Bacheloroppgave 2018
Studium: Informatikk med spesialisering i drift av datasystemer
Tittel - norsk: Oppdage og forhindre dataangrep og
tap av data med Splunk, Veeam,
AppLocker og kryptering |
Oppgave nr.: 120 |
||
Oppgavestiller: NTNU IDI AIT |
|||
|
Kontaktperson: André Gaustad |
||
|
Telefon: 73559560 |
E-postadresse: andre.gaustad@ntnu.no |
|
|
Postadresse: NTNU Akrinn, Gunnerus gate 1, 7012
Trondheim |
||
Studenter: Lars Øyvind Jensvold og Victoria Grønbech
Klæbo |
|||
Veileder ved NTNU: André Gaustad |
|||
|
|||
Sammendrag: Flere bedrifter får øynene opp for hvor viktig god datasikkerhet er. En fiktiv bedrift, Tunemo AS, er
underleverandør i en bransje med en krevende sikkerhetssituasjon.
Trusselbildet har de siste årene endret seg. Ulike dataangrep og innbrudd
rammer lignende selskaper. I følge Nasjonal sikkerhetsmyndighet er det en
økning i graden målrettede angrep mot underleverandører, og kompromittering
av tilfeldige systemer, for å benytte disse mot andre mål. Etter en risikoanalyse og en kost/nytte analyse har prosjektgruppen
utarbeidet en forbedret sikkerhetsløsning for bedriften. Denne er forankret i
tiltakene NSM og ISO 27001/27002 anbefaler for å ivareta god IT-sikkerhet. Sikkerhetsløsningen tar i bruk verktøyene Splunk,
VEEAM Backup & Replication, AppLocker
og kryptering. Dette gir en plattform som kan oppdage sikkerhetshendelser,
som Bruteforce angrep og Ransomware
infisering, samt gjennomføre en rekke andre analyse- og overvåkningsoppgaver.
Videre får bedriften et godt verktøy for sikkerhetskopiering og gjenoppretting
av data. Til slutt krypterer løsningen bedriftens data og hindrer uautorisert
programvare i å kjøre.
An increasing number of companies realize
the importance of computer security. A fictional company, Tunemo
AS, is a subcontractor operating in an industry with a demanding security
situation. Lately the threats facing the company has changed. A number of computer related attacks and break-ins have
struck similar companies. According to Nasjonal sikkerhetsmyndighet an increase in targeted attacks
against subcontractors, and compromising of random systems, in order to attack other targets have been observed. After conducting a risk analysis and a
cost/benefit analysis the project group has come up with an improved security
solution for the company. This solution is anchored in the measures
recommended by NSM and ISO 27001/27002 to ensure decent IT-security. The security solution consists of Splunk,
VEEAM Backup & Replication, AppLocker and encryption. This ensures a
platform that can detect security events, like Bruteforce
attacks and Ransomware infection, in addition to conducting a number of other analysis and surveillance tasks.
Furthermore, the company is provided with a great tool for backup and
replication of data. Finally, the solution encrypts data and stops
unauthorized programs from running. |
|||
|
|||
x |
Normalsituasjonen: Studentene har selv alle rettigheter
knyttet til resultatet fra bacheloroppgaven, med de unntak som er beskrevet
over. |
||
|
Oppdragsgiveren
har rettighetene og kan utnytte produktet kommersielt og videreutvikle
produktet/metoden. Instituttet vil ikke utnytte
produktet kommersielt, men vil kunne arbeide videre med den
grunnlagskompetansen som er vunnet gjennom prosjektet, som beskrevet over. |
||
|
Resultatene
fra arbeidet legges ut som OpenSource iht lisens __________________________________ (Se http://creativecommons.no/lisenser. |
||
|
Bacheloroppgaven
(det skriftlige arbeidet) skal være undergitt utsatt offentliggjøring i ____
(maks 3) år. |
||