Tietoturvallisuuden perusteet - TietojenkÃ¤sittelytieteiden laitos ...

Tietoturvallisuuden perusteet 

Introduction to Information Security 

Luentomoniste 2003 

Tampereen yliopisto 

Tietojenkäsittelytieteiden laitos 

© Juhani Paavilainen & Marko Helenius 

© Juhani Paavilainen 

1. Johdatus tietoturvaan 


Tietoturvallisuuden tarkoitus 

• ”Hyvään tiedonhallintatapaan kuluu erottamattomasti 

tietoturvallisuus” 

• Tietoturvallisuudella tarkoitetaan 

• Asiaintila, jossa tietojen, tietojärjestelmien ja 

tietoliikenteen luottamuksellisuuteen, eheyteen ja 

käytettävyyteen kohdistuvat uhat eivät aiheuta merkittävää 

riskiä. 

• Keinojen ja toimenpiteiden kokonaisuus, joiden avulla 

pyritään varmistamaan tietoturvallisuus niin normaali- kuin 

poikkeusoloissa. 

Tietoturvasanasto VM 

© Juhani Paavilainen

Käsitteitä 

• Luottamuksellisuus 

• Eheys 

• Käytettävyys 

• Kiistämättömyys 

• Todentaminen 

• Yksityisyys 

Kts :http://www.vn.fi/vm/kehittaminen/tietoturvallisuus/vahti/sanasto 


Luottamuksellisuus 

• Tietojen säilyminen luottamuksellisina ja tietoihin, 

tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvien 

oikeuksien säilyminen vaarantumiselta ja 

loukkaukselta. 

• Se, missä määrin luottamuksellisuutta pidetään 

tärkeänä. 

Onko mikään toiminta mahdollista ilman jonkin asteista 

luottamuksellisuutta 


Eheys 

• Tietojen tai tietojärjestelmän 

– aitous 

– väärentämättömyys, 

– sisäinen ristiriidattomuus 

– kattavuus 

– ajantasaisuus 

– oikeellisuus 

– käyttökelpoisuus. 

• Tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että 

mahdolliset muutokset voidaan todentaa kirjausketjusta. 

• Miten eheyden menetys vaikuttaa 


Käytettävyys 

• Ominaisuus, että tieto, tietojärjestelmä tai palvelu on 

siihen oikeutetuille saatavilla ja hyödynnettävissä 

haluttuna aikana ja vaaditulla tavalla. 

• Helppokäyttöisyys 


Käytettävyys/Helppokäyttöisyys 

Jakob Nielsen 


Kiistämättömyys 

• Tietoverkossa eri menetelmin saatava varmuus siitä, että 

– tietty henkilö on lähettänyt tietyn viestin (alkuperän 

kiistämättömyys), 

– vastaanottanut tietyn viestin (luovutuksen 

kiistämättömyys) 

– tai että tietty viesti tai tapahtuma on jätetty 

käsiteltäväksi 


Todentaminen 

• Järjestelmän käyttäjän (henkilön, organisaation tai 

laitteen) tai viestinnässä toisen osapuolen tunnistuksen 

varmistaminen 


Yksityisyys ja tietosuoja 

• Oikeus tai käytännön mahdollisuus määrätä itseään 

koskevan tiedon käytöstä. 

• Tietosuoja: 

– Tietojen valtuudettoman saannin estäminen ja 

tietojen luottamuksellisuuden säilyttäminen. 

– Henkilötietojen suojaaminen valtuudettomalta tai 

henkilöä vahingoittavalta käytöltä. 


Tietoturvan osa-alueita 


Miksi tietoturvan taso ei ole riittävä 

5,0 

4,0 

Ei ole tehty riskikartoitusta 

Operatiivinen johto ei koe tietoturvaa 

ongelmana 

Operatiivisen johon ja IT-johdon 

näkemykset eroavat liiaksi toisistaan 

Oman osaamisen puute 

Sopivien teknisten ratkaisuiden puute 

3,0 

2,0 

2,6 2,6 

2,1 

2,7 

1,9 

2,3 

2,7 

2,3 

2,7 

2,4 

2,2 

Sopivien toimintatapojen puute 

Ohjeistuksen puute 

Ohjeistusta ei noudateta 

Henkilökunnan puute 

Riittämätön IT-budjetti 

1,0 

1 

Muu syy 

Lähde: Tietoturva 2000 tutkimus, Juhani Paavilainen, Tampereen yliopisto ja Tietoturva ry 


Hallinnollinen tietoturva 

• Tietoturvallisuuden osa-alue, joka käsittää 

– toimintalinjaukset, periaatteet, 

– organisaatiojärjestelyt, 

– henkilöstön tehtävien ja vastuiden määrittelyn 

– tietoturvallisuuteen tähtäävän ohjeistuksen, 

koulutuksen ja valvonnan 

• Tietoturvallisuus on osa yrityksen riskienhallintaa 

• Hallinnollisen turvallisuuden tehtävänä on luoda 

toimintaan soveltuva tietoturvapolitiikka ja sen 

mukainen ohjeistus 


JTO:n mukaisesti 

• Rikosturvallisuus 

• Tuotannon ja toiminnan 

turvallisuus 

• Työturvallisuus 

• Ympäristöturvallisuus 

• Pelastustoiminta 

• Valmiussuunnittelu 

• Tietoturvallisuus 

• Henkilöturvallisuus 

• Toimitilaturvallisuus 

• Ulkomaantoimintojen turvallisuus 

http://www.jto.fi/i 

OVATKO KATTAVIA 

Yritysturvallisuus 


Vakuutusyhtiö Pohjolan 

mukaisesti 

– Kiinteistöturvallisuus 

– Paloturvallisuus 

– Tietoturvallisuus 

– Tuoteturvallisuus 

– Työturvallisuus 

– Ympäristöturvallisuus 

• http://www.pohjola.fi/Turvatori/Yritysturvallisuus/default.htm 

Mikä on luokittelun näkökanta

Mitä tietoturvaohjeita on käytössä 

90 % 

80 % 

70 % 

60 % 

50 % 

40 % 

30 % 

20 % 

10 % 

0 % 

85 % 

77 % 

61 % 

28 % 

77 % 82 % 57 % 

42 % 

15 % 

8 % 7 % 

Käyttäjätunnukset 

Sähköpostin käyttö 

WWW-selaimen käyttöperiaatteet 

Yksityisyyden suoja 

Virustartunnan jälkeiset toimen... 

Varmuuskopiointi 

Normaalit ylläpitotoimenpiteet 

Toipumissuunnitelmat 

Tietoturvaluokittelun ohjeet 

Tietoturvakoulutuksen ohjeet 

Muut ohjeet 

Lähde: Tietoturva 2000 tutkimus, Juhani Paavilainen , Tampereen yliopisto ja Tietoturva ry 


Tietointensiivisyys 

Pieni 

Pieni 

Tuotteen 

tietointensiivisyys 

Arvoketjun tietointensiivisyys 

Toimiala A 

Toimiala C 

Suuri 

Toimiala B 

Toimiala D 

Suuri 

Porter- Millar 1985 


Tietoaineistoturvallisuus 

• Tietovälineiden tunnistamista ja turvallisuusluokitusta 

sekä tietovälineiden hallintaa, säilytystä ja käsittelyä 

asianmukaisesti 

• Julkisuusluokat 

– Julkinen tieto 

– Salassa pidettävä tieto 

• Tietoturvaluokiteltu tieto 

– Luottamuksellinen tieto (III) 

– Salainen tieto (II) 

– Erittäin salainen tieto (I) 

• Muu salassapidettävä tieto (IV) 


Valtion asiakirjojen ja tietojen luokittelu 

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu- ja merkintäohje (VM 5/01/2000, 19.1.2000) 


Tietoaineistoon ja sen luokitteluun liittyviä 

ongelmia 

• Jos luokitellaan tiedot (Obj) pitääkö myös luokitella tietojen 

käyttäjät (Subj) 

• Kuka luokittelee 

• Onko tieto sama kuin tietoaineisto 

• Miten luokitellaan metatieto 

• Onko tiedon/tietoaineiston turvaluokka sama koko tiedon 

elinkaaren ajan 

• Miten hoidetaan tiedon hävittäminen 

– Entä miten hävitetään metatieto 

• Tarkoittaako luokittelu samalla sekä luottamuksellisuuden, 

eheyden ja käytettävyyden luokkaa 


Fyysinen turvallisuus 

• Toimitilojen fyysistä suojaamista 

• Tarkoituksena on saada ajallinen estevaikutus 

mahdollisimman suureksi 

– palo, vesi, pöly, lämpö, sähkö, yms. suojaukset 

– kulunvalvonta 

– varkaus, ilkivalta 

– hajasäteily/EMP/HPM 

Aluesuojaus 

Kuorisuojaus 

Tilasuojaus 

Kohdesuojaus 


Valtionhallinnon laitetilojen turvaluokittelu 

Toimitilaluokka 1 2 3 4 

Uhkatekijä Perustaso Tehostettu p Erityissuojau Täyssuojaus 

Varkaus X X X X 

Kulunvalvonta X X X X 

Tunkeutuminen X X X X 

Tulipalo X X X X 

Ilkivalta X X X X 

Lämpö X X X X 

Savu X X X X 

Vesivahinko X X X X 

Pöly ja puhtaus X X X X 

Laitevaurio, huolto X X X X 

Koulutus X X X X 

Henkilöstö X X X X 

Ovet ja lukitus X X X X 

Palo-osastointi X X X X 

UPS X X X X 

Olosuhdehälytys X X X 

Varavoima X X 

Kameravalvonta X X 

Tärinä ja värähtely X X 

Kemikaalit X X 

Toimitilaluokkiin 3 ja 4 kuuluvien virastojen erityiskysymykset 

Rakenneratkaisu X X 

Räjähteet X X 

Polttotaisteluaineet X X 

Valmiussuunnitelma X X 

Sammutuslaitteet X X 

Vierailut ja tiedotus X X 

Turvasopimukset X X 

Varatilat (-keskus) X X 

EMP ja säteily 

X 

HPM 

X 

(14.4.2002) sivut 1-17 

• kts VM 23/02/2002 


Henkilöstöturvallisuus 

• Henkilöstöön liittyvien riskien hallinta henkilöstön 

– soveltuvuuden 

– toimenkuvien 

– sijaisuuksien 

– tiedonsaanti- ja käyttöoikeuksien 

– suojaamisen 

– turvallisuuskoulutuksen 

– valvonnan osalta. 


