Luento 5
Tietoturva
Perusongelma
Koko järjestelmä on yhtä heikko
kuin sen heikoin lenkki!
Järjestelmän osia
Ihminen (Suurin ongelma?!?)
- Huoleton salasanan käsittely
- Papereiden levitteleminen
- Liian luottavainen
Ohjelmat
- Uusia aukkoja löytyy koko ajan
- Salasanat murtuvat
Laitteisto
- Laitteistotason suojaukset pystyy yleensä kiertämään
Verkko
- Verkkoa on kohtuullisen helppo kuunnella
- Suojaamattomana turvaton
Tietoturvan heikkeneminen
Koneen luvaton käyttö
Varkaudet
Ohjelmien/käyttöjärjestelmän päivittäminen
Koneen huolto ja poistaminen
Miten voit parantaa omaa tietoturvaasi?
Salasanat
- Pitää olla riittävän vaikea!
- Mahdollisesti erikoismerkkejä!
- Ei missään nimessä kirjoiteta lapulle!
Tämä ei kuitenkaan riitä antamaan varmuutta, koska salasanan tarkkailu on yllättävän helppoa.
Ratkaisu: Suojattu yhteys (SSH)
Sähköposti
Kuka tahansa voi lähettää nimelläsi sähköpostia (Uskottavaan esintymiseen
vaaditaan kuitenkin "murtautuminen")
- Kotona postit voivat olla koneen kovalevyllä
- Postit ovat vain tekstitiedostoja
Tiedostot
- Ole huolellinen tiedostojen oikeuksien kanssa
Tiedonsalaus
Symmetrinen salaus
Epäsymmetrinen salaus
Epäsymmetrinen ja symmetrinen salaus yhdistettynä
Tiedon salaaminen
Salauksen purkaminen
Tietoturvaohjelmia ja protokollia
SSH (Secure Shell)
- Tietoturvaprotokolla.
- Käyttäjän tunnistus julkisen avaimen menetelmällä
- Yhteydet salataan lokaalilta koneelta palvelin koneelle. Ei kuitenkaan
eteenpäin!
- Salauksessa käytetään julkisen avaimen menetelmää.
SSL (Secure Sockets Layer)
- Tietoturvaprotokolla.
- Selainten käyttämä turvaamismenetelmä.
- Varmistetaan dokumentit.
- Varmistetaan dokumentit.
- Varmistetaan käyttäjä.
- Hyvin suosittu.
- Salauksessa käytetään julkisen avaimen menetelmää.
S-HTTP (Secure HTTP)
- Tietoturvaprotokolla.
- Http-protokollassa käytettävä salausmenetelmä.
- Varmistetaan dokumentit.
- Varmistetaan yhteys.
- Varmistetaan käyttäjä.
- Ei niin suosittu.
- Salauksessa käytetään julkisen avaimen menetelmää.
PGP (Pretty Good Privacy)
- Sähköpostien ja tiedostojen kryptaamiseen tarkoitettu ohjelma.
- Salauksessa käytetään julkisen avaimen menetelmää.
Internetin tietoturva
Yleistä
- Tieto liikkuu verkossa täysin selväkielisenä!
Suojautuminen
- Tietojen salakirjoitus.
- Tietoisuus tietoturva-aukoista.
- Lähiverkon irrottaminen internetistä.
Kuka haluaa murtautua minun koneeseeni verkon kautta?
- Hakkeri, joka haluaa käyttää konetta apunaan hyökkäyksessä tai murtautumisessa
johonkin tärkeämpään kohteeseen.
Yleisimmät tietoturvarikkomukset
- Troijan hevoset
- Takaportit ja etäkäyttöohjelmistot
- Palvelunestohyökkäys (Denial of Service (DoS))
- Jonkin hyökkäyksen välikätenä toimiminen
- Suojaamattomat Windowsin levyjaot
- Java, JavaScript, ActiveX ja VBS
- Vaaralliset WWW-sivuihin upotetut HTML-elementit
- Sähköpostihuijaus
- Liitetiedostovirukset
- Piilotetut tiedostopäätteet
- Chat-ohjelmat
- Verkkoliikenteen haistelu
Lähde: http://www.cert.org/tech_tips/home_networks.html
Suositeltavat suojautumiskeinot
- Jos teet töitä kotoa käsin niin varmista suojauksesi mikrotuen kanssa
- Käytä virustorjuntaohjelmaa
- Käytä palomuuria
- Älä avaa tuntemattomia liitetiedostoja
- Älä suorita ohjelmia, joiden alkuperästä et ole varma
- Aseta kaikki tiedostopäätteet näkyviin (Windows)
- Varmista, että ohjelmasi ja käyttöjärjestelmäsi on päivitetty
- Irroita tietokoneesi verkosta, kun et käytä sitä
- Poista käytöstä Java, Javascript ja ActiveX
- Kiellä sähköpostiohjelmalta komentojonojen suorittaminen
- Ota varmuuskopio tiedostoistasi säännöllisin väliajoin
- Tee käynnistyslevyke hätätilanteen varalle
Lähde: http://www.cert.org/tech_tips/home_networks.html
Palomuurit (Firewall)
Perusideana eristäminen ja valvonta
- Vahvuudet
- Liikenteen
ja tietoturvan keskitetty hallinta.
