Hyökkäyspintojen minimointi ja uhkien havainnointi verkossa : toteutusmalli koti- ja pienyrityksen tietoverkon suojaamiseen
Bovellan, Aleksi (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025082724202
https://urn.fi/URN:NBN:fi:amk-2025082724202
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kehittää käytännönläheinen ja kustannustehokas tietoturvamalli sovellettavaksi koti- ja pienyritysten (SoHo) tietoverkkojen turvallisuuden parantamiseksi. Työssä tarkasteltiin verkkojen ja tietoturvan perusteita, keskeisiä uhkamalleja sekä ratkaisuja, joiden avulla voidaan minimoida hyökkäyspintoja, havaita uhkia reaaliaikaisesti, ja myös torjua niitä.
Teoreettisessa osuudessa käsiteltiin muun muassa IP- ja MAC-osoitteita, verkkoprotokollia, VPN-teknologioita, salausmenetelmiä ja ajankohtaisia verkkouhkia. Käytännön toteutus perustui omaan testiverkkoon, jossa hyödynnettiin avoimen lähdekoodin ratkaisuja: OPNsense-palomuuri CrowdSec-lisäosalla, Suricata IDS/IPS, sekä Wazuh SIEM. Tuloksena syntyi dokumentoitu malli, jota voidaan hyödyntää kotien ja pienyritysten tietoturvan kehittämisessä myös ilman syvää teknistä osaamista.
Toteutus osoitti, että useilla ilmaisilla ohjelmistoilla voidaan saavuttaa korkeatasoinen suojaus. Testien perusteella suojauskerrosten yhteisvaikutus – verkkosegmentointi, uhkatunnistus, salaus ja kirjautumisen valvonta – muodosti tehokkaan puolustusratkaisun. The objective of this thesis was to develop a practical and cost-effective cybersecurity model for small office and home (SoHo) environments. The study explored fundamental networking and security concepts, common threat models, and technical solutions that help reduce attack surfaces, detect threats in real-time, and block them.
The theoretical section examines topics such as IP and MAC addressing, network protocols, VPN technologies, encryption mechanisms, and modern cyber threats. The practical implementation was carried out in a test environment using open-source tools, including OPNsense firewall with CrowdSec module, Suricata IDS/IPS, and Wazuh SIEM. The outcome was a documented and applicable security model that is suitable for both home users and
small businesses, even without deep technical expertise.
The results demonstrated that an effective level of protection can be achieved with open-source free software and affordable hardware. Layered defense through segmentation, threat detection, encryption, and credential monitoring proved both feasible and robust.
Teoreettisessa osuudessa käsiteltiin muun muassa IP- ja MAC-osoitteita, verkkoprotokollia, VPN-teknologioita, salausmenetelmiä ja ajankohtaisia verkkouhkia. Käytännön toteutus perustui omaan testiverkkoon, jossa hyödynnettiin avoimen lähdekoodin ratkaisuja: OPNsense-palomuuri CrowdSec-lisäosalla, Suricata IDS/IPS, sekä Wazuh SIEM. Tuloksena syntyi dokumentoitu malli, jota voidaan hyödyntää kotien ja pienyritysten tietoturvan kehittämisessä myös ilman syvää teknistä osaamista.
Toteutus osoitti, että useilla ilmaisilla ohjelmistoilla voidaan saavuttaa korkeatasoinen suojaus. Testien perusteella suojauskerrosten yhteisvaikutus – verkkosegmentointi, uhkatunnistus, salaus ja kirjautumisen valvonta – muodosti tehokkaan puolustusratkaisun.
The theoretical section examines topics such as IP and MAC addressing, network protocols, VPN technologies, encryption mechanisms, and modern cyber threats. The practical implementation was carried out in a test environment using open-source tools, including OPNsense firewall with CrowdSec module, Suricata IDS/IPS, and Wazuh SIEM. The outcome was a documented and applicable security model that is suitable for both home users and
small businesses, even without deep technical expertise.
The results demonstrated that an effective level of protection can be achieved with open-source free software and affordable hardware. Layered defense through segmentation, threat detection, encryption, and credential monitoring proved both feasible and robust.