TKK | Tietoverkkolaboratorio | Opetus


Tietoturva Internetissä


Internet, TCP/IP ja tietoturva

Käyttäjän tietoturva

Verkon tietoturva Kommetteja ja linkkejä

Sivut tehnyt Pekka Savola
11.11.1999 22:03

Valid HTML 3.2!

[Edellinen sivu] [Seuraava sivu]

Internet, TCP/IP ja tietoturva

Internetin saadessa alkunsa 1960- ja 70-lukujen vaihteessa, se oli vain muutaman tutkijan käyttämä tietoverkko, johon kuului vain muutama supertietokone Yhdysvalloissa. Verkko alkoi hitaasti laajentua, ja myös tarve yhteiselle protokollalle ("kielelle jolla koneet keskustelevat verkossa") kasvoi. Näistä TCP/IP yleistyi, ja 80-luvun alkupuolella verkossa liikennöitiin melkein pelkästään sitä käyttäen.

Parikymmentä vuotta sitten kukaan ei olisi osannut aavistaakaan, että Internet kasvaisi näinkin suureksi; tällöin verkossa koneita oli vain satakunta(!) kun nyt niitä on yli 50 miljoonaa - ja käyttäjiä vielä paljon, paljon enemmän. Verkon ollessa noinkin pieni, sen käyttäjät tunnettiin ja heihin voitiin jossain määrin luottaa eikä TCP/IP-protokollaa ollut tarvetta suunnitella erityisen tietoturvalliseksi. Kaikesta huolimatta nykyään käytetään vielä perusrakenteeltaan samaa TCP/IP-protokollaa kuin 80-luvulla.

Tämä on syynä siihen, miksi TCP/IP:n heikkouksia on mahdollista käyttää hyväksi. Jos TCP/IP:n korvaava protokolla suunniteltaisiin nyt uudelleen, ei käyttäjien tarvitsisi huolehtia tietoturvasta. Periaatteessa kuka tahansa voi väärentää (spoofing) verkkoliikennettään siten, että vastaanottaja luulee yhteyden tulleen jostain toisesta koneesta kuin todellisuudessa. Verkkoliikenne ei ole myöskään millään lailla salakirjoitettua. Jos liikenne halutaan salata, on käytettävä erillisiä erikoisohjelmistoja. Tietoliikenteen avoimuus mahdollistaa sen, että periaatteessa kuka tahansa voi salakuunnella (sniffing) verkossa liikkuvaa tietoliikennettä.

Molemmat ovat periaatteessa mahdollisia sen vuoksi, että käytännössä uusilla, 90-luvulla tulleilla ratkaisuilla on mahdollista pienentää potentiaalisten salakuuntelijoiden ja väärentäjien joukkoa. Nämäkään ratkaisut eivät kyllä ole täydellisiä - eivätkä kaikki käytä niitä - joten Internetissä tietoturvaan on kiinnitettävä erityistä huomiota.

Vai haluaisitko ennemmin että naapurin nörttipoika lukisi kaikki lähettämäsi ja vastaanottamasi sähköpostit? Ja seuraisi millä WWW-sivuilla liikut? Tai salakuuntelisi käyttämäsi tunnussanat ja salasanat ja vaikkapa lähettelisi sähköposteja sinun nimissäsi ympäri maailmaa?

Tuskin.

Kaikki tämä on kuitenkin mahdollista tehdä. Siksi onkin tärkeää, että jokaisella Internet-käyttäjällä on edes jonkinlainen kuva siitä, millaista hänen käyttönsä on tietoturvamielessä.

[Edellinen sivu] [Seuraava sivu]


Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on Nopassa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 11.11.1999 22:03.
URI: http://www.netlab.tkk.fi/opetus/s38118/s99/htyo/64/index.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]