Luento 5 - Tiedostojen pakkaaminen, siirtäminen palvelimella ja virukset

Seuraavissa luvuissa käsitellään lyhyesti tiedostojen pakkaamista, tiedostojen siirtämisen kahden verkossa olevan koneen välillä sekä viruksia ja tietoturva.

Pakkausohjelmat

Tunnetuin ja käytetyin pakkausohjelma on WinZip, joka tekee .zip-päätteisiä tiedostoja. Muita pakkausohjelmia ovat mm. Arj ja Rar.

Hyödyt

• Tiedostojen koko menee pienemmäksi.
• Siirtäminen verkon yli nopeampaa.
• Mahtuvat korpulle.
• Voidaan jakaa useammalle korpulle.

Haitat

• Erilaisia pakkausformaatteja, joista osa vaatii erillisiä ohjelmia.
• Kaikki eivät osaa käyttää.

Esimerkkejä hyödystä

• CSS.doc (258kB) -> CSS.zip (128kB)

  Word 2000 formaatissa oleva dokumentti (.doc), jonka koko on 258kB, pakkautuu noin puoleen eli 128 kB.

• CSS.rft (4 866kB) -> CSS.zip (396kB)

  RTF-formaatissa oleva dokumentti (.rtf), jonka koko on 4 866kB, pakkautuu alle kymmenesosaan eli 396kB.

Ohjeita erilaisten pakkausohjelmien käyttöön

• WinZip-opas
• Jukka Korpela, "Zippaus ja unzippaus "
• Lyhyt ohje ARJ:n käyttöön
• Lyhyt ohje PKZIPin käyttöön

Tiedostojen siirtäminen kahden koneen välillä verkossa

• Tiedostoja siirretään paikallisen koneen (engl. local) ja palvelimen (engl. server) välillä.
• Tarvitaan erillinen ohjelma.
• Palvelimen levyn kiinniottaminen (esim. Windows 2000 ( Tools | Map Network Drive )).
• Käytä aina SSH-pohjaista ohjelmaa (SCP ja Secure File Transfer Client)!
• Älä käytä FTP-ohjelmia, kuten WS-FTP tai FTP!

Ohjelmia

• SSH v2 -ohjelma Windowsille (9x/NT/2000)- Jyväskylän yliopiston ATK-keskus.

Tietoturva

Seuraavassa käydään läpi erilaisia tietoturvaan liittyviä ongelmia.

Ihminen (Suurin ongelma?!?)

• Huoleton salasanan käsittely
• Huonosti keksitty salasana
• Papereiden levitteleminen
• Liian luottavainen

Ohjelmat

• Uusissa ohjelmissa on aina aukkoja
• Uusi aukkoja löytyy koko ajan
• Salasanat murtuvat
• Oletussalasanat

Laitteisto

• Laitteistotason suojaukset pystyy yleensä kiertämään

Verkko

• Verkkoa on kohtuullisen helppo kuunnella
• Suojaamattomana turvaton

Miten voit parantaa omaa tietoturvaasi?

Seuraavassa muutamia keinoja henkilökohtaisen tietoturvan parantamiseksi:

Salasanat

• Pitää olla riittävän vaikea!
• Mahdollisesti erikoismerkkejä!
• Ei missään nimessä kirjoiteta lapulle tai kalenteriin!

Tämä ei kuitenkaan riitä antamaan varmuutta, koska salasanan tarkkailu on yllättävän helppoa.

Ratkaisu:

• Käytetään SSH-pohjaisia ohjelmia (Secure SSH, Secure File Transfer Client)
• Käytä aina Secure File Transferia tai SCP:tä ennemmin kuin FTP:tä!
• Älä käytä koskaan Telnettiä!

Sähköposti

• Kuka tahansa voi lähettää nimelläsi sähköpostia.
• Uskottavaan esiintymiseen tarvitaan kuitenkin murtautuminen.
• Kotona postit voivat olla koneen kovalevyllä.
• Postit ovat vain tekstitiedostoja.
• Ole huolellinen tiedostojen oikeuksien kanssa.

Tiedostot

• Ole huolellinen tiedostojen oikeuksien kanssa.

