1.11.1999
Cemo Timucin
TiIII
Teknillinen korkeakoulu
ctimucin@cc.hut.fi
Tietoturva on yksi olennaisimmista seikoista puhuttaessa sivistyneesti nykyajan tietoverkoista. Verkkoturvallisuus voidaan jakaa osa-alueisiin, joista useaa tulen tässä esseessä käsittelemään. Nykyajan Internet tarjoaa jo niin monia palveluja, joissa julkisen verkon läpi joutuu lähettämään arkaluontoista materiaalia, kuten tilinumeroita, luottokorttien numeroita, yms. Tällöin tulee erittäin olennaiseksi se, että pystytään todentamaan lähettäjän henkilöllisyys, varmistumaan siitä että kukaan ei tietoa sen siirron aikana pysty muuttamaan eikä lukemaan. Tämä esimerkin otin esille herättämään mielenkiintoa tulevaa artikkelia kohtaan. Essee perustuu omiin tietoihini, joita opiskellessani olen kartuttanut, aikaisempiin kirjoituksiini sekä allamainittuihin lähteisiin. Esseessä ei ole suoraan lainattu lähteistä, joten niihin ei ole viittauksia.
1 Johdanto
2 Verkkoturvallisuuden osa-alueita
2.1 Tiedon eheys
2.3 Toisena henkilönä esiintymisen esto
2.4 Luottamuksellisuuden ylläpito
3 Turvallista viestinvälitystä
4 Kaupankäynti Internetissä, joko uskallan?
5 Tietoturva-arkkitehtuuri nykyään ja tulevaisuudessa
6 Tietoturvallisuus niin Inter- intra- kuin extranetissäkin
Tietoturva on nykyään erittäin olennainen osa tietokoneverkkoja. Kasvavien palvelujen määrän takia tietoturva Internetissä on noussut oleelliseen asemaan. Onneksi tiedon turvaaminen on tulevan sukupolven Internetissä otettu huomioon jo alempien kerrosten tasolla, jolloin itse sovellusten ei juuri enää tarvitse välittää tietoturvasta, kun se on jo tietoliikennearkkitehtuurissa otettu huomioon.
Tietenkin on olennaista, että tieto, jota jaetaan on joka puolella koherenttia. Tämä on tärkeä tekijä varsinkin usean käyttäjän ympäristöissä, esim. olisi melko mielenkiintoista jos pankkitilille tapahtuisi monta siirtoa samaan aikaan ja tieto saldosta ei olisi koko ajan oikeaa. Tähän voidaan varautua suunnittelemalla järjestelmiä, jotka pystyvät hoitamaan samanaikaiset transaktiot korrekteilla menetelmillä. On myös pystyttävä todentamaan että tieto kulki verkon läpi muuttumattomana, eikä kukaan päässyt sitä tiedonsiirron aikana muuttamaan.
On tietysti olennaista, että tietyillä käyttäjillä on oikeus tehdä tiettyjä asioita, ja kaikilla käyttäjillä ei ole oikeutta tehdä mitä tahansa asioita. Tämän menetelmän mahdollistavat rajoitetut käyttöoikeudet esimerkiksi fyysisiin tiedostoihin. Tietyiltä käyttäjiltä / käyttäjäryhmiltä voidaan myös evätä täysin pääsy tiettyihin järjestelmiin. Myös luotettava käyttäjien todennusmenetelmä on olennainen osa käytön autentikointia.
Tietoverkoissa pitää tietysti varmistaa, että toisena henkilönä esiintyminen pystytään estämään. Tavallisella sähköpostilla tätä ei juuri pystytä varmistamaan. Henkilön oikeellisuus saadaan kuitenkin varmistamettua käyttämällä viestien salaukseen ja autentikointiin PGP-menetelmää, jolla viestit voidaan allkirjoittaa sähköisesti ja siten varmistua lähettäjästä.
Tietoverkoissa kulkee myös arkaluontoista tietoa, sen tähden onkin tärkeää että tietyt instanssit sitoutuvat noudattamaan yleisesti hyväksyttyjä pelisääntöjä, jolloin luottamuksellisuus säilyy nykyajan tietoverkoissa. Tiedon salaaminen on jälleen olennainen osa mahdollistaa tiedon säilyminen luottamuksellisena läpi julkisen median.
On olemassa myös muita verkkoturvallisuuden osa-alueita, ja osa alueista voidaan myös yhdistää, joten rajanveto ei aina ole varsin selkeää näiden välillä.
