Luento 5
Tätä luentoa ei ikävä kyllä ole saatavilla MP3-muodossa luentosalin huonosti toimivan tekniikan takia :-(
Seuraavassa luennolla 5 esitetyjä kalvoja. Lisätietoa viruksista ja tieturvasta
löytyy materiaalia-sivun alta.
Tietoturva (Kalvo 1)
Perusongelma
Koko järjestelmä on yhtä heikko
kuin sen heikoin lenkki!
Järjestelmän osia
Ihminen (Suurin ongelma?!?)
- Huoleton salasanan käsittely
- Huonosti keksitty salasana
- Papereiden levitteleminen
- Liian luottavainen
Ohjelmat
- Uusissa ohjelmissa on aina aukkoja
- Uusi aukkoja löytyy koko ajan
- Salasanat murtuvat
- Oletussalasanat
Laitteisto
- Laitteistotason suojaukset pystyy yleensä kiertämään
Verkko
- Verkkoa on kohtuullisen helppo kuunnella
- Suojaamattomana turvaton
Tietoturvan perustekijät (kalvo 2)
Luottamuksellisuus
- Rajoitettu henkilöiden pääsy
- Usein tarkastettuja ja luotettuja
- Riski kohdistuu pienempään ryhmään
Eheys
- Tiedon on oltava luotettavaa ja kokonaista
- Ei muutoksia esimerkiksi siirron aikana
Todennus
- Varmistetaan osapuolet
- Esimerkiksi sähköinen kaupankäynti
Kiistämättömyys
- Mukana tapahtumassa
- Sähköinen allekirjoitus
Pääsynvalvonta
- Tietoon pääsyä rajoitetaan ja tiedon käyttöä valvotaan
Käytettävyys
- Tietoja on pystyttävä käyttämään
- Pääsy niillä, jotka tarvitsevat tietoja
Tietoturvan heikkeneminen (kalvo 3)
Koneen luvaton käyttö
- Pääsy niillä, jotka tarvitsevat tietoja
- Pääsy niillä, jotka tarvitsevat tietoja
- Käyttöjärjestelmän valinta
Varkaudet
- Tiedot menevät koneen mukana
- Kaikesta TÄYTYY pitää varmuuskopiota
Ohjelmien/käyttisten päivittäminen
- Ongelmat uusia
- Ei riittävästi tietoa asioista
Koneen huollot ja poistaminen
- Ei riittävästi tietoa asioista
Miten voit parantaa omaa tietoturvaasi? (Kalvo 4)
Salasanat
- Pitää olla riittävän vaikea!
- Mahdollisesti erikoismerkkejä!
- Ei missään nimessä kirjoiteta lapulle!
Tämä ei kuitenkaan riitä antamaan varmuutta, koska salasanan tarkkailu on yllättävän helppoa.
Ratkaisu: Suojattuyhteys (F-Secure SSH)
Sähköposti
Kuka tahansa voi lähettää nimelläsi sähköpostia (Uskottavaan esintymiseen
vaaditaan kuitenkin "murtautuminen")
- Kotona postit voivat olla koneen kovalevyllä
- Postit ovat vain tekstitiedostoja
Tiedostot
- Ole huolellinen tiedostojen oikeuksien kanssa
Internetin tietoturva (kalvo 5)
Yleistä
- Tieto liikkuu verkossa täysin selväkielisenä!
Suojautuminen
- Tietojen salakirjoitus.
- Tietoisuus tietoturva-aukoista.
- Lähiverkon irrottaminen internetistä.
Palomuurit (Firewall)
Perusideana eristäminen ja valvonta
- Vahvuudet
- Liikenteen
ja tietoturvan keskitetty hallinta.
- Suojaa
lähiverkkoa ulkoisilta hyökkäyksiltä.
- Verkon käytön ja liikenteen seuranta.
- Heikkoudet
- Ei suojaa sisältä tulevilta hyökkäyksiltä.
- Konfigurointi monimutkaista.
- Vaatii toimiakseen hallintaa ja seurantaa.
- Voi estää käyttäjiä saamasta palveluja.
- Liiallinen turvallisuuden tunne.
Sähköiset maksutavat ja kaupankäynti (Kalvo 6)
Perusongelma
- Käyttäjän luotettava tunnistaminen.
Ratkaisu
- Käyttäjätunnukset ja salasana
- Jokaisella kerralla uusi salasana
WWW-palvelujen ongelmat
- WWW:stä kohdistuva uhka tiedostettava.
- Erilaisten skriptien virheelliset toiminnot.
Tiedonsalaus
Symmetrinen salaus (Kalvo 7)
Epäsymmetrinen salaus (Kalvo 8)
Epäsymmetrinen ja symmetrinen salaus yhdistettynä
Tiedon salaaminen (Kalvo 9)
Salauksen purkaminen (Kalvo 10)
Tietoturvaohjelmia ja protokollia (Kalvo 10)
SSH (Secure Shell)
- Tietoturvaprotokolla.
- Käyttäjän tunnistus julkisen avaimen menetelmällä
- Yhteydet salataan lokaalilta koneelta palvelin koneelle. Ei kuitenkaan
eteenpäin!
- Salauksessa käytetään julkisen avaimen menetelmää.