Henkilön luotettavuus ja soveltuvuus 

• Ongelmia 

– henkilön luotettavuuden arvioiminen 

– vrt. henkilötietojen suoja (477/2001, 523/1999, 471/1987, 

95/46/EY) ja rikosrekisteri (772/1993, 598/1963, 509/1995: 23 

§) 

– henkilön eroamisen tai erottamisen jälkeinen 

toiminta 

• Kultaiset kädenpudistukset/potkut 

– Missä vaiheessa kannattaa maksaa ”hiljaiseksi” 

• Työsopimukset 


Yrityksen tietoresurssit 

Missä tietoresurssi sijaitsee 

• Johan Roos, Göran Roos, Long Range Planning 1997 


Käyttöturvallisuus 

• Järjestelmien turvallisista 

– käyttöperiaatteista 

– käyttöympäristöstä 

– tietojenkäsittelytapahtumien valvonnasta 

– jatkuvuuden turvaamisesta 

• tehtävien kahdentaminen 

• tehtävien eriyttäminen 

• toimintojen kohdennettavuus 

• käyttöoikeuksien hallinta 

• varmistukset ja varmuuskopiointi 

• toipumissuunnitelma ja valmiussuunnitelma 


Laitteistoturvallisuus 

• Tietoturvallisuuden alue, joka käsittää tietojenkäsittelyja 

tietoliikennelaitteiden käytettävyyden, toiminnan, 

kokoonpanon, kunnossapidon ja laadunvarmistuksen 

– laitteiston tunnistamisominaisuudet 

– eristämisominaisuudet 

– pääsynvalvontaominaisuudet 

– tarkkailu ja paljastamistoimenpiteet 

– laadunvarmistamistekniikat 


Tietoturvarikkeiden aiheuttamat vahingot 

Lähde: Global Information Security Survey 2002, KPMG 


2. 

Tietojenkäsittelyn etiikka 

Marko Helenius, 

Virustutkimusyksikkö, Tampereen yliopisto, 

Tietojenkäsittelytieteiden laitos, 

http://www.uta.fi/laitokset/virus, 

e-mail: cshema@uta.fi 


MITÄ ON ETIIKKA 

• Moraalin tutkimista 

• Moraalilla tarkoitetaan käsitystä hyvästa ja pahasta, oikeasta ja 

väärästä jne. 

• Oikeat eettiset periaatteet ovat usein subjektiivisiä useita 

koulukuntia 

• Lainsäädäntö määrää yleisiä eettisiä periaatteita 

• Mikrotaso tutkii yksilön tasolla 

(esim. miten yksilön tulee toimia) 

• Makrotaso tutkii yleisellä tasolla 

(esim. miten yhteisön tai yrityksen tulee toimia) 


MIKSI EETTISET PERIAATTEET 

• Otettava huomioon tietojärjestelmiä suunniteltaessa, 

rakennettaessa, käytettäessä ja poistettaessa 

• TIETOJENKÄSITTELYN AMMATTIETIIKKA 

– Ei lailla määrätty samalla tavalla kuin esim. lääkäreillä 

ja lakimiehillä 

– Tietojärjestelmillä on kuitenkin laajat sosiaaliset 

vaikutukset vastuu 

– Tietokonejärjestelmistä on tullut voimakkaat välineet 

myös suuri vaikutus ympäristöön 

• Eettiset periaatteet koskevat myös käyttäjiä 


MIKSI EETTISET PERIAATTEET 

• Eettiset periaatteet ovat ehdoton edellytys tietoturvallisuudesta 

vastaavalle 

• Tietoturvarikkomuksen seuraukset voivat olla vakavat 


MITEN TIETOKONEET OVAT MUUTTANEET 

TIETOJENKÄSITTELYÄ 

◆ TIEDON KERÄÄMISEN MAHDOLLISUUDET 

OVAT LISÄÄNTYNEET 

◆ UUDEN TYYPPINEN TIETO 

◆Esim. asiakasrekisterit, tilastotieto jne. 

◆ TIEDON JAKAMISEN MAHDOLLISUUDET 

LISÄÄNTYNEET 

◆ VIRHEELLISEN TIEDON VAIKUTUS 

SUURENTUNUT 


ETIIKKA LAINSÄÄDÄNTÖ 

◆ Usein helppo todeta eettiset periaatteet silloin, kun 

lainsäädäntö pohjalla 

◆ Lainsäädäntö ~ etiikka 

(lainsäädäntö ohjaa moraalia ja moraali 

lainsäädäntöä, mutta kumpikaan ei ole absoluuttinen 

eettinen totuus) 

◆ Lainsäädännöllä on ennaltaehkäisevä vaikutus, 

mutta ei voi täysin ratkaista ongelmia 

◆ Lainsäädäntö on maakohtaista, mutta ongelmat ovat 

usein kansainvälisiä 


TIETOJENKÄSITTELYN ETIIKAN 

OSA-ALUEITA 

• OMAISUUDEN SUOJA 

– Lähtökohtana oikeus omistaa 

– Tekijänoikeus 

• Oikeus määrätä teoksen kappaleiden valmistamisesta ja 

teoksen julkistamisesta 

• Oikeus tulee tekijälle automaattisesti 

• Kattaa esim. ohjelmat ja verkkosivut 

– Liikesalaisuuksien suoja 

• Ohjelman lähdekoodi voidaan katsoa esim. Yhdysvaltojen lain 

säädännön perusteella liikesalaisuudeksi. 



OSA-ALUEITA 

• OMAISUUDEN SUOJA 

–Patentti 

• Yksinoikeus keksinnön ammattimaiseen hyväksikäyttöön 

• Myönnetään hakemuksesta 

• Edellyttää mm., että keksintö on uusi, aikaisemmin julkaisematon ja 

eroaa olennaisesti ennestään tunnetuista keksinnöistä. 

• Ohjelmistolle ei ole perinteisesti voinut saada patenttia mutta tilanne on 

muuttumassa 



OSA-ALUEITA 

• TIETOSUOJA / YKSITYISYYDEN SUOJA 

– Otettava huomioon järjestelmiä suunniteltaessa, käytettäessä ja 

poistettaessa 

– Lainsäädäntö säätelee henkilörekisterien käyttöä 

• TIETOKONERIKOLLISUUS 

– Hakkerointi, kyberterrorismi 

– Piratismi 

– Tiedon väärinkäyttö 


HAKKERI 

◆ ATK-SANAKIRJA 1997: “Innokas 

tietokoneharrastaja. Sana on myös saanut kielteisen 

lisämerkityksen tietokonejärjestelmiin murtautujana. 

Vrt. systeeminmurtaja.” 

◆ Oma määritelmä: Hakkeri on henkilö, joka syyllistyy 

tietokoneresurssien luvattomaan käyttöön. 

◆ Tällöin myös virusten tahalliset levittäjät ovat 

hakkereita. 


HAKKEROINNIN ETIIKKA 

• Väite: Kaiken tiedon tulisi olla vapaata ja jos se olisi, ei olisi 

tarvetta omistaa tai turvata tietoa 

• Kumoavat argumentit: 

– Kaikki tieto ei ole vapaata, vaan useat eri lait määräävät toisin 

(esim. lait tekijänoikeuksista, tietosuojasta ja kansallisesta 

turvallisuudesta) 

– Edes julkisesti saatavilla olevaa tietoa, ei saa muuttaa ilman 

lupaa, koska tieto ei olisi enää luotettavaa. Näin ollen myös 

julkisen tiedon eheys on turvattava. 



• Väite: Murtautumiset tietojärjestelmiin paljastavat 

tietoturvaongelmat ja puutteet voidaan korjata 


– Luvaton tietojärjestelmään murtautuminen on vastoin lakia ja 

murtautumisesta voi seurata juridisia rangaistuksia 

– Jos puute tietoturvallisuudessa havaitaan, tulee käyttää muita 

keinoja puutteen korjaamiseksi kuin tuhoa tai häiriötä aiheuttavia 

keinoja 

– Yhtä hyvin voisi perustella, että “asuntoihin murtautumalla 

voidaan paljastaa puutteita asuntojen murtosuojauksessa” 



• Väite: Hakkerit eivät tee vahinkoa eivätkä muuta mitään 


– Usein hakkerit aiheuttavat vahinkoa ja muuttavat tietoja 

– Vaikka tietoja ei muutettaisikaan, vahinko on jo aiheutunut jos 

joudutaan varmistamaan tietojen eheys 

– Jos oletamme, että ihmisillä on oikeus yksityisyyden ja 

omaisuuden suojaan, luvaton tietojen katsominen ja siirtäminen 

loukkaa näitä oikeuksia 

– Murtautuminen voi aiheuttaa välillistä vahinkoa esimerkiksi 

yrityskuvan heikkenemisenä 



• Väite: Hakkeroimalla oppii tietokonejärjestelmistä hyödyllistä tietoa 


– Väite on tosi, mutta oppiminen ei oikeuta rikollisiin tekoihin 

– Yhtä hyvin voisi väittää: “Murtautumalla autoihin oppii 

hyödyllistä tietoa autoista” 

– On paljon parempia ja tehokkaampia tapoja opiskella 

tietokonejärjestelmiä 



• Väite: Murtautumalla tietojärjestelmiin hakkerit estävät tiedon 

väärinkäyttöä ja kansalaisten valvontaa 


– Hakkerit syyllistyvät itse tiedon väärinkäyttöön murtautuessaan 

luvattomasti järjestelmiin 

– Hakkerit eivät pysty estämään tiedon väärinkäyttöä eivätkä 

kansalaisten valvontaa murtautumalla tietojärjestelmiin 

– Yhtä hyvin voisi todeta: “Murtautumalla toimistojen 

paperiarkistoihin voidaan estää virheellisen tiedon 

tallentaminen” 


JOHTOPÄÄTÖKSET 

• Atk-alan ammattilaisille eettiset periaatteet ovat tärkeä osa työtä 

• Eettiset periaatteet korostuvat tietoturvallisuuden ammattilaisilla 

• On tärkeätä ymmärtää oman työn ja mahdollisten virheiden 

vaikutukset ympäristöön 



3. 

