Luento 5

Tätä luentoa ei ikävä kyllä ole saatavilla MP3-muodossa luentosalin huonosti toimivan tekniikan takia :-(

Seuraavassa luennolla 5 esitetyjä kalvoja. Lisätietoa viruksista ja tieturvasta löytyy materiaalia-sivun alta.

Tietoturva (Kalvo 1)

Perusongelma

Koko järjestelmä on yhtä heikko kuin sen heikoin lenkki!

Järjestelmän osia

Ihminen (Suurin ongelma?!?)

• Huoleton salasanan käsittely
• Huonosti keksitty salasana
• Papereiden levitteleminen
• Liian luottavainen

Ohjelmat

• Uusissa ohjelmissa on aina aukkoja
• Uusi aukkoja löytyy koko ajan
• Salasanat murtuvat
• Oletussalasanat

Laitteisto

• Laitteistotason suojaukset pystyy yleensä kiertämään

Verkko

• Verkkoa on kohtuullisen helppo kuunnella
• Suojaamattomana turvaton

Tietoturvan perustekijät (kalvo 2)

Luottamuksellisuus

• Rajoitettu henkilöiden pääsy
• Usein tarkastettuja ja luotettuja
• Riski kohdistuu pienempään ryhmään

Eheys

• Tiedon on oltava luotettavaa ja kokonaista
• Ei muutoksia esimerkiksi siirron aikana

Todennus

• Varmistetaan osapuolet
• Esimerkiksi sähköinen kaupankäynti

Kiistämättömyys

• Mukana tapahtumassa
• Sähköinen allekirjoitus

Pääsynvalvonta

• Tietoon pääsyä rajoitetaan ja tiedon käyttöä valvotaan

Käytettävyys

• Tietoja on pystyttävä käyttämään
• Pääsy niillä, jotka tarvitsevat tietoja

Tietoturvan heikkeneminen (kalvo 3)

Koneen luvaton käyttö

• Pääsy niillä, jotka tarvitsevat tietoja
• Pääsy niillä, jotka tarvitsevat tietoja
• Käyttöjärjestelmän valinta

Varkaudet

• Tiedot menevät koneen mukana
• Kaikesta TÄYTYY pitää varmuuskopiota

Ohjelmien/käyttisten päivittäminen

• Ongelmat uusia
• Ei riittävästi tietoa asioista

Koneen huollot ja poistaminen

• Ei riittävästi tietoa asioista

Miten voit parantaa omaa tietoturvaasi? (Kalvo 4)

Salasanat

• Pitää olla riittävän vaikea!
• Mahdollisesti erikoismerkkejä!
• Ei missään nimessä kirjoiteta lapulle!

Tämä ei kuitenkaan riitä antamaan varmuutta, koska salasanan tarkkailu on yllättävän helppoa.

Ratkaisu: Suojattuyhteys (F-Secure SSH)

Sähköposti

Kuka tahansa voi lähettää nimelläsi sähköpostia (Uskottavaan esintymiseen vaaditaan kuitenkin "murtautuminen")

• Kotona postit voivat olla koneen kovalevyllä
• Postit ovat vain tekstitiedostoja

Tiedostot

• Ole huolellinen tiedostojen oikeuksien kanssa

Internetin tietoturva (kalvo 5)

Yleistä

• Tieto liikkuu verkossa täysin selväkielisenä!

Suojautuminen

• Tietojen salakirjoitus.
• Tietoisuus tietoturva-aukoista.
• Lähiverkon irrottaminen internetistä.

Palomuurit (Firewall)

Perusideana eristäminen ja valvonta

• Vahvuudet
  • Liikenteen ja tietoturvan keskitetty hallinta.
  • Suojaa lähiverkkoa ulkoisilta hyökkäyksiltä.
  • Verkon käytön ja liikenteen seuranta.
• Heikkoudet
  • Ei suojaa sisältä tulevilta hyökkäyksiltä.
  • Konfigurointi monimutkaista.
  • Vaatii toimiakseen hallintaa ja seurantaa.
  • Voi estää käyttäjiä saamasta palveluja.
  • Liiallinen turvallisuuden tunne.

Sähköiset maksutavat ja kaupankäynti (Kalvo 6)

Perusongelma

• Käyttäjän luotettava tunnistaminen.

Ratkaisu

• Käyttäjätunnukset ja salasana
• Jokaisella kerralla uusi salasana

WWW-palvelujen ongelmat

• WWW:stä kohdistuva uhka tiedostettava.
• Erilaisten skriptien virheelliset toiminnot.

Tiedonsalaus

Symmetrinen salaus (Kalvo 7)

Epäsymmetrinen salaus (Kalvo 8)

Epäsymmetrinen ja symmetrinen salaus yhdistettynä

Tiedon salaaminen (Kalvo 9)

Salauksen purkaminen (Kalvo 10)

Tietoturvaohjelmia ja protokollia (Kalvo 10)

SSH (Secure Shell)

• Tietoturvaprotokolla.
• Käyttäjän tunnistus julkisen avaimen menetelmällä
• Yhteydet salataan lokaalilta koneelta palvelin koneelle. Ei kuitenkaan eteenpäin!
• Salauksessa käytetään julkisen avaimen menetelmää.

