Teletekniikan perusteiden harjoitustyö

TKK | Tietoverkkolaboratorio | Opetus

All over IP

Johdanto

Internet-protokolla

IPv4

IPv6
Protokollat IP:n päällä

TCP

UDP

RTP

ICMP
IP:n turvallisuus

Palvelut

e-Commerce

e-Banking

Tietokannat

Pelaaminen

Radio ja TV

VoIP

Etätyö
Tulevaisuuden visio
Tekijät
Olli-Pekka Niemi
Jussi Timonen
Carl Wallén

IP-turvallisuus
Palveluiden siirtyminen Internetiin on kasvattanut merkittävästi tietoturvavaatimuksia. IP:n kehittämisessä tietoturvaan ei aluksi kiinnitetty juurikaan huomioita. Pääpaino oli tehokkaan ja skaalautuvan verkkoprotokollan suunnittelu, toisaalta tietoturvariskejä ei myöskään tiedostettu. Suurin IP-protokollan ongelma on ollut tiedon salaamattomuus ja todentamattomuus - ominaisuuksia, jotka ovat erittäin tärkeitä lähes kaikissa verkkopalveluissa.
Tietoturvan parantamiseksi ja erilaisten verkkopalveuiden kehittämiseksi on kehitetty useita salausratkaisuja. Kuluttajille suunnattujen verkkopalveluiden ja nettibisneksen kannalta merkittävimmät lienevät SSL, TSL ja IPSec.
Secure Socket Layer eli SSL on kehitetty TCP-pohjaisten yhteyksien salaukseen ja todentamiseen. Protokolla tukee sekä palvelimen että asiakkaan autentikointia sekä yhteyden salausta. SSL on yleisimmin käytössä web- eli http-yhteyksien salauksessa, mutta sitä käytetään myös esim. sähköpostiselaimen ja postipalvelimen välisen yhteyden salaukseen. SSL:n autentikointia käytetään enimmäkseen vain palvelimen autentikoimiseksi, esim. salatuissa web- eli https-yhteyksissä. Asiakkaan autentikoimiseen käytetään yleisimmin salasanoja, kertakäyttöisiä salasanoja tai keksejä. SSL:n tarjoama asiakkaan autentikaatio otettaneen laajemmin käyttöön PKI-ratkaisujen myötä.
Transport Layer Security, TLS, on SSL v3:sta kehitetty protokolla. TLS ja SSL v3 tarjoavat kumpikin samat ominaisuudet, TLS on kuitenkin paremmin suunniteltu ja se paikkaa muutamia SSL v3:sta löydettyjä haaavoittuvuuksia.
Internet Security Protocol, IPSec, on pakollinen osa IPv6-protokollaa. IPv6-protokollaan siirtymisen viivästyessä IPSec on toteutettu myös nykysin käytössä olevaan IPv4:ään. IPsec ei kuitenkaan ole IPv4:ssä pakollinen, joten päätelaitteet ja Internet-palvelimet eivät sitä välttämättä tue. Nykyisellään IPSec:iä käytetään lähinnä VPN-yhteyksien rakentamiseen ja laitteiden väliseen salaukseen ja autentikaatioon. Käyttäjän tunnistamiseen Internet-palveluissa se ei vielä sovellu.
Tällä hetkellä Internet-palveluiden salauksessa käytettään yleensä SSL tai TLS -protokollia. Näitä protokollia käytetään myös palvelimen tai palveluntarjoajan todentamiseen, mutta käyttäjän todennetaan vielä useinmiten salasanalla. IPSec:in kehittyessä ja yleistyessä se korvaa osittain SSL:n ja TLS:n. Näin käynee viimeistään IPv6 syrjäyttäessä IPv4:n.
Lähde: http://www.ssh.com/tech/techie/article11101999.html

Alkuun

Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 09:59
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/11/harkka/IP-turva.shtml