HAITALLINEN 

OHJELMAKOODI 

Marko Helenius, Virus Research Unit, University 

of Tampere, Finland, 




Nykyisten tietokonejärjestelmien 

turvallisuuteen ei voi luottaa 

• Todistus: 

– Jotta voitaisiin todeta järjestelmät turvallisiksi, niiden 

turvallisuus olisi todistettava 

– Turvallisuuden todistaminen edellyttäisi, että jokainen laite- ja 

ohjelmisto-komponentti todistettaisiin turvalliseksi 

– Valitettavasti todellisuus on toinen. Turvalliseksi todistettuja 

ohjelmistoja ei juurikaan ole tai todistukset ovat satunnaisia ja 

epätäydellisiä, mutta turvattomuus on usein todistettua. 

– Meidän on pakko luottaa siihen, että ohjelmistot toimivat, 

kuten ne näyttävät toimivan. 

– Jos ohjelma on haitallinen, se voi tehdä mitä tahansa, mitä 

järjestelmä sallii ohjelman tekevän. 


On myös hyvä huomata, 

• että tietojärjestelmien turvallisuutta voidaan parantaa 

– Ohjelmallisilla joskin usein epätäydellisillä ratkaisuilla voidaan 

parantaa turvallisuutta 

– Myös laitteistoratkaisuilla voidaan parantaa turvallisuutta 

– Vaikka jokin järjestelmän osa ei ole turvallinen, voidaan 

turvallisuutta parantaa luomalla turvallisia rajapintoja 

– Esimerkiksi: 

• Eristäytyminen vaarallisista tietoliikenneyhteyksistä parantaa turvallisuutta 

(myös osittainen) 

• Salaamalla tietoliikennettä voidaan turvattomia yhteyksiä käyttää 

turvallisesti tai ainakin turvallisemmin kuin ilman salausta 

• Käyttämällä kertakäyttöisiä salasanoja tehdään kerran käytetyt salasanat 

arvottomiksi. Vaihtuva salasana, joka toistuu on mahdollista kaapata pitkällä 

seurannalla. 

• Java-ohjelman ympärille on pyritty rakentamaan turvallinen rajapinta ts. 

ohjelmalle ei pyritä sallimaan haitallisia operaatioita 


HAITALLINEN OHJELMAKOODI 

• Ohjelmakoodia, joka on vastoin järjestelmän 

määrityksiä tai tarkoitettua toimintaa 

• Voidaan jakaa tahattomaan ja tahalliseen haitalliseen 

ohjelmakoodiin 

• TAHATONTA ON 

– ohjelmointivirheet 

– yhteensopivuusongelmat 


Tahallinen haitallinen ohjelmakoodi 

• Englanninkielinen termi malicious software = malware tai 

malicious program code 

• Tahallisuus olennaista 

ONGELMIA 

MÄÄRITTELEMISEEN 


ONGELMAT 

• On mahdoton tietää aina, onko jokin tehty tahallaan 

haitalliseksi 

– Ohjelma, joka formatoi levykkeitä ilman käyttäjän 

vahvistusta 

– Ohjelma, jota voidaan käyttää tietoturva-aukkojen 

etsimiseen, mutta myös hakkerointiin 

– Ohjelmointivirhe - tahallinen vai tahaton 

• Esimerkkejä ohjelmista, jotka on tarkoitettu haitattomiksi, 

mutta voidaan käyttää haitallisesti 

– del, deltree, format jne. 

– tekstinkäsittelyohjelma 


Melkein mitä 

tahansa ohjelmaa 

voidaan käyttää 

haitallisesti

HAITALLISEN OHJELMAKOODIN 

LUOKITUS 

Haitallinen ohjelmakoodi 

Tahaton haitallinen 

ohjelmakoodi 

Tahallinen haitallinen 

ohjelmakoodi (Malware) 

Haitalliset 

ohjelmatyökalut 

Yhteensopivuusongelmat 

Troijan 

hevoset 

Tietokonevirukset 

Pilailuohjelmat 

Ohjelmointivirheet 

Tietokonemadot 

Muut 


TAHALLINEN HAITALLINEN 

OHJELMAKOODI 

• TIETOKONEVIRUS (computer virus) 

– Ohjelmakoodia, jolla on kyky levitä rekursiivisesti 

itsekseen. 

• Kyky levitä itsekseen ilman käyttäjän aktiivista auttamista 

olennaista (vrt. esim. XCOPY- tai DISKCOPY-ohjelmat). 

• Leviäminen on rekursiivistä eli myös ohjelmakoodin luomilla 

kopioilla täytyy olla kyky levitä rekursiivisesti. 

• Tietokonevirus voi sisältää (tai olla sisältämättä) 

laukeamisehdon (payload), jolloin tietokonevirus suorittaa 

viruksen kirjoittajan toteuttaman operaation. 

• Mahdollisilla tuhovaikutuksilla tai laukeamisehdolla ei ole 

merkitystä määritelmän kannalta. 



OHJELMAKOODI 

• TIETOKONEMATO (COMPUTER WORM) 

– Nykyisin mielletään tietokonevirusten alaryhmäksi 

– Määritelmä 1: Tietokonevirus, jolla ei ole isäntäohjelmaa 

– Määritelmä 2: Tietokonevirus, joka käyttää 

tarkoituksellisesti tietoliikenneyhteyksiä leviämiseen 

– Robert Morrisin luoma “Internet worm” levisi tietoturvaaukkoja 

hyväksi käyttäen ja kaatoi suuren osan 

Internetistä vuonna 1988 

• Tuomio 3 vuotta ehdonalaista, 400 tuntia yhteiskuntapalvelua ja 

10050$ korvauksia 



OHJELMAKOODI 

• TROIJAN HEVONEN (Trojan horse) 

– Ohjelmakoodia, joka suorittaa tai pyrkii 

suorittamaan jotakin hyödyllistä, samalla kun 

tarkoituksellisesti suorittaa jonkin haitallisen 

operaation. 

– Looginen pommi on Troijan hevonen, joka sisältää 

laukeamisehdon (payload), jonka täytyttyä Troijan 

hevonen suorittaa haitallisen operaation. 

– Takaportti on Troijan hevonen, joka mahdollistaa 

järjestelmän tai sovelluksen 

turvallisuusominaisuuksien ohittamisen. 



OHJELMAKOODI 

• HAITALLINEN OHJELMATYÖKALU 

(MALICIOUS TOOLKIT) 

– Tarkoittaa ohjelmatyökalua, joka on tarkoitettu 

vahingoittamaan tietokonejärjestelmiä. 

– Haitallisia työkaluohjelmia ovat mm. 

hakkerointiohjelmat, tiedonkaappaajat (sniffers) ja 

haitallisen ohjelman luontiohjelmat. 

• Hakkerointiohjelmilla voidaan murtautua järjestelmiin tai 

etsiä järjestelmien heikkouksia. 



OHJELMAKOODI 

• HAITALLINEN OHJELMATYÖKALU 

(MALICIOUS TOOLKIT) 

– Haitallisia työkaluohjelmia : 

• Tiedonkaappaajilla voidaan ottaa luvattomasti tietoa haltuun 

esim. verkkoliikennettä, salasanoja jne. Tiedonkaappaajat 

voivat sijaita joko etäjärjestelmässä, käytettävässä 

järjestelmässä tai näiden välillä. Etäjärjestelmä on mikä 

tahansa järjestelmä, jonka kanssa käytettävä järjestelmä 

kommunikoi. 

• Haitallisen ohjelmakoodin luontiohjelmilla voidaan 

esimerkiksi luoda tai muuttaa tietokoneviruksia tai Troijan 

hevosia tai näiden lähdekoodia. 