SSL (Secure Sockets Layer)

• Tietoturvaprotokolla.
• Selainten käyttämä turvaamismenetelmä.
• Varmistetaan dokumentit.
• Varmistetaan dokumentit.
• Varmistetaan käyttäjä.
• Hyvin suosittu.
• Salauksessa käytetään julkisen avaimen menetelmää.

S-HTTP (Secure HTTP)

• Tietoturvaprotokolla.
• Http-protokollassa käytettävä salausmenetelmä.
• Varmistetaan dokumentit.
• Varmistetaan yhteys.
• Varmistetaan käyttäjä.
• Ei niin suosittu.
• Salauksessa käytetään julkisen avaimen menetelmää.

PGP (Pretty Good Privacy)

• Sähköpostien ja tiedostojen kryptaamiseen tarkoitettu ohjelma.
• Salauksessa käytetään julkisen avaimen menetelmää.

Viruksen elinkaari (Kalvo 11)

Virukset ja muut tuholaiset (Kalvo 12)

Kaikkien virusten torjuminen

• Hanki virusten torjuntaohjelma!
• Päivitä ohjelmaa säännölisesti!
• Tarkista kaikki saamasi tiedostot ennen niiden avaamista!
• Tarkista kaikki lähettämäsi tiedostot ennen lähettämistä!

Makrovirukset (Kalvo 13)

Leviäminen

• Sovellusohjelmatiedostoissa olevien makrojen mukana.
• Sähköpostitse.
• Levykkeillä.

Tarttuminen

• Tartuttaa sovellusohjelmatiedostoissa olevia makroja.
• Tarttuu vain samalla sovellusohjelmalla tehtyihin tiedostoihin.

Suojautuminen

• Ei sallita makrojen ajamista (Makrovirusvaroitukset).
• Tarkistetaan tiedostot tarkkaan ennen avaamista.
• Ei avata automaattisesti sähköpostin liitetiedostoja.
• Pyri lähettämään dokumentit tavallisena (ASCII) tekstinä.

Tuhot

• Piloista aina arkaluontoisten dokumenttien lähettämiseen uutisryhmiin.

Erikoispiirre

• Toimii useammassakin ympäristössä.

Poistaminen

• Torjuntaohjelmalla puhdistaminen.

Tiedostovirukset (Kalvo 14)

Leviäminen

• Yleensä ajettavien tiedostojen mukana.

Tarttuminen

• EXE- ja COM-tiedostoihin eri tavoin.

Suojautuminen

• Tiedosten ja tutkiminen ennen niiden ajamista.

Tuhot

• Piloista hyvinkin pahoihin vahinkoihin.

Poistaminen

• Torjuntaohjelmalla puhdistaminen.

Käynnistyslohkovirukset (Kalvo 15)

Leviäminen

• Tarttuu koneeseen saastuneelta levykkeeltä käynnistyksen yhteydessä.
• Tarttuu jokaiseen kirjoitussuojaamattomaan levykkeeseen.

Tarttuminen

• Käynnistyslohkoon tai osiotaulukoon.

Suojautuminen

• Käynnistyminen levykkeeltä pois BIOSista.
• Levykkeet kirjoitussuojattuina koneeseen.
• Yleinen huolellisuus levykkeiden kanssa.

Tuhot

• Piloista hyvinkin pahoihin vahinkoihin.

Poistaminen

• Käynnistys puhtaalta levykkeeltä ja torjuntaohjelmalla puhdistaminen.

Madot (Kalvo 16)

Leviäminen

• Pyrkii leviämään itsekseen suojaamattomiin koneisiin.
• Pyrkivät usein täyttämään muistin ja pysäyttämään koneen.

Tarttuminen

• Kopioi itseään eteenpäin.

Suojautuminen

• Huolellinen tiedoston tutkiminen.

Tuhot

• Koneiden jumittuminen ja tietoturvaongelmat.

Poistaminen

• Torjuntaohjelmalla puhdistaminen.

Troijan hevoset (Kalvo 17)

Leviäminen

• Vaarattoman näköisten tiedostojen mukana.

Tarttuminen

• Eivät varsinaisesti tartuta muita tiedostoja.
• Pyrkivät saamaan oman koodinsa ajettavaksi.

Suojautuminen

• Tutkitaan huolellisesti kaikki vaarattomankin näköiset tiedostot.

Tuhot

• Tietoturvallisuuden täydellinen menettäminen.

Poistaminen

• Torjuntaohjelmalla puhdistaminen.

HOAX (Kalvo 18)

Leviäminen

• Sähköpostitse kiertokirjeenä.

Tarttuminen

• Teksti ei tartu mihinkään :)

Suojautuminen

• Ei voida suojautua, mutta voidaan estää edelleen leviäminen.

Tuhot

• Sähköpostipalvelinten kaatuminen.

SPAM (Kalvo 20)

Leviäminen

• Mm. ierreilmiö sähköpostilistoilla.

Tarttuminen

• Roskaposti ei tartu :)

Suojautuminen

• Ei voida varsinaisesti suojautua, mutta voidaan estää edelleen leviäminen.
• Voidaan perustaa listoja, joille ei voi spammata.
• Suojautuminen on yleensä postipalvelin kohtaista.

Tuhot

• Kuormittavat postituspalvelimia.

Muut "virukset" (Kalvo 21)

Käyttäjien virheet

• Yleisin virus, joka tuhoaa tiedostoja ja niiden sisältöä :)

Ohjelmointi- ja toimintavirheet

• Tahattomat virheet, jotka aiheuttavat vahinkoa