Tietoturva Internetissä

Aloitussivu

• Internetin historia
  • Historia, sivu2
• Turvallisuus
• Palomuurit
• Kryptografia
• Tulevaisuuden näkymät
• Tietoturva aiheisia ohjelmia
• Yhteenveto
• Linkit

Nykyään Internet on maailmanlaajuinen verkosto, jonka käyttöoikeus on käytännössä jokaisella ihmisellä. Tämä tekee verkosta hyvinkin monipuolisen ja arvokkaan tietolähteen ja toisaalta varsin halvan mainos- ja tiedotuskanavan erilaisille yrityksille ja yhteisöille. Tällä avoimuudella ja kontrolloimattomuudella on kuitenkin huonotkin puolensa, jotka ilmenevät turvallisuuteen liittyvinä ongelmina.

Tiedostoja ja järjestelmiä vaarantavat keskeiset tietoturvaongelmat voidaan jakaa karkeasti neljään pääryhmään:

• Www-sivun tiedostoihin tallennetut yksityiset tai luottamukselliset dokumentit voivat joutua ulkopuolisten käsiin
• Kahden päätteen välillä siirrettävien yksityisten tai luottamuksellisten tietojen kaappaaminen lähetyksestä
• Serverin eli isäntäkoneen tietojen vuotaminen julkisuuteen, jolloin ulkopuolisille käyttäjille tarjoutuu mahdollisuus tunkeutua isäntäkoneeseen
• Virheet, joita hyödyntämällä ulkopuoliset käyttäjät voivat antaa käskyjä host-koneelle ja muuttaa tai vahingoittaa systeemiä. Tähän ryhmään voidaan laskea myös yritykset tukkia serverin toiminta lähetämällä sille suuria määriä "turhaa" dataa

Miten sitten tietoturvaa voidaan parantaa?

Verkon turvallisuutta voidaan onneksi parantaa monin eri tavoin. Suuri osa tästä työstä lankeaa verkon ja palvelimien ylläpitäjille. Ongelmakohdat vaihtelevat tapauksittain, mutta pääasiassa toimenpiteet määräytyvät käytettävän ympäristön perusteella. Seuraavassa on tarkasteltu muutamia toimenpiteitä, joiden avulla Unix-ympäristössä toimivan palvelimen turvallisuutta voidaan parantaa. Ensimmäinen toimenpide on rajata käyttöoikeudet vain määrätylle ryhmälle ja poistaa mahdolliset käyttämättömät oikeudet. Käyttöoikeuden haltijoilta on vaadittava kunnollinen salasana, joiden valintaa voidaan valvoa erityisillä ohjelmilla. Kannattaa myös poistaa turhat ja käyttämättömät palvelut palvelimelta. Näin voidaan minimoida ohjelmistovirheiden määrää ja vähentää keinoja tunkeutua järjestelmään ohjelmistovirheitä hyödyntäen.

Järjestemään kohdistuvia sisäänpääsy-yrityksiä on myös hyvä valvoa ja tutkia tarkemmin (varsinkin kaikki epämääräiset yritykset). Tähänkin tarkoitukseen on olemassa ohjelmia. Lopuksi kannattaa tarkistaa tiedostojen oikeudet ja määrittää ne niin, että ainoastaan valtuutetuilla henkilöillä on pääsy tiedostoihin.

Valvontamahdollisuudet eivät rajoitu ainoastaan verkon "ulko-ovelle". Järjestelmässä sisällä olevilta käyttäjiltäkin voidaan vielä rajoittaa tai estää pääsy tärkeisiin tiedostoihin. Keinoja on kolme:

• Sallitaan tiedostojen käyttö vain henkilöille, jotka ottavat yhteyden ennalta määrätyistä IP-osoitteista, aliverkoista tai domaineista
• Suojataan tiedostot erillisellä käyttäjätunnus/salasana yhdistelmällä
• Suojataan tiedostot käyttämällä julkisen avaimen salausmenetelmää, jolloin vain avaimen toisen osan haltija voi purkaa salauksen