OHJELMAKOODI 

• PILAILUOHJELMA (joke program) 

– Ohjelmakoodia, joka matkii jotakin haitallista 

operaatiota, mutta ei kuitenkaan toteuta 

matkimaansa operaatiota eikä aiheuta muulla tavalla 

haittaa 


Tavat, joilla haitallinen ohjelmakoodi voi vaikuttaa 

tietokonejärjestelmään 

• Haitallisen ohjelmakoodin suorittaa luvallinen käyttäjä 

– Käyttäjä suorittaa ohjelmakoodin tietämättä tai välittämättä sen 

haitallisesta vaikutuksesta 

– Lähteitä voivat olla esim. Internet, lähiverkko tai muut tietoliikenneyhteydet 

sekä levykkeet, CD-ROM tai muut tallenteet 


• sähköpostien liitetiedostot 

• Internetistä haettu ohjelmakoodi 

• muilta saadut ohjelmat tai makroja sisältävät tiedostot 

• ACTIVE-X (=turvaton) 

• Java (periaatteessa turvallinen, mutta sisältää tietoturva-aukkoja) 

• sovellusten mukana tuleva haitallinen ohjelmakoodi 

• käyttöjärjestelmän mukana tuleva haitallinen ohjelmakoodi 


Tavat, joilla haitallinen ohjelmakoodi voi 

vaikuttaa tietokonejärjestelmään 

• Haitallisen ohjelmakoodin suorittaa tai asentaa järjestelmään 

joku muu kuin luvallinen käyttäjä 

– Jollakin muulla kuin luvallisella käyttäjällä on pääsy 

järjestelmään ja asentaa haitallisen ohjelmakoodin 

– Pääsy järjestelmään voi olla fyysisesti tietokoneelta, 

johon hyökkäys kohdistuu 

– Pääsy järjestelmään voi olla myös 

tietoliikenneyhteyksien kautta esim. Internetin tai 

lähiverkon kautta 


Tavat, joilla haitallinen ohjelmakoodi voi 

vaikuttaa tietokonejärjestelmään 

• Järjestelmän ulkopuolella suoritettu haitallinen ohjelmakoodi 

– Haitallinen ohjelmakoodi suoritetaan järjestelmän ulkopuolella 


• hakkerointiohjelmat 

– ohjelmalliset palvelunestohyökkäykset (denial of service attacks) 

– järjestelmään tunkeutumisen mahdollistaminen 

• tiedonkaappaus 

– sähköpostiviestien kaappaus 

– muun tietoliikenteen kaappaus 



4. 








KÄSITTEISTÖÄ 

• TIETOKONEVIRUS 

– ohjelmakoodia, joka pystyy leviämään rekursiivisesti 

itsestään 

• TROIJAN HEVONEN 

– ohjelmakoodia, johon on tietoisesti ohjelmoitu käyttäjältä 

salattu ei-toivottu toiminto 

– ei leviä itsekseen 

– Troijan hevonen ja virus ovat toisensa pois sulkeva luokitus 

• TIETOKONEMATO 

– tietokonevirusten osajoukko 

– käyttää tarkoituksellisesti tietoverkkoja leviämiseen 

– vaihtoehtoinen määritelmä: ei isäntäohjelmaa 


Miten virukset eroavat muusta tahallisesta haitallisesta 

ohjelmakoodista 

OMINAISUUS VIRUKSET MUU HAITALLINEN 

OHJELMAKOODI 

Todennäköisyys pysyvään Pieni, vaikka jotkut virukset Suuri / ennustamaton 

haittaan, jos kohdataan aiheittavat pysyvää vahinkoa ja 

leviäminen itsessään voi 

aiheuttaa suurta haittaa 

Leviämistapa Leviää itsekseen Vaatii tahallisen teon 

levitäkseen 

Leviämisen todennäköisyys Suuri, jos leviää vapaasti Pieni ellei osana yleistä 

ohjelmistoa tai laitteistoa 

Löytämisen vaikeuden aste Oikeilla menetelmillä löytäminen 

mahdollista 

Kohdistetun hyökkäyksen 

todennäköisyys 

Pieni 

Mahdotonta varmistaa 

monimutkaisten järjestelmien 

oikeellisuus 

Suuri 


VIRUSTEN LUOKITUS TARTUTETUN 

KOHTEEN MUKAAN 


Makrovirukset 

Käynnistyslohkovirukset 

Tiedostovirukset 

Moniosiovirukset 

Komentojonovirukset 


TIEDOSTOVIRUKSET 

(file viruses) 

EXECUTABLE FILE 




• Leviävät jossakin tilanteessa ajokelpoisiin 

ohjelmatiedostoihin 

• Esim: EXE-, COM-, OBJ-, LIB-, PIF-, VXD-, SYS- ja 

DLL-päätteiset tiedostot 


MAKROVIRUKSET 

(macro viruses) 

• Voidaan ajatella tiedostovirusten erityistapauksena 

• Käytännön syistä luokitellaan omaksi ryhmäkseen 

• Makrovirukset tarttuvat makrojen mukana, joita löytyy erilaisten 

ohjelmien sovellustiedostoista. 

• Erityisesti makrojen suoritusmahdollisuus automaattisesti 

dokumenttitiedostoja avattaessa (automaattimakrot), sähköpostien 

liitetiedostot sekä dokumenttitiedostojen jatkuva vaihtaminen 

tekevät makrovirusten tehokkaan leviämisen mahdolliseksi. 


KOMENTOJONOVIRUKSET (script 

viruses) 

• Viruksia, jotka on toteutettu käyttöjärjestelmän 

komentojonoilla 

• Esim. MS-DOS:n komentojonot (batch file), Unix:n 

komentojonot (shell script) ja Windowsin VBS (Visual 

Basic Scripting) 


KÄYNNISTYSLOHKO- ELI 

LEVYKEVIRUKSET (boot sector viruses) 

◆ Tarttuvat nimensä mukaisesti levykkeiden 

mukana 

◆ Eivät tartuta varsinaisia ohjelmatiedostoja, ellei 

virus ole samalla tiedostovirus 

◆ Levykevirus jää keskusmuistiin, kun tietokone 

käynnistetään tai yritetään käynnistää viruksen 

tartuttamalta levykkeeltä tai tietokone 

käynnistetään viruksen tartuttamalta kiintolevyltä. 

◆ Levykkeen ei tarvitse siis olla käynnistyslevyke 

◆ Nykyisin harvinaisia 


Moniosiovirukset 

(multipartition viruses) 

• Tarttuvat käyttämällä useaa eri leviämistapaa 

• Esimerkiksi: 

– toimimalla käynnistyslohkovirusten ja 

tiedostovirusten tavoin 

– toimimalla makrovirusten ja 

tiedostovirusten tavoin 

& 

Ajokelpoinen 

tiedosto 


virus 

VIRUSTEN LUOKITUS OMINAISUUKSIEN 

PERUSTEELLA 


Rinnakk. 

Polymorfinen 

tiedoston 

luova 

Suoran 

Piiloutuva 

toiminnan 

Linkittävä 

Muistinvarainen 

Sähköpostittava 

Itseään 

lähettävä 

Tietoa 

lähettävä 

Sähköpostitse leviävä 


TIETOA LÄHETTÄVÄT VIRUKSET 

(information-distributing viruses) 

◆ Tarkoittaa viruksia, jotka lähettävät 

tietoa kiinteiden tietoliikenne-yhteyksien 

kautta. 

◆ Tiedon sisällöllä ei ole merkitystä 

määritelmän kannalta 

◆ Alaryhmänä mm. itseään lähettävät 

virukset sekä sähköpostia lähettävät 

virukset 


ITSEÄÄN LÄHETTÄVÄT VIRUKSET (selfdistributing 

viruses) 

◆ Tarkoittaa viruksia, jotka lähettävät 

itsensä kiinteiden tietoliikenneyhteyksien 

kautta. 

◆ Voivat käyttää hyväkseen esim. 

tietoturva-aukkoja ja/tai sähköpostia 

◆ Esim. 

◆ Win32/CodeRed 

◆ Win32/Nimda 


SÄHKÖPOSTITSE LEVIÄVÄT 

VIRUKSET (self-e-mailing viruses) 

◆ Tarkoittaa viruksia, jotka lähettävät itsensä 

sähköpostitse. 

◆ Leviävät yleensä nopeasti 

◆ Esim. 

– VBS/LoveLetter 2000 

– Christmas Tree 1988 

– Win32/Sircam 2001 

– WM/Sharefun 1997 

– Win32/Nimda 2001 

– Win32/Ska 1998 

– W97M/Melissa 1999 

– X97M/Papa.b 1999 

– Win32/Badtrans.B 2001 

– Win32/Klez 2002 

– Win32/Bugbear 2002 


– Win32/Explorezip (1999)

Piiloutuvat virukset (stealth viruses) 

• Piiloutuvat virukset pyrkivät kätkemään ainakin 

osan järjestelmään tekemistään muutoksista. 

• Ollakseen tehokas, viruksen on oltava 

keskusmuistiin jäävä. 

• Myös makrovirukset voivat olla piiloutuvia. Esim. 

jotkut virukset pyrkivät kätkemään olemassaolonsa 

muuttamalla valintaa, josta näkee sovelluksen 

makrot. 

GOT CHA ! 


Checking for changes 

No change detected 

C:\ 

Piiloutuvat virukset (stealth viruses) 

• Voi olla suunnattu torjuntaohjelmia vastaan 

– Perustuu siihen, että viruskoodi suoritetaan ennen 

torjuntaohjelmaa, jolloin torjuntaohjelma näkee 

järjestelmän normaalina 

– Mahdollista järjestelmissä, joissa on puutteellinen 

keskusmuistin suojaus (memory protection) 

GOT CHA ! 


Checking for changes 

No change detected 

C:\ 

LINKITTÄVÄT VIRUKSET (linking 

viruses) 

• Linkittävät virukset eivät tartuta ja siten muuta itse 

tartutuksen kohdetta, vaan muuttavat järjestämän 

ohjelmakoodin linkitystä siten, että virus saa kontrollin 

tartutetun ohjelmakoodin suorituksen yhteydessä. 

• Esim. MS-DOS:ssa toimiva virus DIR-II muuttaa 

hakemistojen tiedostoviittausten (directory entries) 

linkitystä 

• Windows tarjoaa monia mahdollisuuksia esim. Windowsin 

rekisteri, järjestelmäasetus-tiedostot ja ikonit 


Rinnakkaisen tiedoston luovat virukset 

(companion viruses) 

• Luovat tartutettavan tiedoston rinnalle viruskoodin 

sisältävän tiedoston, joka suoritetaan ennen varsinaista 

ohjelmaa. Esimerkiksi PC-tietokoneissa COM-tiedostot 

suoritetaan ennen EXE-tiedostoja. 

