TKK | Tietoverkkolaboratorio | Opetus

ETUSIVU MÄÄRITELMÄ YLEISTÄ PALOMUUREISTA TOIMINNASTA MILTÄ SUOJAUDUTAAN LINUX - PALOMUURIT WINDOWS - PALOMUURIT TERMINOLOGIA LINKIT JA LÄHTEET TEKIJÄT Miltä suojaudutaan? Yleistä Nykysin käytössä olevia protokollia suunnitellessa ei otettu huomioon kovinkaan hyvin tietoturvaa eikä muita mahdollisia väärinkäytöksiä. Tieto liikkuu verkossa salaamattomana, ellei käyttäjä sitä itse salaa. Pakettien alkuperää ei myöskään tarkasteta, joten huijaaminen on helppoa. Näihin ongelmiin tuo helpotusta uusi protokolla, ipv6, mutta ongelmana on sen hidas yleistyminen. Erilaisia hyökkäyskeinoja Nykyisin internetistä saa lukuisia ja helppokäyttöisiä ohjelmia, joita voi käyttää epärehelliseen toimintaan. Porttiscanneri on yksi näistä ohjelmista, joilla ylläpitäjät tarkistavat esimerkiksi koneiden konfiguroinnin onnistumisen. Mutta näillä scannereilla on myös helppo etsiä verkosta haavoittuvainen kone. Varmaankin lähes jokaisesta verkkopalvelusta on löytynyt jonkunlainen tietoturvareikä, jonka kautta on mahdollista murtautua. Kun koneeseen on murtauduttu jollakin tavalla, ensimmäisenä murtautuja peittää jälkensä. Tähän tarkoitukseen on tehty erilaisia ohjelmia, näitä kutsutaan yleisesti rootkit-nimellä. Murtautuja asentaa itselleen myös palvelun, jonka kautta murtautuja pystyy helposti hallitsemaan konetta. Seuraavaksi on asennusvuorossa erilaiset työkalut riippuen murtautujan motivaatiosta. Viimeaikoina yleisesti puheenaiheena olleet DDoS-hyökkäykset tehdään organisoidusti ja suunnitellusti. Ensin murretaan joukko huonosti suojattuja koneita ja asennetaan näihin DDoS-asiakas(client). Hyökkäyksen kohteesta etsitään sellainen palvelu, joka altistuu helpoiten DDoS hyökkäyksille. Kun kaikki on kunnossa, annetaan isäntäkoneelta käsky aloittaa hyökkäys. Kohde joutuu mittavan pakettitulvan kohteeksi, jolloin kohde ei enää kykene käsittelemään muualta tulevia paketteja. Näin voidaan esimerkiksi saattaa joku www-palvelin useiksi tunneiksi tai jopa päiviksi pois toiminnasta. Miksi sitten murtautua/hyökätä? Syitä on monia, mutta yleisimpiä ovat kasvava kunnia kaveriporukassa, kosto, rahallinen hyöty, kiristys, teollisuusvakoilu tai mielipiteen osoitus.
Tekijät:	Aleksi Kuitunen Tommi Tervo Jarkko Häkkinen