- Internetin historia
- Turvallisuus
- Palomuurit
- Kryptografia
- Tulevaisuuden näkymät
- Tietoturva aiheisia ohjelmia
- Yhteenveto
- Linkit
Jarkko Jaakkola
Timo Ralli
Jukka Tuominen
Tietoturva-aiheisia ohjelmia
Linkkien painaminen selityksen perässä avaa uuden ikkunan, joka antaa lisätietoja kyseisestä ohjelmasta ja sieltä voi myös ladata kyseisen ohjelman omalle koneelleen, ellei ole toisin mainittu.
Tässä on linkki sivulle, josta löytyy lista palomuureista, jotka ICSA (International Computer Security Association) on todennut turvallisiksi ja antanut niille sertifioinnin.
Merlin
Merlin on "työkalu muiden työkalujen käyttämiseen". Useimmat jäljempänä mainituista, turvallisuusongelmia etsivistä ohjelmista ovat komentorivipohjaisia ja mahdollisesti hankalia käyttää. Merlin sisältää tuen neljälle yleisesti käytetylle työkalulle: Crack, Cops, Tiger ja Tripwire. Lisää käyttöliittymiä voi tehdä itse.Merlin 1.0
Satan
Satan (Security Administrator Tool for Analyzing Networks) kerää verkon kautta tietoa kohdekoneista ja -verkoista. Se kiinnittää erityisesti huomiota verkkopalveluihin, joissa on tunnettuja turvallisuusaukkoja tai jotka usein on konfiguroitu väärin. Satan osaa keräämiään tietoja analysoimalla selvittää mitkä koneet luottavat toisiinsa (esim. jos kone A luottaa B:hen ja B C:hen, niin siitä seuraa että myös A luottaa C:hen). Satan myös tarjoaa korjausehdotukset löytämiinsä ongelmiin, ja kertoo kuinka krakkerit voisivat mahdollisesti hyötyä kyseisestä ongelmasta.Satan 1.1.1
Secure shell - ssh
Ssh on tehty korvaamaan r-komennot (rsh, rlogin, rcp jne.). Se mahdollistaa pääte- ja muiden TCP-yhteyksien salakirjoittamisen, jolloin verkonkuuntelusta ei ole hyötyä. Koska koneiden ja käyttäjien autentikointiin käytetään julkisen salakirjoituksen järjestelmää, voi ssh:lla estää myös IP-osoitteiden ja nimipalvelutietojen väärentämisestä seuraavat haitat.Ssh 2.0.13 (Linkin painaminen aloittaa tiedoston siirron välittömästi.)
TCP wrapper
TCP wrapper (tcpd) mahdollistaa monien verkkopalvelujen (kuten rsh, telnet tai ftp) seuraamisen lokitietoja keräämällä ja suodattamisen sallimalla ja kieltämällä yhteyksiä verkko-osoitteiden perusteella.TCP wrappers 7.6
Tiger ja Cops
Tiger ja Cops etsivät koneesta turvallisuusaukkoja: setuid-ohjelmat, huonosti konfiguroidut palvelut, huonot salasanat jne. Tiger, joka on kehittynyt viime vuosina enemmän kuin Cops, sisältää myös työkalun, joka kertoo löydetyistä ongelmista enemmän ja ehdottaa niihin korjauksia.Tiger 2.2.4p1
Cops 1.04
Tripwire
Tripwire tarkkailee tiedostojen päivämääriä ja oikeuksia sekä laskee niistä tarkistussummia. Tarkistussumma-algoritmeja on useita, joukossa myös kryptografisesti vahvoja algoritmeja.Tripwire 1.2