• Eri hakemistoissa olevat tiedostot suoritetaan tyypillisesti 

eri järjestyksessä ja virus voi hyödyntää myös tätä. Esim. 

Windows- ja Unix-käyttöjärjestelmissä PATH-muuttuja 

määrää järjestyksen, jossa ajokelpoisia tiedostoja etsitään eri 

hakemistoista. 


Rinnakkaisen tiedoston luovat virukset 

(companion viruses) 

• Voi myös nimetä uudelleen tartutettavan kohteen 

• Voi käyttää myös muita järjestelmän tiedostojen 

suoritusjärjestykseen vaikuttavia tekijöitä hyväkseen esim. 

alias-määritykset 

• Järjestelmän asiantuntijan on yleensä helppo havaita 

ylimääräiset tiedostot, mutta voidaan toteuttaa vaikeasti 

havaittaviksi 


ITSENSÄ SALAKIRJOITTAVAT 

VIRUKSET (encrypting viruses) 

• Itsensä salakirjoittavat virukset muuttavat oman 

ohjelmakoodinsa siten, että se ei ole suoraan luettavissa 

• Voi vaihdella yksinkertaisesta XOR-salakirjoituksesta 

vaihtelevaan monimutkaiseen salaukseen polymorfisuus 

eli muuntuvuus 

• Salausavaimen on kuitenkin oltava viruksen saatavilla, jotta 

virus pystyy purkamaan salauksen 


Polymorfiset virukset 

• Polymorfinen eli muuntuva virus pystyy tekemään 

itsestään erilaisia muunnoksia. 

• Viruksen binäärimuoto voi vaihtua joikaisella eri 

leviämiskerralla 

• Polymorfisuus on toteutettu tyypillisesti suorittamalla 

käskyjä vaihtelevässä järjestyksessa tai vaihtelevalla 

tavalla, lisäämällä tyhjiä käskyjä ja/tai käyttämällä 

vaihtelevaa salakirjoitusavainta tai 

salakirjoitusmenetelmää 


VIRUSTEN LUOKITUS OMINAISUUKSIEN 

PERUSTEELLA 


Rinnakk. 

Polymorfinen 

tiedoston 

luova 

Suoran 

Piiloutuva 

toiminnan 

Linkittävä 

Muistinvarainen 

Sähköpostittava 

Itseään 

lähettävä 

Tietoa 

lähettävä 

Sähköpostitse leviävä 


VIRUSHUIJAUKSET (HOAX) 

• Sähköpostitse tuleva virusvaroitus, joka ei pidä paikkaansa 

• Tyypillisiä piirteitä: 

– tarkka kuvaus viruksesta puuttuu 

– pyydetään lähettämään varoitus mahdollisimman 

monelle 

– vedotaan johonkin arvovaltaiseen organisaation 

– viruksen löytämisaika puuttuu tai on epämääräinen 

– uskotellaan, että virukseen ei ole olemassa vastalääkettä 


NYKYTILANNE 

• PC-YMPÄRISTÖSSÄ TOIMIVIA VIRUKSIA ARVIOLTA 

70000 (noin 50000 eroaa toisistaan) 

• NÄISTÄ LIIKKEELLÄ ARVIOLTA ALLE 1000. 

• TIETOKONEJÄRJESTELMIEN KEHITTELYSSÄ EI OLE 

TOISTAISEKSI MUUTAMAA POIKKEUSTA 

LUKUUNOTTAMATTA PYRITTY ESTÄMÄÄN VIRUSTEN 

LEVIÄMISTÄ 

• INTERNET EDESAUTTAA LEVIÄMISTÄ JA LEVIÄMINEN 

VOI OLLA NOPEAA 

– Sähköpostien liitetiedostot 

– Sähköpostien massapostitukset 

– Tietoturva-aukot 

– Internetistä haettavat dokumentit / ohjelmat 


LAINSÄÄDÄNTÖ 

◆ Ennaltaehkäisevä vaikutus, mutta ei voi täysin 

ratkaista ongelmaa 

◆ Lainsäädäntö on maakohtaista, vaikka ongelma on 

kansainvälinen 

◆ Suomessa virusten kirjoittaminen, virusten tahallinen 

levittäminen sekä virusten laittaminen julkisesti 

saataville on rangaistavaa 

◆ Ei ennakkotapauksia virusten kirjoittamisesta 

◆ Järjestelmiin tunkeutumisesta (eli “hakkeroinnista”) 

on kuitenkin ennakkotapauksia 

– Ovat osoittaneet, että rangaistukset voivat olla ankarat 


VIRUSTEN KIRJOITTAJAT 

◆ Virusten kirjoittajista tiedetään vähän 

◆ Usein murrosikäikäisiä, jotka lopettavat virusten 

kirjoittamisen vanhetessaan. 

◆ Aikuiset eivät kuitenkaan todennäköisesti lopeta 

◆ Jotkut virusten kirjoittajat ohjelmoivat työssään 


MIKSI 

◆ Sarah Gordon on löytänyt virustenkirjoittajia 

haastattelemalla seuraavia syitä: 

– Sosiaalinen arvostus 

– Jännityksen etsiminen 

– Kuuluisuuden etsiminen 

– Tutkiminen / Uteliaisuus 

–Ilkivalta 

– Ystäväpiirin painostus 

– Torjuntaohjelmien haastaminen 

– Ympäristön hiljainen hyväksyminen 

– Turvallisuusaukkojen paljastaminen 

– Ajattelemattomuus 

– Helppous, (esim. makrokielet) 



5. 

VIRUSTENTORJUNTA 







VIRUSTEN TORJUNTA 

• Tarkoittaa menetelmiä, joilla viruksia voidaan 

torjua 

• Virustentorjuntaohjelmat ovat osa 

virustentorjuntaa 

• Hyvin toteutettuna virusten torjunta sisältää paljon 

muutakin kuin tunnettujen virusten etsintää 

• Internetin kautta leviävien virusten torjunta 

edellyttää nopeaa torjuntaa 


VIRUSTEN TORJUNTA 

• Virusten torjunnan tulisi lähteä järjestelmien 

tietoturvallisesta suunnittelusta. Esimerkkejä: 

– Turvallisten rajapintojen suunnittelu 

– Varmistusjärjestelmät 

– Sähköpostin liitetiedostojen tietoturvallinen käsittely 

– Selainten turvallisuus 

– Tarkistussummat osana tietojärjestelmää 

– Fyysiset rajoitukset ohjelmille 

– Fyysiset ilmaisimet, joita ei voi ohjelmallisesti ohittaa 


VIRUSTENTORJUNTAOHJELMIEN 

LUOKITUS 

VIRUKSEN TUNNISTAVAT JA 

TARTUNTAA ESTÄMÄTTÖMÄT 

OHJELMAT ESIM: TUNNETTUJEN 

VIRUSTEN ETSINTÄOHJELMAT 

VIRUKSEN TUNNISTAVAT JA TARTUNNAN 

ESTÄVÄT OHJELMAT ESIM: 

MUISTINVARAISET TUNNETTUJEN VIRUSTEN 

ETSINTÄOHJELMAT 

VIRUSTA TUNNISTAMATTOMAT VIRUSTA TUNNISTAMATTOMAT JA 

JA TARTUNTAA ESTÄMÄTTÖMÄT TARTUNNAN ESTÄVÄT OHJELMAT ESIM: 

OHJELMAT ESIM: HEURISTISET MUISTINVARAISET HEURISTISET 

ETSINTÄOHJELMAT JA 

ETSINTÄOHJELMAT, TIETOKONEEN 

TARKISTUSSUMMA- 

KÄYTTÄYTYMISTÄ TARKKAILEVAT OHJELMAT 

LASKENTAOHJELMAT 

JA MUISTINVARAISET 

TARKISTUSSUMMALASKENTAOHJELMAT 


VIRUSTENTORJUNTAOHJELMIEN OIKEA JA 

VIRHEELLINEN TOIMINTA 

OIKEA 

TOIMINTO 

VIRHEELLINEN 

TOIMINTO 

TUTKITTAVASSA 

KOHTEESSA ON 

VIRUS 

Hälytys 

Oikea ilmoitus 

(Correct positive) 

Ei hälytystä 

Virheellinen ohitus 

(False negative) 

TUTKITTAVASSA 

KOHTEESSA EI 

OLE VIRUSTA 

Ei hälytystä 

Oikea ohitus 

(Correct negative) 

Hälytys 

Virheellinen ilmoitus 

(False positive) 


VIRUSTENTORJUNTAOHJELMAT 

TUNNETTUJEN VIRUSTEN ETSINTÄOHJELMAT 

(known virus scanners) 

◆ OHJELMIA, JOTKA PYRKIVÄT LÖYTÄMÄÄN OHJELMAN 

TUNTEMIA VIRUKSIA TAI NÄIDEN MUUNNOKSIA 

◆ TYYPILLISESTI ETSIMINEN KOHDISTUU TIEDOSTOIHIN, 

KESKUSMUISTIIN SEKÄ LEVYKKEIDEN JA 

KIINTOLEVYJEN KÄYNNISTYSALUEISIIN 

◆ POLYMORFISET ELI MUUNTUVAT VIRUKSET ON 

SUUNNATTU TUNNETTUJEN VIRUSTEN ETSINTÄÄ 

VASTAAN 




– ETUJA 

– TUNNISTAVAT VIRUKSEN JA SITEN KÄYTTÄJÄ VOI 

HAKEA TIETOA VIRUKSEN OMINAISUUKSISTA 

– PIIOUTUVAT VIRUKSET VOIDAAN LÖYTÄÄ 

TUTKIMALLA KESKUSMUISTI 

– OHJELMA SISÄLTÄÄ USEIN MYÖS 

VIRUSTENPOISTO-OHJELMAN, JONKA AVULLA 

VIRUS PYSTYTÄÄN POISTAMAAN TURVALLISESTI 

EDELLYTTÄEN, ETTÄ VIRUS EI OLE 

YLIKIRJOITTANUT TIETOA . 




