Lähiverkon kartoitusten ja haavoittuvuusskannausten automatisointi
Leino, Joni (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120331836
https://urn.fi/URN:NBN:fi:amk-2025120331836
Tiivistelmä
Opinnäytetyön tavoitteena oli luoda IT-palveluyrityksen tarpeisiin prototyyppi Kali Linux -virtuaalikoneella, joka suorittaa IT-ympäristöjen lähiverkon kartoituksia sekä lähiverkon laitteiden haavoittuvuusskannauksia automatisoidusti. Nykytilanteessa tunnistettiin tarve asiakaskäynneillä mukana liikkuvalle työkalulle, joka suoriutuisi lähiverkkojen kartoitus- ja haavoittuvuusskannauksista automatisoidusti. Tarkoituksena oli selvittää kuinka tällaisia skannauksia olisi mahdollista tehdä, saada osviittaa skannauksiin menevästä ajasta, sekä selvittää millaisia raportteja skannauksista saadaan tuotettua. Opinnäytetyön toimeksiantaja oli pirkanmaalainen IT-palveluita tarjoava yritys.
Opinnäytetyön teoreettinen osuus käsittelee työn kannalta olennaisia käsitteitä, kuten haavoittuvuusskannausta, skriptikieliä, virtualisointia ja Kali Linuxia. Opinnäytetyön toiminnallinen osuus toteutettiin prototyyppimenetelmää iteroidusti hyödyntäen, jossa automatisoitiin käytettävien työkalujen suoritus. Prototyypin jatkoversioita on parannettu edeltävien suoritusten testitulosten pohjalta ja se on nyt lähes valmiin tuotteen tasolla.
Tulokset osoittivat, että automatisoidut skannaukset saatiin onnistuneesti toteutettua ja skannauksista saatiin hyödyllisiä raportteja. Johtopäätöksenä voidaan todeta, että automatisoiduilla skannauksilla saataisiin pk-yritysten tietoturvan tilaa parannettua, niin asiakasyrityksen kuin IT-palveluntarjoajan näkökulmasta katsottuna. Samalla suoraviivaistettaisiin IT-asiantuntijan työtä automatisoimalla toistuvat skannaukset. Prototyyppiä kehitettäessä havaittiin myös jatkokehityskohteita, jotka helpottaisivat IT-asiantuntijan työtä.
Opinnäytetyön teoreettinen osuus käsittelee työn kannalta olennaisia käsitteitä, kuten haavoittuvuusskannausta, skriptikieliä, virtualisointia ja Kali Linuxia. Opinnäytetyön toiminnallinen osuus toteutettiin prototyyppimenetelmää iteroidusti hyödyntäen, jossa automatisoitiin käytettävien työkalujen suoritus. Prototyypin jatkoversioita on parannettu edeltävien suoritusten testitulosten pohjalta ja se on nyt lähes valmiin tuotteen tasolla.
Tulokset osoittivat, että automatisoidut skannaukset saatiin onnistuneesti toteutettua ja skannauksista saatiin hyödyllisiä raportteja. Johtopäätöksenä voidaan todeta, että automatisoiduilla skannauksilla saataisiin pk-yritysten tietoturvan tilaa parannettua, niin asiakasyrityksen kuin IT-palveluntarjoajan näkökulmasta katsottuna. Samalla suoraviivaistettaisiin IT-asiantuntijan työtä automatisoimalla toistuvat skannaukset. Prototyyppiä kehitettäessä havaittiin myös jatkokehityskohteita, jotka helpottaisivat IT-asiantuntijan työtä.