Kun tietoturva, tai itse asiassa sen puute, on noussut nykyään huomion arvoiseen asemaan, ovat myös 'tavalliset' ihmiset heränneet, ja alkaneet olla huolissaan omasta turvallisuudestaan. Miten on oma laitani? Pystyvätkö muut lukemaan tuttavalleni lähettämäni viestin?
Tavallisella menetelmällä lähetetyt sähköpostit kulkevat normaalisti verkon läpi täysin selkokielisinä, jolloin jokainen vähänkin kokeneempi käyttäjä pystyy viestin kaappaamaan kulkevista paketeista ja saamaan viestin sisällön selville. Tämä tietysti edellyttää sen, että 'salakuuntelija' on kuuntelemassa sen reitin liikennettä, jota pitkin paketit kulkevat, joten käyttäjäryhmä on onneksi suhteellisen rajoitettua, mutta riski siis on olemassa.
Onneksi tämä tietoturvaongelma on huomattu ja ihmiset ovat alkaneet käyttää yhä enenevissä määrin tietoa salaavia ja käyttäjän autentikoivia menetelmiä, kuten PGP:tä. Varsinkin vähänkään arkaluontoisemmissa viesteissä PGP:n käyttö parantaa nukahtamiskykyä iltaisin huomattavasti :)
Tämän hetken salausalgoritmit alkavat olla jo niin pitkälle kehitettyjä, että niihin voi melko lailla luottaa. Useimmat paikat, joissa voi kauppaa Internetin välityksellä tehdä, käyttävät 128-bittistä symmetristä salausta, jolla saavutetaan tarpeeksi tiukka suoja, jotta luottokorttinsa numeron voi turvallisin mielin verkon läpi lähettää. Valitettavasti kuitenkin yleisesti WWW:ssä käytetty SSL käyttää normaalisti tiedon salaamiseen vain 40-bittistä salausta, joka kyllä toimii, muttei ole täysin turvallinen. SSL:n palaan esseessäni kuitenkin vielä myöhemmin, joten ei siitä nyt vielä enempää.
Tietysti pelkkä tehokas salausalgoritmi ei riitä, vaan pitää olla varmistunut siitä että taho, jolle luottokortin numero lähetetään, on luotettava. Eihän paljon iloa ole, vaikka luottokortin numero lähetetään turvallisesti, mutta taho jolle se lähetetään ei käytä sitä ennalta sovitulla toimintaehdoilla.
Nykyisin voi kyllä lähes pääsääntöisesti pelkästään ostospaikan kotisivujen mukaan päätellä kuinka luotettavalle taholle arkaluontoista tietoaan on lähettämässä. Oman turvallisuutensa kannalta, kannattaa ehdottomasti välttää hiukankaan epäilyttäviä tahoja, jotka saattavat väärinkäyttää tietojasi ja näin joudut huijatuksi.
Tällä hetkellä Internet-protokolla ei juuri ota kantaa tietoturvaan sovellustasoa alemmilla kerroksilla. Tästä johtuen tiedon turvaaminen ja henkilöiden autentikointi on toteutettava puhtaasti sovelluksissa (esim. PGP).
Nykyisen Internetin tietoturvaongelmat ovat onneksi otettu huomioon kehitettäessä uuden sukupolven IP-kerrosta. Tiedon salaus ja autentikointi on integroitu IPv6:een. Tämä on hoidettu kahdella tavalla, joita voidaan käyttää yhdessä tai erikseen.
IPng Authentication Header-laajennus tarjoaa tiedon autentikoinnin sekä yhdenmukaisuuden. Laajennus voi käytännössä hyödyntää eri algoritmeja, mutta pääsääntöisesti suositellaan MD5:n käyttöä yhteensopivuus- sekä turvallisuusseikkojen takia. Varsinkin reititykseen IPng Authentication Header tuo suuren parannuksen, jolloin lähettäjän väärentäminen (IP spoofing) on estetty jo IP-kerroksessa.
IPng Encapsulating Security Header-laajennus tarjoaa tiedon yhdenmukaisuuden ja luottamuksellisuuden. Laajennus on myös algoritmiriippumaton, vaikkakin pääsääntöisesti suositellaan DES CBC algoritmia. Laajennus kryptaa paketin sisällön, jolloin tietoturva säilyy myös kriisitilanteissa.
Edellämainitut laajennukset ovat todella suuri parannus nykyiseen malliin verrattuna. Näin myös sovellusten, jotka eivät tiedon salausta/autentikointia tee, käyttäminen tulee yhä turvallisemmaksi. Nyt sovellustasollakaan ei tarvitse enää otta niin tiukkaan tietoturvaa huomioon, kun se kuitenkin IP-kerroksessa toteutetaan.