– HAITTOJA 

– JOUDUTAAN JATKUVASTI PÄIVITTÄMÄÄN 

– EI LÖYDÄ VIRUKSIA, JOIDEN TUNNISTEITA EI OLE 

OHJELMASSA 

– VIRUSTEN KASVAVA MÄÄRÄ HIDASTAA OHJELMIA 

– VIRHEELLISET ILMOITUKSET VIRUKSISTA 

MAHDOLLISIA (TUOTEKOHTAISIA EROJA) 



HEURISTISET ETSINTÄOHJELMAT 

(heuristic scanners) 

– Pyrkivät löytämään tuntemattomia viruksia etsimällä 

kohteista viruksille tyypillisiä operaatioita 

– ESIM: Jos ohjelma jää keskusmuistiin, ja pyrkii 

liittämään itsensä muihin ohjelmiin, kyseessä on 

todennäköisesti virus 

– ESIM: Jos makro sisältää makron kopiointitoiminnon 

ja kopiointi kohdistuu kopiointioperaation sisältävään 

makroon itseensä, kyseessä on todennäköisesti 

virus 

– Kyky löytää viruksia Herkkyys virheellisille 


ilmoituksille 


HEURISTISET ETSINTÄOHJELMAT 

◆ Usein integroitu tunnettujen virusten etsintään 

◆ Tämän lisäksi voi olla erillinen heuristinen ohjelma, joka on 

tehty herkemmäksi löytämään mahdollisia viruksia, mutta 

samalla myös riski virheellisille ilmoituksille kasvaa 

◆ ETUJA 

– Löydetään entuudestaan tuntemattomia viruksia 

– Ei vaadi jatkuvaa päivittämistä 

◆ HAITTOJA 

– Ei löydä kaikkia mahdollisia viruksia 

– Herkkä virheellisille ilmoituksille viruksista 

(false alarm) 

– Ei tunnista virusta © Juhani Paavilainen


MUISTINVARAISET ETSINTÄOHJELMAT 

(memory resident scanners) 

– TOIMIVAT TAUSTALLA JA HAVAITSEVAT VIRUKSEN 

ENNEN KUIN VIRUKSEN TARTUTTAMA OHJELMA 

SUORITETAAN 

– VOI SISÄLTÄÄ MYÖS HEURISTISIA OMINAISUUKSIA 

◆ ETUJA 

– ESTÄÄ TARTUNNAN LEVIÄMISEN TIETOKONEESEEN, 

KOSKA VIRUS HAVAITAAN ENNEN KUIN VIRUSKOODI 

SUORITETAAN 

– TUNNETUT PIILOUTUVAT VIRUKSET VOIDAAN TORJUA, 

KOSKA OHJELMA ESTÄÄ VIRUSKOODIN 

SUORITTAMISEN 


MUISTINVARAISET ETSINTÄOHJELMAT 

◆ HAITTOJA 


– EI LÖYDÄ VIRUKSIA, JOIDEN TUNNISTEITA EI OLE 

OHJELMASSA 

– VIRUSTEN LÖYTÖKYKY VOI OLLA HEIKOMPI KUIN 

VARSINAISELLA ETSINTÄOHJELMALLA (TOSIN 

NYKYISET WINDOWS-VERSIOT VAIKUTTAVAT 

PÄÄSÄÄNTÖISESTI TOIMIVAN YHTÄ HYVIN) 

– VIE TIETOKONEEN RESURSSEJA 

(KESKUSMUISTIA JA SUORITUSKYKYÄ) 

– VOI AIHEUTTAA YHTEENSOPIVUUSONGELMIA 




(checksum calculation programs) 

– OHJELMIA, JOTKA LASKEVAT TARKISTUSSUMMIA 

KOHTEISTA. ESIMERKIKSI: AJOKELPOISET 

OHJELMATIEDOSTOT, KÄYNNISTYSALUEET JA MAKROT 

– JOS KOHTEET MUUTTUVAT TARKISTUSSUMMAN 

LASKEMISEN JÄLKEEN, MUUTOS HAVAITAAN 

◆ ETUJA 

– LÖYTÄÄ TUNTEMATTOMIA VIRUKSIA 

– EI TARVITSE JATKUVAA PÄIVITTÄMISTÄ 

– OIKEIN KÄYTETTYNÄ TEHOKAS MENETELMÄ HAVAITA 

TUNTEMATTOMIA VIRUKSIA 




◆ HAITTOJA 

– EI ESTÄ TARTUNTAA 

– EI TUNNISTA VIRUSTA 

– JOS KOHTEESSA ON JO VIRUS, EI VIRUSTA HAVAITA 

KOHTEESTA 

– JOS VIRUS TARTTUU VASTA KOHTEEN MUOKKAUKSEN 

YHTEYDESSÄ, EI VIRUSTA HAVAITA 

– KÄYTTÖ EDELLYTTÄÄ ASIANTUNTEMUSTA 

– MUUTOKSET VOIVAT OLLA JOKO VIRUKSEN TAI JONKIN 

MUUN SYYN AIHEUTTAMIA ESIM: JOTKUT OHJELMAT 

MUOKKAAVAT ITSE ITSEÄÄN, OHJELMAPÄIVITYKSET 

AIHEUTTAVAT MUUTOKSIA, ITSE TEHDYT MUUTOKSET 

ESIM. MAKROIHIN 

– JOTTA PIILOUTUVAT VIRUKSET EIVÄT PÄÄSE HAITTAAMAAN, 

TÄYTYY KESKUSMUISTIN OLLA PUHDAS VIRUKSISTA 



TIETOKONEEN KÄYTTÄYTYMISTÄ 

TARKKAILEVAT OHJELMAT (Behaviour blockers) 

◆ Tarkkailevat tietokoneessa olevien ohjelmien 

suorittamia operaatioita 

◆ Jos havaitaan kyseenalainen operaatio (esim. 

kiintolevyn formatointi tai ajokelpoisen ohjelman 

muokkaaminen), tämä estetään tai pyydetään 

vahvistus käyttäjältä 

◆ ETUJA 

– LÖYTÄÄ TUNTEMATTOMIA VIRUKSIA 

– EI TARVITSE JATKUVAA PÄIVITTÄMISTÄ 

– VOI ESTÄÄ MYÖS MUITA KUIN VIRUSTEN 

AIHEUTTAMIA VAHINKOJA 



TIETOKONEEN KÄYTTÄYTYMISTÄ 

TARKKAILEVAT OHJELMAT 

◆ HAITTOJA 

– KÄYTTÄJÄN TULISI OSATA TULKITA 

OHJELMAN ILMOITUKSIA OIKEIN 

HAVAITAKSEEN VIRUKSEN JA ESTÄÄKSEN 

SEN LEVIÄMISEN 

– PIILOUTUVAT VIRUKSET VOIVAT KIERTÄÄ 

OHJELMAN 

– EI TUNNISTA VIRUSTA 



TORJUNTAOHJELMIEN SIJAINTIPAIKKOJA 

◆ KÄYTTÄJÄN TIETOKONE 

◆ VERKKOPALVELIN 

◆ SÄHKÖPOSTIPALVELIN 

◆ TIETOVERKOSSA LIIKKUVAN TIEDON 

TARKKAILU 

◆ VOIDAAN TORJUA VIRUKSIA ENNALTA 

◆ ONGELMANA MM. YKSITYISYYDEN SUOJA, 

VIRHETILANTEET, VÄÄRINKÄYTTÖ SEKÄ 

PAKATTU TAI SALATTU VERKKOLIIKENNE 


VIRUSTENTORJUNTAKEINOJA 

ITSEÄÄN LÄHETTÄVÄT VIRUKSET 

◆ Käyttöjärjestelmällä sähköpostiohjelman versiolla, ja 

turvallisuuspäivityksillä on vaikutus virusten 

leviämismahdollisuuksiin. 

◆ Edellyttää nopeaa torjuntaa, joten 

◆ Torjuntaohjelmien automaattipäivitykset ovat 

tarpeellisia 

◆ Torjunnan tulisi olla mahdollisimman pitkälle 

automatisoitua 

◆ Turvallisuuspäivitykset tulisi hakea etukäteen 

◆ Varovaisuus tarpeen (liitetiedostot, verkkosivut) 

◆ Palvelimien tietoturvasta on huolehdittava 



TIETOTURVAPÄIVITYKSET 

◆ Muutamat laajalle levinneet virukset ovat käyttäneet 

hyväksi järjestelmien ja ohjelmien tietoturva-aukkoja. 

◆ Esim. Microsoft Outlook -sähköpostiohjelmassa 

liitetiedostossa oleva viruskoodi suoritetaan 

esikatselussa 

◆ Microsoft Internet Explorer -selaimessa oleva 

tietoturva-aukko mahdollistaa verkkosivulla olevan 

ohjelman suorituksen. 

◆ Myös sähköpostiohjelmien yleistä tietoturvaa voidaan 

parantaa, siten, että sähköpostien massapostitus 

ilman käyttäjän vahvistusta ei ole mahdollista. 

