TKK | Tietoverkkolaboratorio | Opetus
All over IP | |
Johdanto Internet-protokolla Protokollat IP:n päällä IP:n turvallisuus Palvelut Tulevaisuuden visio Tekijät
Olli-Pekka Niemi
|
IP-turvallisuusPalveluiden siirtyminen Internetiin on kasvattanut merkittävästi tietoturvavaatimuksia. IP:n kehittämisessä tietoturvaan ei aluksi kiinnitetty juurikaan huomioita. Pääpaino oli tehokkaan ja skaalautuvan verkkoprotokollan suunnittelu, toisaalta tietoturvariskejä ei myöskään tiedostettu. Suurin IP-protokollan ongelma on ollut tiedon salaamattomuus ja todentamattomuus - ominaisuuksia, jotka ovat erittäin tärkeitä lähes kaikissa verkkopalveluissa.Tietoturvan parantamiseksi ja erilaisten verkkopalveuiden kehittämiseksi on kehitetty useita salausratkaisuja. Kuluttajille suunnattujen verkkopalveluiden ja nettibisneksen kannalta merkittävimmät lienevät SSL, TSL ja IPSec. Secure Socket Layer eli SSL on kehitetty TCP-pohjaisten yhteyksien salaukseen ja todentamiseen. Protokolla tukee sekä palvelimen että asiakkaan autentikointia sekä yhteyden salausta. SSL on yleisimmin käytössä web- eli http-yhteyksien salauksessa, mutta sitä käytetään myös esim. sähköpostiselaimen ja postipalvelimen välisen yhteyden salaukseen. SSL:n autentikointia käytetään enimmäkseen vain palvelimen autentikoimiseksi, esim. salatuissa web- eli https-yhteyksissä. Asiakkaan autentikoimiseen käytetään yleisimmin salasanoja, kertakäyttöisiä salasanoja tai keksejä. SSL:n tarjoama asiakkaan autentikaatio otettaneen laajemmin käyttöön PKI-ratkaisujen myötä. Transport Layer Security, TLS, on SSL v3:sta kehitetty protokolla. TLS ja SSL v3 tarjoavat kumpikin samat ominaisuudet, TLS on kuitenkin paremmin suunniteltu ja se paikkaa muutamia SSL v3:sta löydettyjä haaavoittuvuuksia. Internet Security Protocol, IPSec, on pakollinen osa IPv6-protokollaa. IPv6-protokollaan siirtymisen viivästyessä IPSec on toteutettu myös nykysin käytössä olevaan IPv4:ään. IPsec ei kuitenkaan ole IPv4:ssä pakollinen, joten päätelaitteet ja Internet-palvelimet eivät sitä välttämättä tue. Nykyisellään IPSec:iä käytetään lähinnä VPN-yhteyksien rakentamiseen ja laitteiden väliseen salaukseen ja autentikaatioon. Käyttäjän tunnistamiseen Internet-palveluissa se ei vielä sovellu. Tällä hetkellä Internet-palveluiden salauksessa käytettään yleensä SSL tai TLS -protokollia. Näitä protokollia käytetään myös palvelimen tai palveluntarjoajan todentamiseen, mutta käyttäjän todennetaan vielä useinmiten salasanalla. IPSec:in kehittyessä ja yleistyessä se korvaa osittain SSL:n ja TLS:n. Näin käynee viimeistään IPv6 syrjäyttäessä IPv4:n. |