SSL (Secure Sockets Layer)
- Tietoturvaprotokolla.
- Selainten käyttämä turvaamismenetelmä.
- Varmistetaan dokumentit.
- Varmistetaan dokumentit.
- Varmistetaan käyttäjä.
- Hyvin suosittu.
- Salauksessa käytetään julkisen avaimen menetelmää.
S-HTTP (Secure HTTP)
- Tietoturvaprotokolla.
- Http-protokollassa käytettävä salausmenetelmä.
- Varmistetaan dokumentit.
- Varmistetaan yhteys.
- Varmistetaan käyttäjä.
- Ei niin suosittu.
- Salauksessa käytetään julkisen avaimen menetelmää.
PGP (Pretty Good Privacy)
- Sähköpostien ja tiedostojen kryptaamiseen tarkoitettu ohjelma.
- Salauksessa käytetään julkisen avaimen menetelmää.
Viruksen elinkaari (Kalvo 11)
Virukset ja muut tuholaiset (Kalvo 12)
Kaikkien virusten torjuminen
- Hanki virusten torjuntaohjelma!
- Päivitä ohjelmaa säännölisesti!
- Tarkista kaikki saamasi tiedostot ennen niiden avaamista!
- Tarkista kaikki lähettämäsi tiedostot ennen lähettämistä!
Makrovirukset (Kalvo 13)
Leviäminen
- Sovellusohjelmatiedostoissa olevien makrojen mukana.
- Sähköpostitse.
- Levykkeillä.
Tarttuminen
- Tartuttaa sovellusohjelmatiedostoissa olevia makroja.
- Tarttuu vain samalla sovellusohjelmalla tehtyihin tiedostoihin.
Suojautuminen
- Ei sallita makrojen ajamista (Makrovirusvaroitukset).
- Tarkistetaan tiedostot tarkkaan ennen avaamista.
- Ei avata automaattisesti sähköpostin liitetiedostoja.
- Pyri lähettämään dokumentit tavallisena (ASCII) tekstinä.
Tuhot
- Piloista aina arkaluontoisten dokumenttien lähettämiseen uutisryhmiin.
Erikoispiirre
- Toimii useammassakin ympäristössä.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Tiedostovirukset (Kalvo 14)
Leviäminen
- Yleensä ajettavien tiedostojen mukana.
Tarttuminen
- EXE- ja COM-tiedostoihin eri tavoin.
Suojautuminen
- Tiedosten ja tutkiminen ennen niiden ajamista.
Tuhot
- Piloista hyvinkin pahoihin vahinkoihin.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Käynnistyslohkovirukset (Kalvo 15)
Leviäminen
- Tarttuu koneeseen saastuneelta levykkeeltä käynnistyksen yhteydessä.
- Tarttuu jokaiseen kirjoitussuojaamattomaan levykkeeseen.
Tarttuminen
- Käynnistyslohkoon tai osiotaulukoon.
Suojautuminen
- Käynnistyminen levykkeeltä pois BIOSista.
- Levykkeet kirjoitussuojattuina koneeseen.
- Yleinen huolellisuus levykkeiden kanssa.
Tuhot
- Piloista hyvinkin pahoihin vahinkoihin.
Poistaminen
- Käynnistys puhtaalta levykkeeltä ja torjuntaohjelmalla puhdistaminen.
Madot (Kalvo 16)
Leviäminen
- Pyrkii leviämään itsekseen suojaamattomiin koneisiin.
- Pyrkivät usein täyttämään muistin ja pysäyttämään koneen.
Tarttuminen
- Kopioi itseään eteenpäin.
Suojautuminen
- Huolellinen tiedoston tutkiminen.
Tuhot
- Koneiden jumittuminen ja tietoturvaongelmat.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Troijan hevoset (Kalvo 17)
Leviäminen
- Vaarattoman näköisten tiedostojen mukana.
Tarttuminen
- Eivät varsinaisesti tartuta muita tiedostoja.
- Pyrkivät saamaan oman koodinsa ajettavaksi.
Suojautuminen
- Tutkitaan huolellisesti kaikki vaarattomankin näköiset tiedostot.
Tuhot
- Tietoturvallisuuden täydellinen menettäminen.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
HOAX (Kalvo 18)
Leviäminen
- Sähköpostitse kiertokirjeenä.
Tarttuminen
- Teksti ei tartu mihinkään :)
Suojautuminen
- Ei voida suojautua, mutta voidaan estää edelleen leviäminen.
Tuhot
- Sähköpostipalvelinten kaatuminen.
SPAM (Kalvo 20)
Leviäminen
- Mm. ierreilmiö sähköpostilistoilla.
Tarttuminen
Suojautuminen
- Ei voida varsinaisesti suojautua, mutta voidaan estää edelleen
leviäminen.
- Voidaan perustaa listoja, joille ei voi spammata.
- Suojautuminen on yleensä postipalvelin kohtaista.
Tuhot
- Kuormittavat postituspalvelimia.
Muut "virukset" (Kalvo 21)
Käyttäjien virheet
- Yleisin virus, joka tuhoaa tiedostoja ja niiden sisältöä :)
Ohjelmointi- ja toimintavirheet
- Tahattomat virheet, jotka aiheuttavat vahinkoa