näinpä

LINKKI

devspain
Ei kirjautuneena
Liittynyt: 30.01.2007
Kirjoituksia: 22
Vastauksia: 1281
bhajee kirjoitti:

Esim. PAR1:n verkko on todellakin avoin – mitään salasanaa/WEP-avainta ei tarvita.. sen paremmin kuin esim. Mobylnetissäkään.

Toisaalta tietysti kriittisemmät sovellukset (esim. verkkopankit) on erikseen vielä kryptattu.

Näinpä. Aina kun asioit verkkopankissa tai missä tahansa paikassa missä sinulta kysytään käyttäjätunnusta ja salasanaa, muista katsoa, että yhteys on SSL-salattu. Tämän näkee siitä, että selaimen osoitekenttä alkaa tunnuksella ”https://” (normaalisti se on http://).

Tämä takaa sen, että vastaanottopään kone pyytää 3-osapuolen sertifikaattia ja se taas todistaa osaltaan sitä, että kyseinen paikka minne yhteys on luotu, on ”turvallinen” ja olemassa oleva (ei siis ohjaudu muualle) ja että liikenne ko. yhteyden välillä on salattua. Toisaalta tämä sitten ei myöskään vahvista sen enempää, radioyhteys salaamattomassa verkossa on siis yhä salaamatonta, ja toisaalta sertifikaatin myöntäjä voi olla huijari. Käytännössä kuitenkin sertifikaatit ovat turvallisia ja yleisin niitä myöntävä organisaatio on Verisign. Itse SSL-salattua liikennettä on käytänössä mahdotonta purkaa siinä ajassa missä tapahtuma suoritetaan, joten verkkopankit ovat yleisesti ottaen hyvin turvallisia järjestelmiä! On esimerkiksi huomattavasti turvattomampaa käyttää vanhanaikaista ”Visa-höylää”..

Muista kuitenkin, että pankki ei KOSKAAN KYSY sinulta mitään tunnuksia sähköpostilla tai millään muullakaan tavalla. Mikäli heillä on tarvetta muutaa tietojärjestelmäänsä, he antavat sinulle uudet tunnukset. He EIVÄT SIIS KOSKAAN KYSY OLEMASSA OLEVIA TAI VANHOJA TUNNUKSIA! Tällaisessa tapauksessa on AINA kyse huijauksesta!

Sitten takaisin alkuperäiseen. On toki mahdollista käyttää myös ko. salaamatonta verkkoa, mutta mikäli et tiedä mitä teet, kannattaa olla käyttämättä. On melko yksinkertaista saada (suojamattomalle) tietokonelle ohjelma, joka taltioi näppäinpainallukset ja sitten ne on helppo ottaa vastaan suojaamattoman verkon läpi toiseen koneeseen.

Muistettavahan on myös se, että mikään järjestelmä mikä on verkossa ei ole 100% turvallinen.

Tietoturvaluokitusten perusluokat hyvin lyhyesti esitettyinä ja rankasti karsittuina ovat seuraavat:

Luokka-A -kone on yksinään suljetussa lukitussa huoneessa ilman verkkoyhteyttä ja huoneeseen on pääsy vain tunnistetuilla ja nimetyillä henkilöillä. Käyttäjätunnukset ovat pakollisia ja käyttäjätunnuksista ja käytetyistä salasanoista on historia koko koneen elinajalta.
Luokka-B1 -kone on verkotettu toisiin koneisiin samassa huoneessa ja jokaiselle koneelle on näköyhteys kaikkialta huoneesta. Huoneeseen on pääsy vain tunnistetuilla ja nimetyillä henkilöillä. Käyttäjätunnukset ovat pakollisia ja käyttäjätunnuksista ja käytetyistä salasanoista on historia koko koneen elinajalta.
Luokka-B2 -kone on verkossa toisiin koneisiin, jotka eivät ole verkotettu kyseisen aliverkon alueelta muualle. Käyttäjätunnukset ovat pakollisia ja käyttäjätunnuksista ja käytetyistä salasanoista on historia koko koneen elinajalta.
Luokka-C1 -koneet ovat verkotettuina Internetiin. Käyttäjätunnukset ovat pakollisia ja käyttäjätunnuksista ja käytetyistä salasanoista on historia koko koneen elinajalta.
Luokka-C2 -koneet ovat verkotettuina Internettin. Käytäjätunnus on pakollinen, mutta historiaa ei säilötä.

Suurin osa nykyisistä kotitietokoneista yltää parhaimmillaankin luokkaan C2, Windows oletusasennuksensa jälkeen ei edes siihen, joskin erikseen asetuksista sen saa luokkaan C2.
Linux (ja muut Unix-pohjaiset) on yleisistä käyttöjärjestelmistä ainoa, joka oletusasennuksen jälkeen toteuttaa turvaluokituksen C2 ja sen saa helposti luokkaan C1.
Käytännössähän sitten luokkia B ja A ei ole olemassakaan muualla kuin teollisuudessa suljetuissa järjestelmissä. esimerkiksi ydinvoimaloissa, Nasalla ja Pentagonissa jne. Itse tieturvaluokitus ei ota kantaa siihen, onko koneessa palomuuri, virustorjunta tai muu vastaava ohjelmisto toiminnassa.