◆ Katso http://www.microsoft.com/security/default.asp 



TURVALLINEN TIETOKONEIDEN KÄYTTÖ 

◆ RISKIALTTIIN TIEDON KÄYTÖN RAJOITTAMINEN 

◆ ERISTÄYTYMINEN (osittainen/täydellinen) 

◆ SÄHKÖPOSTIEN LIITETIEDOSTOJEN 

VAROMINEN / KÄYTÖN RAJOITTAMINEN 

◆ TURVALLISET KÄYTTÖYMPÄRISTÖT 

– VÄLTETÄÄN SELLAISTEN OHJELMIEN 

JA/TAI KÄYTTÖJÄRJESTELMIEN KÄYTTÖÄ, 

JOTKA OVAT RISKIALTTIITA 

– ESIM: WINDOWS SCRIPTING HOST 

YMPÄRISTÖN POISTAMINEN 




◆ TURVALLISET TIEDOSTOMUODOT 

◆ Tekstitiedostot: 

– Sopivat silloin, kun ei ole tarkoituksenmukaista 

käyttää muotoiluja. 

– Turvallisuus on usein hyvä laittaa etusijalle 

(esim. sähköposti) 

◆ PDF 

– Sopii sellaisiin dokumentteihin, jotka vaativat 

muotoiluinformaatiota, mutta eivät 

muokkaamista 



◆ TURVALLISET TIEDOSTOMUODOT 

◆ RTF 


– Sopii sellaisiin dokumentteihin, jotka vaativat 

muokattavuutta tai yhteensopivuutta 

– Huomaa kuitenkin, että tiedostopääte RTF ei 

takaa, että tiedosto on todellisuudessa RTFmuodossa. 

(Esim Microsoft Word avaa ilman 

vahvistusta Word-muotoisen tiedoston, vaikka 

siinä olisi RTF-pääte) 

– Jos RTF-tyyppiseen tiedostoon on upotettu 

toinen tiedosto, se voi sisältää haitallista 


ohjelmakoodia


MAKROVIRUSTEN TORJUNTA 



KÄYTTÖOIKEUKSIEN HALLINTA 

OIKEUTESI 

VERKKOON: 

LUKU / SUORITUS 

◆ Ei estä virusten leviämistä, mutta voidaan hidastaa 

tartunnan leviäminen 

◆ Viruksella on samat oikeudetkin kuin käyttäjälläkin 

◆ Jos käyttäjä pystyy muokkaamaan ohjelmatiedostoja, 

silloin pystyy viruskin 

◆ Lähiverkon suojaaminen © Juhani tärkeää 

Paavilainen 


VARMUUSKOPIOINTI 

◆ Varmuuskopionti on myös virustentorjuntaa 

◆ Varmuuskopiointi auttaa palauttamaan virusten 

tartuttamat tiedostot järjestelmään 

◆ Ovat suoja myös mahdollisilta tuhovaikutuksilta 

◆ Ohjelmatiedostoista on hyvä ottaa pysyvät 

varmistukset 

◆ Jos virus muuttaa hitaasti järjestelmän tietoja, 

myös varmistukset voivat vioittua 



LEVYKKEIDEN 

KIRJOITUSSUOJAUS 

◆ Levykkeen kirjoitussuojaus estää levykkeelle 

kirjoittamisen ja siten myös virusten siirtymisen 

◆ Alkuperäiset levykkeet on hyvä kirjoitussuojata 

◆ Jotta järjestelmä voidaan käynnistää keskusmuisti 

puhtaana viruksista, tarvitaan käynnistyslevyke, joka 

pidetään aina kirjoitussuojattuna 

◆ Voidaan kirjoitussuojata myös silloin, kun ei ole 

tarvetta muuttaa levykkeellä olevaa tietoa. 

Esimerkiksi silloin, kun siirretään tietoja levykkeeltä 

tietokoneeseen, mutta ei levykkeelle. 



LEVYKEKÄYNNISTYKSEN ESTO 

BIOS SETUP 

DISKBOOT: 

DISABLED 

◆ Levykkeeltä käynnistys voidaan estää tietokoneen 

BIOS-asetuksista 

◆ Tällöin käynnistyslohkovirukset eivät pääse leviämään 

tietokoneeseen 

◆ Jos levykekäynnistys tarvitaan, asetus voidaan 

tilapäisesti laittaa takaisin 



OHJEISTUS 

◆ Tarvitaan, jotta tiedetään yhteiset säännöt ja 

menettelytavat organisaatiossa 

◆ Tulisi sisältää: 

◆ Ohjeet virustentorjuntaohjelmien käyttämisestä 

◆ Ohjeet menetelmistä tartunnan välttämiseksi 

◆ Menettelyohjeet tartunta kohdattaessa 

◆ Vastuukysymykset 

◆ Voidaan ottaa kantaa mm. 

◆ Sähköpostin liitetiedostojen käsittely 

◆ Kotitietokoneiden käyttö 


◆ Internetin käyttö


KOULUTUS 

◆ Tukihenkilöt tulisi kouluttaa 

◆ Virustentorjunta olisi hyvä tehdä 

mahdollisimman automaattiseksi, 

jolloin käyttäjien kouluttamisen voi 

jättää vähemmälle 

◆ Tärkeää olisi kuitenkin jokaisen 

tietää menettelytavat kohdattaessa 

virustartunta 


TULEVAISUUDEN ARVIOINTIA 

• VIRUSTEN MÄÄRÄ TULEE JATKUVASTI 

KASVAMAAN 

• ERITYISESTI WINDOWS 9X JA WINDOWS NT 

KÄYTTÖJÄRJESTELMILLE KIRJOITETTUJA VIRUKSIA 

LISÄÄ (Myös Windows 2000) 

• VIRUSTEN JA TROIJAN HEVOSTEN 

MASSAPOSTITUKSET 

• INTERNETTIÄ JA VERKKOYHTEYKSIÄ 

HYÖDYNTÄVIÄ VIRUKSIA TULEE LISÄÄ 

• SOVELLUSTEN MAKROYHTEENSOPIVUUS TEKEE 

MYÖS VIRUKSISTA YHTEENSOPIVIA 



6. 

TIETOLIIKENNETURVALLISUUS 

Tietoliikenneturvallisuuden perusteet 

TCP/IP-protokollaperhe ja IP - verkkojen 

tietoturvauhat 


Tietoliikenneturvallisuuden päämääränä on 

varmistaa 

• viestien 

– alkuperäisyys 

– koskemattomuus 

– luottamuksellisuus 

• lähettäjä ja vastaanottaja sekä todentaa heidät 

• viestin yksityisyys ja yksityisyyden suoja 

• tietoliikennelaitteiden fyysinen turvallisuus 


Tietoturvauhat 

• käytettävyyttä vastaan tehty hyökkäys, palvelunesto 

– DOS, DDOS 

• luottamuksellisuutta vastaan tehdyt hyökkäykset 

– datan sieppaus, salakuuntelu, tiedostojen jakaminen 

luvatta verkossa 

• Eheytä vastaan tehty hyökkäys 

– tiedon luvaton muuttaminen 

• yksityissyyttä vastaan tehty 

– henkilötietojen väärinkäyttö 


Järjestelmän 

hallinta 

Tietoliikenneturvallisuuden 

osa-alueet 

Tietojärjestelmät, hyväksikäyttö 

Sovellustason protokollat 

Yhteystason protokollat, yhteyksien hallinta 

Verkonhallinta 

Internet 

Communication 

OSI Layers 

OSI 7 

OSI 6 Applications 

OSI 5 

OSI 4 

Transport 

OSI 3 

Verkkotason protokollat, reititys 

Siirtoteiden 

OSI 2 

hallinta Fyysiset yhteydet, kaapelit, laitteet OSI 1 

Internet 

Link & 

Physical 


Uhat 

• Passiiviset 

– salakuuntelu, monitorointi, 

• viestin sisällön julkitulo 

• tietoliikenteen analysointi 

– viestien ”olemassaolon” julkitulo (kuka lähettänyt, koska, mitä, 

kenelle, miksi) 

• Aktiiviset 

– viestien muuntelu 

– naamioituminen, harhauttaminen, väärentäminen 

– uudelleen lähetys 

– palvelunesto 


Tietoturvaongelmia OSI:n tasolla 1 

• Fyysisen kerroksen tehtävänä on siirtää signaali 

siirtotietä pitkin bittijonona tai muuna signaalina 

– (analogisesti/digitaalisesti,) [ISDN, Ethernet (osoittain), GSM] 

• Mahdollisia tietoturvaongelmia: 

– ei-sallittu kytkeytyminen siirtotiehen tai laitteeseen 

– signaalin häiritseminen tai sen sieppaaminen 

siirtotiestä magneettisesti, optisesti, 

sähkömagneettisesti linkistä, yms. 

• Muut: 

– siirtotien tai laitteiston tuhoutuminen kaivinkoneen, 

salamaniskun, tuhotyön tms. seurauksena 



Siirtokerroksen (linkkikerroksen) tehtävänä on siirtää 

datakehys kahden pisteen välillä. [802.3, MAC, SLIP] 


– datapaketin tai sen osan sieppaaminen 

– salakuuntelu, muuntelu, häirintä 

– virheellisten bittien pääsemien läpi ilman, että 

virheenkorjaus paljastaa sen. 

Begin 

Dest. 

MAC 

Source 

.MAC 

Data 

End 



• Verkkokerroksen tehtävänä on siirtää määräkokoiset 

datapaketit verkon solmupisteiden välillä 

lähdekoneesta kohdekoneeseen [IP, (ICMP, RIP)] 


– paketin osoitetietojen manipulointi/väärentäminen 

• paketin joutuminen väärään osoitteeseen. 

