Cybergame secure application delivery
Järviö, Juuso (2017)
Järviö, Juuso
Kaakkois-Suomen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705097048
https://urn.fi/URN:NBN:fi:amk-201705097048
Tiivistelmä
Projektin tavoitteena oli luoda valmis tietoturvallinen ja optimoitu runko Cybergame-nimiselle verkkosovellukselle ottamalla käyttöön ADC-laitteen tietoturva ja optimointi ominaisuuksia. Sovellus ei ollut valmiina projektin aikana, joten toteutuksista luodun dokumentaation tuli olla kattava tulevaisuuden projekteja varten.
Projektissa tutkittiin tietoturva- ja optimointi -asetusten toteuttamista Cybergame-sovellukseen, joka on pelillistetty kyberturvallisuuden opetusalusta. Projektissa hyödynnetyt ADC-ominaisuudet toteutettiin F5 BIG-IP ADC-laitteilla, jotka olivat projektin olennaisimmat verkkolaitteet. Koska Cybergame-sovellus ei ollut valmis projektin aikana, testauksia varten luotiin WordPress-sovellus. Kali GNU/Linux -jakelupakettia käytettiin sen tarjoamien penetraatiotestaustyökalujen takia. Näitä työkaluja hyödynnettiin osan toteutuksista testaamiseen.
Tietoturvaominaisuudet, kuten application security policy, anomaliapohjainen DoS-suojaus, brute force -esto ja muutama pienempi ominaisuus konfiguroitiin projektissa. Optimointi-osa koostuu optimisoitujen TCP-profiilien ja TCP-multipleksoinnin, HTTP-pakkauksen ja Web Accelerationin konfiguroinnista. Projekti sisälsi myös jonkin verran ADC:n peruskonfigurointia ja työssä tarvittujen virtuaalikoneiden luomista.
Tietoturvallinen ja optimoitu runko luotiin Cybergamelle, mikä tarkoittaa, että projektin tavoitteisiin päästiin. Useita ominaisuuksia käsiteltiin projektissa, mutta osaa ei voitu käsitellä läpikotaisin. Tämä jättää tilaa mahdollisille tuleville projekteille Cybergamen ADC-laitteisiin liittyen. Projektissa luotua dokumentaatiota voidaan hyödyntää, kun tulevaisuudessa ominaisuuksia käyttöönotetaan valmiiseen Cybergame-sovellukseen.
Projektissa tutkittiin tietoturva- ja optimointi -asetusten toteuttamista Cybergame-sovellukseen, joka on pelillistetty kyberturvallisuuden opetusalusta. Projektissa hyödynnetyt ADC-ominaisuudet toteutettiin F5 BIG-IP ADC-laitteilla, jotka olivat projektin olennaisimmat verkkolaitteet. Koska Cybergame-sovellus ei ollut valmis projektin aikana, testauksia varten luotiin WordPress-sovellus. Kali GNU/Linux -jakelupakettia käytettiin sen tarjoamien penetraatiotestaustyökalujen takia. Näitä työkaluja hyödynnettiin osan toteutuksista testaamiseen.
Tietoturvaominaisuudet, kuten application security policy, anomaliapohjainen DoS-suojaus, brute force -esto ja muutama pienempi ominaisuus konfiguroitiin projektissa. Optimointi-osa koostuu optimisoitujen TCP-profiilien ja TCP-multipleksoinnin, HTTP-pakkauksen ja Web Accelerationin konfiguroinnista. Projekti sisälsi myös jonkin verran ADC:n peruskonfigurointia ja työssä tarvittujen virtuaalikoneiden luomista.
Tietoturvallinen ja optimoitu runko luotiin Cybergamelle, mikä tarkoittaa, että projektin tavoitteisiin päästiin. Useita ominaisuuksia käsiteltiin projektissa, mutta osaa ei voitu käsitellä läpikotaisin. Tämä jättää tilaa mahdollisille tuleville projekteille Cybergamen ADC-laitteisiin liittyen. Projektissa luotua dokumentaatiota voidaan hyödyntää, kun tulevaisuudessa ominaisuuksia käyttöönotetaan valmiiseen Cybergame-sovellukseen.