Tittel - norsk: Sikring av bedriftsdata ved hjelp av overvåkning av nettverk og filer, brannmur, segmentering av nettverk, og andre sikkerhetstiltak.
Tittel - engelsk: Securing company data by monitoring network and files, firewall, network segmentation, and other security measures.

Oppgave nr.: 080

Oppgavestiller: NTNU

Kontaktperson: Andre Gaustad

Telefon: 735 55 960

E-postadresse: andre.gaustad@.ntnu.no

Postadresse: Gunnerus gate 1, 7012 Trondheim

Studenter: Vegard Rekdal Aasen og Ole Petter Nyborg

Veileder ved NTNU: Andre Gaustad

Sammendrag: I bacheloroppgaven har vi sett på ulike tiltak en bedrift kan bruke for å sikre seg mot dataangrep.Vi har brukt tiltak som OSSEC, Graylog, GPO, brannmur, Veeam, Suricata og Squid for å beskytte en fiktiv bedrift. Disse tiltakene tester vi opp mot ulike angrep og vi analyserer hvor godt de fungerer. Vi har også opprettet rutiner og regler for hvordan brukere og driftsansatte skal bruke systemet for å ivareta informasjonssikkerheten. 

Abstract in English: In this bachelor thesis we have compared different measures to secure a company against cyber attacks. We have used measure like OSSEC, Graylog, GPO, firewall, Veeam, Suricata and Squid to protect a fictional company. We evaluate the measures with different scenarios and analyze how well they work. We have also made procedures and rules for how users and system administrators should use the system to keep information security on a high level.

Når ikke annet er avtalt, eier studenter selv den IPR (immaterielle rettigheter) de skaper som en del av studier/studieopphold ved IDI Anvendt Informasjonsteknologi (AIT). Alle resultater er åpent tilgjengelig. Opphavsretten reguleres av Åndsverksloven. Avtaler som inngås mellom IDI AIT og studenter skal som minimum sikre instituttet rett til å bruke generert IPR til utdannings- og forskningsformål. IDI AIT skal også motta en vurderingskopi av arbeidet inkludert eventuell kildekode.

Marker med kryss det som gjelder denne oppgaven:

Normalsituasjonen: Studentene har selv alle rettigheter knyttet til resultatet fra bacheloroppgaven, med de unntak som er beskrevet over.

Oppdragsgiveren har rettighetene og kan utnytte produktet kommersielt og videreutvikle produktet/metoden. Instituttet vil ikke utnytte produktet kommersielt, men vil kunne arbeide videre med den grunnlagskompetansen som er vunnet gjennom prosjektet, som beskrevet over.

Resultatene fra arbeidet legges ut som OpenSource iht lisens

__________________________________ (Se http://creativecommons.no/lisenser.

Bacheloroppgaven (de skriftlige arbeidet) skal være undergitt utsatt offentliggjøring i ____ (maks 3) år.