Jotta voisimme välittää tietoa julkisissa verkoissa turvallisesti, pitää ottaa kaikki edellämainitut verkkoturvallisuuden alueet huomioon. Mikäli puhutaan vain tiedon turvallisesta välittämisestä, riittä että tieto salataan riittävän tehokkaalla menetelmällä, jotta sen oikeellisuus voidaan taata lähetyksen päätyttyäkin. Puhuttaessa Internetistä, on sen yleisin käyttökohde WWW, varsin mielenkiintoinen tarkkailukohde.
World Wide Web käyttää pääasiallisesti tiedon esittämiseen http-protokollaa, mikä ei itsessään tarjoa minkäänlaista tietosuojaa. Tätä puutetta korjaamaan onkin kehitetty Secure Socket Layer-laajennus, joka toimii tavallaan välikerroksena HTTP:n ja TCP:n välissä, jolloin tietojaan voi WWW:n kautta 'suhteellisen' turvallisesti lähettää. Suhteellisella turvallisuudella tarkoitan tässä kyseistä seikkaa, että Secure Socket Layer ei yleensä käytä kuin symmetristä 40-bittistä RC4-salausta, mikä ei tarjoa varmaa suojaa, mutta on kuitenkin huomattavasti parempi kuin ilman suojausta. Vasta 128-bittinen symmetrinen salaus olisi riittävä, mutta tiettyjen viranomaisten takia tämä ei aina ole mahdollista. Puhuttaessa HTTPS:sta (Secure Hypertext Transfer Protocol), tarkoitetaan juuri tätä HTTP:n ja SSL:n yhteistoimintaa.
Julkiselta pääsyltä rajoitetuilla verkoilla, kuten intra- ja extraneteillä, ei ole paineita tiedon esittämisen eikä välittämisen suhteen, sillä näihin verkkoihin pääsee vain ennalta määritellyt henkilöt. Tietoturvan kannalta merkitys on nyt siitä, miten toteutetaan verkkoon pääsyn eväys niiltä henkilöiltä ja tahoilta, joilla ei sinne ole asiaa. Ratkaisu tähän kysymykseen on palomuurit. Palomuuri on kone/laite, joka kytketään intra- ja Internetin väliin tarkkailemaan näiden verkkojen välistä liikennettä. Yleensä palomuuri sallii kyllä liikenteen intranetistä Internetiin, muttei toisinpäin.
Palomuurit voivat joko toimia aivan sovellustasolla tai sitten olla toteutettuna ihan rautatasollakin. Sovellustason palomuurit ovat hieman hankalampia toteuttaa kuin pelkät rautatason palomuurit, mutta ne myös tarjoavat monipuolisempia ominaisuuksia. Rautatason toteutukset perustuvat puhtaasti IP-pakettien tarkkailuun. Rankasti yksinkertaistaen homma toimii näin: Kun IP-paketti saapuu palomuurille käsiteltäväksi, tarkastetaan sen sisältö ja lähettäjän IP-osoite. Mikäli IP-osoite kuuluu sallittuun osoiteavaruuteen jatkaa palomuuri sen käsittelyä, muutoin homma pysähtyy tähän.
Kun useampi intranet kytketään toisiinsa turvallisesti kiinni, syntyy verkko nimeltä extranet. Useimmiten tämä turvallinen kytkentä hoidetaan IPsec-tunneloinnilla. IPsec on siis IPv4:ään tehty turvalaajennus, joka on integroituna IP-kerroksen uuteen sukupolveen IPv6:een, kuten yllä on kerrottu.
Näen tietoturvan huomioimisen positiivisena askeleena tietokoneverkoissa. Varsinkin tietoturvan toteuttaminen sovellustason alapuolella luo järkevän infrastruktuurin, jonka päälle sovelluksia rakentaa. Täten pystytään myös minimoimaan itse sovelluksissa olevat tietoturva-aukot, jolloin tietoturvallisuuden toteutuminen voidaan varmistaa bugisista sovelluksista riippumatta.
| [1] | Addams-Moring Ronja, A beginner's guide to data, computer and network
security, Essee, Teknillinen korkeakoulu, Tietoliikenneohjelmistojen ja
Multimedian Laboratorio 4.11.1997, [viitattu 1.11.1999]
< http://www.tcm.hut.fi/Studies/Tik-110.300/1997/Essays/security_guide.html > |
| [2] | Avolio Frederic M. & Ranum Marcus J., A Toolkit and Methods for
Internet Firewalls, [viitattu 1.11.1999] < http://www.avolio.com/Usenix.html > |
| [3] | National Security Institute, Security Issues in WWW, [viitattu
1.11.1999]
< http://www.nsi.org/Library/Internet/security.htm > |