- Suojaa
lähiverkkoa ulkoisilta hyökkäyksiltä.
- Verkon käytön ja liikenteen seuranta.
- Heikkoudet
- Ei suojaa sisältä tulevilta hyökkäyksiltä.
- Konfigurointi monimutkaista.
- Vaatii toimiakseen hallintaa ja seurantaa.
- Voi estää käyttäjiä saamasta palveluja.
- Liiallinen turvallisuuden tunne.
Sähköiset maksutavat ja kaupankäynti
Perusongelma
- Käyttäjän luotettava tunnistaminen.
Ratkaisu
- Käyttäjätunnukset ja salasana
- Jokaisella kerralla uusi salasana
Viruksen elinkaari
Virukset ja muut tuholaiset
Kaikkien virusten torjuminen
- Hanki virusten torjuntaohjelma!
- Päivitä ohjelmaa säännölisesti!
- Tarkista kaikki saamasi tiedostot ennen niiden avaamista!
- Tarkista kaikki lähettämäsi tiedostot ennen lähettämistä!
Madot
Leviäminen
- Pyrkii leviämään itsekseen suojaamattomiin koneisiin.
- Pyrkivät usein täyttämään muistin ja pysäyttämään koneen.
Tarttuminen
- Kopioi itseään eteenpäin.
Suojautuminen
- Huolellinen tiedoston tutkiminen.
Tuhot
- Koneiden jumittuminen ja tietoturvaongelmat.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Makrovirukset
Leviäminen
- Sovellusohjelmatiedostoissa olevien makrojen mukana.
- Sähköpostitse.
- Levykkeillä.
Tarttuminen
- Tartuttaa sovellusohjelmatiedostoissa olevia makroja.
- Tarttuu vain samalla sovellusohjelmalla tehtyihin tiedostoihin.
Suojautuminen
- Ei sallita makrojen ajamista (Makrovirusvaroitukset).
- Tarkistetaan tiedostot tarkkaan ennen avaamista.
- Ei avata automaattisesti sähköpostin liitetiedostoja.
- Pyri lähettämään dokumentit tavallisena (ASCII) tekstinä.
Tuhot
- Piloista aina arkaluontoisten dokumenttien lähettämiseen uutisryhmiin.
Erikoispiirre
- Toimii useammassakin ympäristössä.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
HOAX
Leviäminen
- Sähköpostitse kiertokirjeenä.
Tarttuminen
- Teksti ei tartu mihinkään :)
Suojautuminen
- Ei voida suojautua, mutta voidaan estää edelleen leviäminen.
Tuhot
- Sähköpostipalvelinten kaatuminen.
Troijan hevoset
Leviäminen
- Vaarattoman näköisten tiedostojen mukana.
Tarttuminen
- Eivät varsinaisesti tartuta muita tiedostoja.
- Pyrkivät saamaan oman koodinsa ajettavaksi.
Suojautuminen
- Tutkitaan huolellisesti kaikki vaarattomankin näköiset tiedostot.
Tuhot
- Tietoturvallisuuden täydellinen menettäminen.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Tiedostovirukset
Leviäminen
- Yleensä ajettavien tiedostojen mukana.
Tarttuminen
- EXE- ja COM-tiedostoihin eri tavoin.
Suojautuminen
- Tiedosten ja tutkiminen ennen niiden ajamista.
Tuhot
- Piloista hyvinkin pahoihin vahinkoihin.
Poistaminen
- Torjuntaohjelmalla puhdistaminen.
Käynnistyslohkovirukset
Leviäminen
- Tarttuu koneeseen saastuneelta levykkeeltä käynnistyksen yhteydessä.
- Tarttuu jokaiseen kirjoitussuojaamattomaan levykkeeseen.
Tarttuminen
- Käynnistyslohkoon tai osiotaulukoon.
Suojautuminen
- Käynnistyminen levykkeeltä pois BIOSista.
- Levykkeet kirjoitussuojattuina koneeseen.
- Yleinen huolellisuus levykkeiden kanssa.
Tuhot
- Piloista hyvinkin pahoihin vahinkoihin.
Poistaminen
- Käynnistys puhtaalta levykkeeltä ja torjuntaohjelmalla puhdistaminen.
SPAM
Leviäminen
- Mm. ierreilmiö sähköpostilistoilla.
Tarttuminen
Suojautuminen
- Ei voida varsinaisesti suojautua, mutta voidaan estää edelleen
leviäminen.
- Voidaan perustaa listoja, joille ei voi spammata.
- Suojautuminen on yleensä postipalvelin kohtaista.
Tuhot
- Kuormittavat postituspalvelimia.
Muut "virukset"
Käyttäjien virheet
- Yleisin virus, joka tuhoaa tiedostoja ja niiden sisältöä :)
Ohjelmointi- ja toimintavirheet
- Tahattomat virheet, jotka aiheuttavat vahinkoa
WWW-turvallisuus
Evästeet (Keksit, Cookies)
Selaimet
Madot
Chat-palvelut
Palomuurit
Web Bugs
Testejä