmistokokonaisuus. Tämän ohjelmiston rinnalla oli myös päätelaitteiden uhkien haavoittuvuuksien kartoittamiseen haavoittuvuusskanneri OpenVAS ja auditoitavan verkon verkkolaitteiden hallitsemiseen verkonhallintatyökalu Netdisco. Kokonaisuuden muodostava järjestelmä sisälsi myös helppokäyttöisyyttä edistäviä ohjelmistoja, kuten virtuaalireitittimen ja DNS-palvelimen.
Tutkimustyössä vertailtiin lyhyesti myös kokonaisuuden muodostavia ohjelmistoja. Vertailussa keskityttiin ilmaisiin avoimen lähdekoodin ohjelmistoihin (Free Open Source Software (FOSS)) ja näitä verrattiin kaupallisiin vaihtoehtoihin.
Lopuksi insinöörityössä käytiin läpi projektin toteutuksen onnistumista, sekä järjestelmässä ilmenneitä ongelmia ja puutteita. Projektissa kehitettiin hyvä kokonaisuus yrityksen kiinteäksi tietoturvakeskukseksi ja luotiin kehys jatkokehitykselle, kuten liikuteltavuuden, korvaavien tai vaihtoehtoisten työkalujen ja pilvihallintamahdollisuuksien kannalta.
The thesis creates a basis for virtualization with different types of virtualization implementations and use cases for the said implementations. The thesis also briefly reviews the Zero Trust security model and the architecture basics, according to which the final result of this engineering thesis has been implemented.
At the beginning of the thesis, the hardware available for the system and the network structure of the future system are presented. However, the thesis mainly focuses on the software used in the project. The project used only free open source software (FOSS) and the core of the system consists of Security Onion software package. Alongside this software package, a vulnerability scanner software (OpenVAS) for mapping vulnerabilities of threats across user devices and a network management tool (Netdisco) for managing network devices in the audited network, were also used. The system as a whole included software that promotes the ease of use, a virtual router and a DNS server.
The comparison of the software that forms the system as a whole is a small part of the thesis, in which free open source software (FOSS) is compared with commercial alternatives.
Finally, the thesis reviews the success of the project implementation, the emergence of problems and shortcomings in the system. The project is a good basis for further development, in terms of, mobility, additional or replacement tools and cloud management.