TKK | Tietoverkkolaboratorio | Opetus


Tietoturva Internetissä


Aloitussivu

Sivut tehnyt:
Jarkko Jaakkola
Timo Ralli
Jukka Tuominen

Edelliselle sivulle Seuraavalle sivulle

Tietoturva-aiheisia ohjelmia

Linkkien painaminen selityksen perässä avaa uuden ikkunan, joka antaa lisätietoja kyseisestä ohjelmasta ja sieltä voi myös ladata kyseisen ohjelman omalle koneelleen, ellei ole toisin mainittu.

Tässä on linkki sivulle, josta löytyy lista palomuureista, jotka ICSA (International Computer Security Association) on todennut turvallisiksi ja antanut niille sertifioinnin.

Merlin

Merlin on "työkalu muiden työkalujen käyttämiseen". Useimmat jäljempänä mainituista, turvallisuusongelmia etsivistä ohjelmista ovat komentorivipohjaisia ja mahdollisesti hankalia käyttää. Merlin sisältää tuen neljälle yleisesti käytetylle työkalulle: Crack, Cops, Tiger ja Tripwire. Lisää käyttöliittymiä voi tehdä itse.

Merlin 1.0

Satan

Satan (Security Administrator Tool for Analyzing Networks) kerää verkon kautta tietoa kohdekoneista ja -verkoista. Se kiinnittää erityisesti huomiota verkkopalveluihin, joissa on tunnettuja turvallisuusaukkoja tai jotka usein on konfiguroitu väärin. Satan osaa keräämiään tietoja analysoimalla selvittää mitkä koneet luottavat toisiinsa (esim. jos kone A luottaa B:hen ja B C:hen, niin siitä seuraa että myös A luottaa C:hen). Satan myös tarjoaa korjausehdotukset löytämiinsä ongelmiin, ja kertoo kuinka krakkerit voisivat mahdollisesti hyötyä kyseisestä ongelmasta.

Satan 1.1.1

Secure shell - ssh

Ssh on tehty korvaamaan r-komennot (rsh, rlogin, rcp jne.). Se mahdollistaa pääte- ja muiden TCP-yhteyksien salakirjoittamisen, jolloin verkonkuuntelusta ei ole hyötyä. Koska koneiden ja käyttäjien autentikointiin käytetään julkisen salakirjoituksen järjestelmää, voi ssh:lla estää myös IP-osoitteiden ja nimipalvelutietojen väärentämisestä seuraavat haitat.

Ssh 2.0.13 (Linkin painaminen aloittaa tiedoston siirron välittömästi.)

TCP wrapper

TCP wrapper (tcpd) mahdollistaa monien verkkopalvelujen (kuten rsh, telnet tai ftp) seuraamisen lokitietoja keräämällä ja suodattamisen sallimalla ja kieltämällä yhteyksiä verkko-osoitteiden perusteella.

TCP wrappers 7.6

Tiger ja Cops

Tiger ja Cops etsivät koneesta turvallisuusaukkoja: setuid-ohjelmat, huonosti konfiguroidut palvelut, huonot salasanat jne. Tiger, joka on kehittynyt viime vuosina enemmän kuin Cops, sisältää myös työkalun, joka kertoo löydetyistä ongelmista enemmän ja ehdottaa niihin korjauksia.

Tiger 2.2.4p1
Cops 1.04

Tripwire

Tripwire tarkkailee tiedostojen päivämääriä ja oikeuksia sekä laskee niistä tarkistussummia. Tarkistussumma-algoritmeja on useita, joukossa myös kryptografisesti vahvoja algoritmeja.

Tripwire 1.2

Edelliselle sivulle Seuraavalle sivulle

Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 16:12
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/3/ohjelmat.shtml