Virtualisoidun SOC-ympäristön suunnit telu ja toteutus Proxmox-alustalle
Murtonen, Markus (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202603265087
https://urn.fi/URN:NBN:fi:amk-202603265087
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Jyväskylän ammattikorkeakoulun IT-instituutti. Työn tavoitteena oli suunnitella ja toteuttaa virtualisoitu SOC-harjoitusympäristö kyberturvallisuusharjoitusten Blue Team -toiminnan opetuskäyttöön. Tarkoituksena oli arvioida avoimen lähdekoodin työkaluilla toteutetun alustan soveltuvuutta kyberturvallisuuden tilannekuvan muodostamiseen sekä oppimisalustaksi. Digitaalisten uhkien hallinta edellytti tehokasta poikkeamien havainnointia ja reaaliaikaista reagointia, mikä teki aiheesta ajankohtaisen.
Kehittämistyö toteutettiin tutkimuksellisena prosessina, joka sisälsi arkkitehtuurin suunnittelun, teknisen toteutuksen sekä järjestelmien väliset integraatiot. Harjoitusympäristö rakennettiin Proxmox VE -virtualisointialustalle, johon asennettiin Wazuh-pohjainen keskitetty SIEM-järjestelmä. Valvontakokonaisuuteen kytkettiin Suricata-IDS verkkoliikenteen analysointiin, OPNsense-palomuuri sekä Windows Sysmon päätelaitteiden seurantaan. Ympäristön havaintokykyä arvioitiin simuloimalla monivaiheinen hyökkäysketju Lockheed Martin Cyber Kill Chain -mallin mukaisesti Kali Linux -työkaluja hyödyntäen.
Johtopäätöksissä todettiin ratkaisun olevan kustannustehokas ja helposti muokattava opetuskäyttöön. Työssä havaittu hälytysten suuri määrä kuitenkin osoitti, että valvontasääntöjen optimointi on välttämätöntä tehokkaan valvonnan varmistamiseksi. Tuloksia voitiin hyödyntää tulevien opintojaksojen teknisenä perustana ja jatkokehityksenä esitettiin automaation integroimista osaksi järjestelmää. Opinnäytetyön lopputuloksena syntyi toimiva valvontakokonaisuus, joka tukee kyberturvallisuuden käytännön osaamisen kehittämistä.
Kehittämistyö toteutettiin tutkimuksellisena prosessina, joka sisälsi arkkitehtuurin suunnittelun, teknisen toteutuksen sekä järjestelmien väliset integraatiot. Harjoitusympäristö rakennettiin Proxmox VE -virtualisointialustalle, johon asennettiin Wazuh-pohjainen keskitetty SIEM-järjestelmä. Valvontakokonaisuuteen kytkettiin Suricata-IDS verkkoliikenteen analysointiin, OPNsense-palomuuri sekä Windows Sysmon päätelaitteiden seurantaan. Ympäristön havaintokykyä arvioitiin simuloimalla monivaiheinen hyökkäysketju Lockheed Martin Cyber Kill Chain -mallin mukaisesti Kali Linux -työkaluja hyödyntäen.
Johtopäätöksissä todettiin ratkaisun olevan kustannustehokas ja helposti muokattava opetuskäyttöön. Työssä havaittu hälytysten suuri määrä kuitenkin osoitti, että valvontasääntöjen optimointi on välttämätöntä tehokkaan valvonnan varmistamiseksi. Tuloksia voitiin hyödyntää tulevien opintojaksojen teknisenä perustana ja jatkokehityksenä esitettiin automaation integroimista osaksi järjestelmää. Opinnäytetyön lopputuloksena syntyi toimiva valvontakokonaisuus, joka tukee kyberturvallisuuden käytännön osaamisen kehittämistä.