Ryu-kontrollerin ja Snort-tunkeilijan estojärjestelmän integraatio
Ylitalo, Maria (2016)
Ylitalo, Maria
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016053010764
https://urn.fi/URN:NBN:fi:amk-2016053010764
Tiivistelmä
Digilen haluaa yhteistyökumppaniensa kanssa parantaa suomalaista tietoturvateollisuutta maailmanmarkkinoilla. Sen vuoksi he ovat luoneet CyberTrust-ohjelman, joka tutkii uusia verkkoratkaisuja ja kehittää tietoturvahankkeita. CyberTrust on keskittynyt tutkimaan muun muassa SDN-verkkotekniikan mahdollisuuksia.
Opinnäytetyön tavoitteena oli tutkia Ryu-kontrollerin ja Snort-tunkeilijan estojäräjestelmän välistä integraatiota. Ensimmäinen testi integraation parissa osoitti, että integraatio oli puutteellinen ja sen kehittäminen oli mitä ilmeisemmin jäänyt kesken. Työn aikana integraatiota kehitettiin niin, että sen avulla pystyttiin ajamaan yksinkertaisia testejä. Näiden testien avulla pystyttiin varmentamaan integraation toiminta ja tulosten perusteella arvioitiin, onko integraatiolla paikkaa SDN-verkossa.
Integraatio sisälsi monia ongelmia. Yksi merkittävimmistä ongelmista oli integraation hitaus. Aggressiivisessä hyökkäyksessä integraatio pärjäsi, jos hyökkäys kohdistui vain yhdeltä laitteelta. Tutkimustulosten analysoinnin ja sitä edeltävien johtopäätelmien vuoksi voitiin sanoa, ettei integraatio nykyisellään ole toimiva osa SDN-verkon tietoturvaa. Integraatiolla oli kuitenkin paljon potentiaalia, joten sen jatkokehittäminen olisi kannattavaa. Kehittämällä ja parantamalla integraation toimintaa, siitä voisi saada hyvän ja tehokkaan työkalun edistämään SDN-verkon tietoturvaa.
Opinnäytetyön tavoitteena oli tutkia Ryu-kontrollerin ja Snort-tunkeilijan estojäräjestelmän välistä integraatiota. Ensimmäinen testi integraation parissa osoitti, että integraatio oli puutteellinen ja sen kehittäminen oli mitä ilmeisemmin jäänyt kesken. Työn aikana integraatiota kehitettiin niin, että sen avulla pystyttiin ajamaan yksinkertaisia testejä. Näiden testien avulla pystyttiin varmentamaan integraation toiminta ja tulosten perusteella arvioitiin, onko integraatiolla paikkaa SDN-verkossa.
Integraatio sisälsi monia ongelmia. Yksi merkittävimmistä ongelmista oli integraation hitaus. Aggressiivisessä hyökkäyksessä integraatio pärjäsi, jos hyökkäys kohdistui vain yhdeltä laitteelta. Tutkimustulosten analysoinnin ja sitä edeltävien johtopäätelmien vuoksi voitiin sanoa, ettei integraatio nykyisellään ole toimiva osa SDN-verkon tietoturvaa. Integraatiolla oli kuitenkin paljon potentiaalia, joten sen jatkokehittäminen olisi kannattavaa. Kehittämällä ja parantamalla integraation toimintaa, siitä voisi saada hyvän ja tehokkaan työkalun edistämään SDN-verkon tietoturvaa.