Virukset

Viruksilta suojautumiseksi voit tehdä seuraavia asioita:

• Hanki virusten torjuntaohjelma!
• Päivitä ohjelmaa säännölisesti!
• Älä avaa liitetiedostoja!
• Älä luota tutuilta tulleisiin viesteihin!
• Tarkista kaikki saamasi tiedostot ennen niiden avaamista!
• Älä lähetä liitetiedostoja!
• Lähetä asiat ASCII-muodossa!
• Tarkista kaikki tiedostot ennen lähettämistä!
• Poista liitetiedostojen automaattinen aukaisu!
• Kytke mahdolliset virusvaroitukset päälle!

Makrovirukset

Leviäminen:

• Sovellusohjelmatiedostoissa olevien makrojen mukana.
• Sähköpostitse.
• Levykkeillä.

Tarttuminen

• Tartuttaa sovellusohjelmatiedostoissa olevia makroja.
• Tarttuu vain samalla sovellusohjelmalla tehtyihin tiedostoihin.

Suojautuminen

• Erityisesti kaikki edellä mainitut
• Ei sallita makrojen ajamista ohjelmissa (Makrovirusvaroitukset).

Tuhot

• Piloista aina arkaluontoisten dokumenttien lähettämiseen uutisryhmiin.

Erikoispiirre

• Toimii useammassakin ympäristössä.

Madot

Leviäminen

• Pyrkii leviämään itsekseen suojaamattomiin koneisiin.
• Käyttää hyväkseen tietoturva-aukkoja.
• Lähettää itseään eteenpäin sähköpostitse.
• Leviää HTML-tiedostoja luettaessa (Nimda)

Tarttuminen

• Tarttuu nykyään jo miltei kaikeen!
  • EXE-tiedostot
  • HTML-tiedostot
  • PDF-dokumentteihin

Suojautuminen

• Kaikki edellä mainitut keinot!
• Äärimmäinen varovaisuus liitetiedostojen kanssa!

Tuhot

• Koneiden jumittuminen
• Tietoturvaongelmat
• Koneen täydellinen saastuminen.

HOAX

Leviäminen

• Sähköpostitse kiertokirjeenä.

Tarttuminen

• Teksti ei tartu mihinkään :)

Suojautuminen

• Ei voida suojautua, mutta voidaan estää edelleen leviäminen.

Tuhot

• Sähköpostipalvelinten kaatuminen.

SPAM

Leviäminen

• Kierreilmiö sähköpostilistoilla.

Tarttuminen

• Roskaposti ei tartu :)

Suojautuminen

• Ei voida varsinaisesti suojautua, mutta voidaan estää edelleen leviäminen.
• Voidaan perustaa listoja, joille ei voi spammata.
• Suojautuminen on yleensä postipalvelin kohtaista.

Tuhot:

• Kuormittavat postituspalvelimia.

Tiedostovirukset

Leviäminen

• Yleensä ajettavien tiedostojen mukana.

Tarttuminen

• EXE- ja COM-tiedostoihin eritavoin.

Suojautuminen

• Tiedosten ja tutkiminen ennen niiden ajamista.

Tuhot

• Piloista hyvinkin pahoihin vahinkoihin.

Käynnistyslohkovirukset

Leviäminen

• Tarttuu koneeseen saastuneelta levykkeeltä käynnistyksen yhteydessä.
• Tarttuu jokaiseen kirjoitussuojaamattomaan levykkeeseen.

Tarttuminen

• Käynnistyslohkoon tai osiotaulukoon.

Suojautuminen

• Käynnistyminen levykkeeltä pois BIOSista.
• Levykkeet kirjoitussuojattuina koneeseen.
• Yleinen huolellisuus levykkeiden kanssa.

Tuhot

• Piloista hyvinkin pahoihin vahinkoihin.

Troijan hevoset

Leviäminen

• Vaarattoman näköisten tiedostojen mukana.

Tarttuminen

• Eivät varsinaisesti tartuta muita tiedostoja.
• Pyrkivät saamaan oman koodinsa ajettavaksi.

Suojautuminen:

• Tutkitaan huolellisesti kaikki vaarattomankin näköiset tiedostot.

Tuhot:

• Tietoturvallisuuden täydellinen menettäminen.