Palomuurin ja verkkosensorin asennus kybertoimintaympäristöön
Kauranen, Leevi; Hirvikorpi, Konsta (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025121034689
https://urn.fi/URN:NBN:fi:amk-2025121034689
Tiivistelmä
Tehtävänä oli toteuttaa työnantajan käytössä olevaan kybertoimintaympäristöön toiminnallisuuksien ja tietoturvan kehittämistä. Tavoitteena oli implementoida kybertoimintaympäristöön palomuuri- ja sensori ratkaisu, jossa palomuuri suojaa ympäristöä sekä lokienkäsittelijäpalvelinta, ja sensori mahdollistaa lokidatan keräämisen verkkoliikenteestä. Nämä implementoitiin yhteensopivaksi olemassa olevien laitteiden ja ratkaisuiden kanssa.
Ympäristöön asennettiin erillinen fyysinen palomuuri sekä sensori, ja lokienkäsittelijäpalvelin konfiguroitiin toimimaan näiden kanssa yhtenä kokonaisuutena. Palomuuri suodattaa lokilähteiden lähettämän liikenteen ja varmistaa, että vain määritetyt ja luotetut yhteydet ovat sallittuja. Lisäksi lokienkäsittelijäpalvelimen ja lokilähteiden välille implementoitiin TLS protokolla varmenteilla, jotta liikkuva lokitieto voidaan salata ja molempien osapuolien identiteetti varmistaa. Salaus implementoitiin, jotta verkkoliikennettä ei voida lukea tai muokata siirron aikana, kun taas sertifikaatit varmistavat, että lokienkäsittelijäpalvelin ei kommunikoi hyökkääjän operoiman lokilähteen kanssa. Tämän avulla varmistettiin sekä tiedonsiirron eheys että luottamuksellisuus.
Teknisen toteutuksen lisäksi työnantajalle tuotettiin asennusdokumentaatio, joka ohjeistaa lukijaa. Asennus-dokumentaatiossa ohjeistetaan mitkä ohjelmistot ja työkalut ovat tarpeellisia ja mitkä toimenpiteet täytyy suorittaa ennen kuin toteutuksen voi aloittaa. Tämän jälkeen käydään läpi jokaisen laitteen asennus sekä laitekohtaiset konfiguraatiot. Palomuurin kohdalla ohjeistetaan verkkoporttien sekä sääntöjen konfigurointi, lokienkäsittelijäpalvelimen kohdalla ohjeistetaan TLS protokollan implementointi ja muut paikalliset konfiguraatiot.
Lopputuloksena syntyi toimiva kokonaisuus, jossa palomuuri-, lokinkeräys-, ja sensoriratkaisut on integroitu työnantajan toimintaympäristöön. Työnantajalle toimitettiin myös kattava dokumentaatio työn asennus- ja konfiguraatio vaiheista, jotta prosessin voi tarvittaessa toistaa ja ympäristön laajennus ja kehitys helpottuu.
Ympäristöön asennettiin erillinen fyysinen palomuuri sekä sensori, ja lokienkäsittelijäpalvelin konfiguroitiin toimimaan näiden kanssa yhtenä kokonaisuutena. Palomuuri suodattaa lokilähteiden lähettämän liikenteen ja varmistaa, että vain määritetyt ja luotetut yhteydet ovat sallittuja. Lisäksi lokienkäsittelijäpalvelimen ja lokilähteiden välille implementoitiin TLS protokolla varmenteilla, jotta liikkuva lokitieto voidaan salata ja molempien osapuolien identiteetti varmistaa. Salaus implementoitiin, jotta verkkoliikennettä ei voida lukea tai muokata siirron aikana, kun taas sertifikaatit varmistavat, että lokienkäsittelijäpalvelin ei kommunikoi hyökkääjän operoiman lokilähteen kanssa. Tämän avulla varmistettiin sekä tiedonsiirron eheys että luottamuksellisuus.
Teknisen toteutuksen lisäksi työnantajalle tuotettiin asennusdokumentaatio, joka ohjeistaa lukijaa. Asennus-dokumentaatiossa ohjeistetaan mitkä ohjelmistot ja työkalut ovat tarpeellisia ja mitkä toimenpiteet täytyy suorittaa ennen kuin toteutuksen voi aloittaa. Tämän jälkeen käydään läpi jokaisen laitteen asennus sekä laitekohtaiset konfiguraatiot. Palomuurin kohdalla ohjeistetaan verkkoporttien sekä sääntöjen konfigurointi, lokienkäsittelijäpalvelimen kohdalla ohjeistetaan TLS protokollan implementointi ja muut paikalliset konfiguraatiot.
Lopputuloksena syntyi toimiva kokonaisuus, jossa palomuuri-, lokinkeräys-, ja sensoriratkaisut on integroitu työnantajan toimintaympäristöön. Työnantajalle toimitettiin myös kattava dokumentaatio työn asennus- ja konfiguraatio vaiheista, jotta prosessin voi tarvittaessa toistaa ja ympäristön laajennus ja kehitys helpottuu.