– paketin häviäminen tai monistuminen 

– väärennettyjen pakettien lähettäminen 

–muut 

• paketin liian hidas kulkeutuminen 



– Kuljetuskerroksen tehtävänä on muodostaa yhteys 

lähde- ja kohdekoneen välille yhteydellisesti tai 

yhteydettömästi [TCP, UDP, NetBIOS] 

– Tietoturvaongelmia 

• Käytetään olemassa olevien protokollien tietoturvaaukkoja 

hyväksi 

• erilaisten välimuistien ja väliaikaistiedostojen 

väärinkäyttö 


Tietoturvaongelmia OSI:n tasolla 5 ja 6 

– Yhteysjakso- eli istuntokerroksen tehtävänä on 

muodostaa ja purkaa yhteydet/istunnot ja jakaa ne 

loogisiin osiin [DNS, NetBios] 

– Esitystapakerroksen tehtävänä on määritellä 

siirron aikaisen esitystavan ja sen miten siitä 

neuvotellaan 


• erilaisten välimuistien ja väliaikaistiedostojen 

väärinkäyttö 



– Sovelluskerroksen tehtävänä on määritellä 

käytettävä sovellus 


• Sovellusten tietoturva-aukkojen hyväksikäyttö 

• käytetään sovelluksia eri tarkoituksiin kuin mihin ne on 

suunniteltu 

– verkonhallinta/liikenteen analysointi hakkerointi 


7. 

TCP/IP ja protokollaan liittyvät 

tietoturvauhat 


TCP/IP protokollaperhe 

email osoite: jpa@cs.uta.fi 

DNS-nimi: mosse.cs.uta.fi 

URL: WWW..cs.uta.fi 

Telnet DNS SMTP HTTP NSF SNMP 

Portti No: 

53 

53 80 2049 

23 25 

161 

Internet 

Communication 

Layers 

Applications 

Socket-rajapinta 

TCP 

UDP 

Transport 

Protokolla No 

6 

IP–osoite: 193.166.4.72 

IP (Internet protocol) 

LAN –osoite: 10.2.3.4.56 

Reititys Internet 

BGP,OSPF,RIP 

Laiteajurit 

RJ 45 Fyysiset yhteydet, kaapelit, laitteet, laiteajurit Liitin/ Physical 

5,0V/100MHz 

fyysinen rajapinta 


17 

Internetin reitityksestä 

•Kts: http://www.csc.fi/kuvat/funetkartat/FUNET2002_suomi.gif 

0-alueet yhdistävä ”backbone” 

BGP 

. fi 

uta.fi 

Aliverkko 01 

Autonomous 

System 

Aliverkko 1.1 

cs.uta.fi 

Aliverkko 1.1.1 

RIP, OSPF 

lada.cs.uta.fi 

. se Aliverkko 03 

Aliverkko 02 

AS 

AS 

Aliverkko 3.1 

• Reititys tapahtuu aliverkkojen välillä 

• käytettävä reititysprotokolla riippuu 

millä tasolla liikutaan (OSPF,RIP, 

BGP,..) 

• UHAT: 

• ei sallita tiettyjen (ali-) verkkojen 

käyttöä ”läpikulkuun” 

salakuuntelun, DoS.n tms vuoksi 

• väärien reititystietojen antaminen 


IP-protokollan tietoturvauhat 

• IP protokolla on TCP/IP perheen työjuhta 

– kuljettaa yksittäiset paketit 

• Uhkia: 

– IP-osoitteen väärentäminen 

– Reitityksen huijaaminen 

• lähdereitityksen käyttäminen 

• väärien reititystietoja lähettäminen 

– paketin ja datan sieppaaminen, väärentäminen, 

muuntaminen 

Ohjaus 

Dest.IP 

Source IP 


Data

TCP (Transfer Control Protocol) 

• Tarjoaa luotettavan yhteydellisen palvelun 

– kolmivaiheinen kättely (Syn/Ack) 

SYN 1, ACK 0 SYN 1, ACK 1 SYN 0, ACK 1 

• Omaa vuonohjauksen (sequence) 

– (IP + PortNo/protokolla) IDNo 

• Ei "epäile" virheellisiä IP-paketteja 

• Voidaan huijata lähettämällä oikean näköisiä IPpaketteja, 

joissa on oikea sarjanumero mutta 

virheellinen data (ns. Sequence Number Attack ) 

Ohjaus 

Dest.IP 

Source IP 


TCP:n tiedot +Data 

UDP (User Datagram Protocol) 

• Yksinkertainen yhteydetön protokolla, joka on 

tarkoitettu kysely/vaste toimintoihin. 

– viestien/sanoman välittäminen sovellusten välillä 

• Pilkkoo datan sovelluksen antamien ohjeiden mukaan 

• Voidaan käyttää hyväksi useissa erilaisissa 

hyökkäyksissä 

• Ei kättelyitä ja pakettien numerointeja 

Ohjaus 

Dest.IP 

Source IP 

UDP:n tiedot +Data 


UDP:tä käyttäviä sovelluksia 

• DNS (Domain Name Server) 

• NTP (Network Time Protocol) 

• SNMP (Simple Network management Protocol) 

• NFS (Network File System) 

• RPC 


SNMP (Simple Network Management 

Protocol) 

• Tietoliikennelaitteiden hallintaan käytetty protokolla 

• SNMP- ”uskoo sokeasti” UDP:ltä saatavien viestien 

oikeellisuuteen 

• väärennetyillä SNMP –viesteillä mahdollisuus huijata 

verkkolaitteita 


SMTP (Simple Mail Transfer Protocol) 

• Sähköpostin siirtämiseen käytetty protokolla. (RFC 

822 ja 821), portti 25 

• Siirtää sähköpostiviestit (Envelope, Header ja Body ) 

puhtaana 7-bittisenä NVT ASCII-tiedostona. 

HELLO, MAIL, RCPT, DATA, QUIT 

• osoite- yms tiedoilla voi huijata vastaanottajaa 

hyvinkin helposti 


MIME (Multipurpose Internet Mail Extensions) 

• SMTP:n monipuolinen laajennus 

– mahdollistaa liitetiedostot yms. 

– ei kuitenkaan sisällä tietoturvaominaisuuksia 

• HUOM! liitetiedostojen 

turvallisuus/vaarallisuus/yhteensopivuus!! 

– Kts: 

http://www.st.jyu.fi/~juhtolv/mswordmail.html 


SMTP:n ja MIME:n turvallisuus 

• väärentäminen ja sieppaaminen on erittäin helppoa 

– merkitsemällä lähettäjä erilaiseksi kuin se 

todellisuudessa on 

– verkkoanalysaattorilla pystyy lukemaan viestit 

helposti 


POP/POP3 

• Sähköpostin hakemiseen palvelimelta käytetty 

protokolla 

• Viesti kopioidaan mikrolle ja poistetaan 

postipalvelimelta 

• Suojaus monen käyttäjän koneessa 

– Viestit tallentuvat mikron kovalevylle ja ne joilla on 

pääsy ko. levylle voivat lukea/muuttaa/tuhota 

viestit. 


TELNET 

• pääteyhteyssovellus (RFC 854) 

– käyttää TCP-protokollaa ja porttia 23 

• Istunnot luodaan ei-luotetusta laitteesta (NVT) 

ja istunto aloitetaan antamalla käyttäjätunnus ja 

salasana. 

– nämä siirretään salaamattomana jolloin hakkerin on 

helppo siepata ne 

• TCP:n sekvenssinumeron voi saada Telnet - 

yhteyksissä selville verkkoanalysaattorilla 


FTP (File Transfer Protocol) 

• Tiedostojen siirtoon tarkoitettu protokolla (RFC 959) 

– Alunperin se oli tarkoitettu pelkästään ohjelmien 

välisiin tiedonsiirtoon 

• Käyttää TCP-protokollaa ja porttia 20 (+21 

ohjaukseen) 

• FTP:n käyttö sinänsä ei ole turvatonta 

• FTP-palvelimen suojaus pitää tehdä huolellisesti 

– Anonymous alue ja oikeudet tarkasti rajattu 

• Ei Writeable oikeuksia! 

– Ei pääsyä systeemihakemistoihin tms.!!!! 

– lokin ja palomuurin käyttö suotavaa 


NetBIOS 

• Windowsien käyttämä yksinkertainen protokolla 

• poistumassa mutta yhä ”sisäänrakennettuna” 

CIFS/SMB pohjaisiin protokollapinoihin 

– palauttaa järjestelmätietoa portin 139 kautta 

• RedButton/NULL Session: 

• net use \\163.110.123.134\IPC$ ” ” \u ” ” 

• muut 

• net view /domain [:hostname], net view \\domainname 

• nbstat , nltest, snmputil, nslookup yms. NTRK:n ohjelmia 


Muita protokollia/palveluita 

• http/WWW 

– Unicode-hyökkäys 

– www-palvelimien turva-aukkojen hyväksikäyttö 

– huonosti/bugisesti koodatut sivustot 

– ohjelmointi-/scriptikielien bugit 

– piilokoodien (huono) käyttö 

– siirrettävät komentojonot/ohjelmat/scriptit 

– cookiet/evästeet yms. 

– SSL-huijaukset 

• Napster yms. tiedostonjako-ohjelmat 

– varomaton käyttö saattaa johtaa tärkeiden tietojen 

”jakamiseen” ja leviämiseen ympäri Internettiä 

–vrt FTP 


Tietojen urkinta 

• Internet: 

– toimialue, aliverkot, IP-osoitteet 

– sisäänpääsyn kontrollointi ja IDS (Intrusion Detection 

System), SNMP, NAT 

• Intranet: 

– käytössä olevat protokollat, sisäiset aliverkot ja IP-osoitteet, 

joihin pääsy Internetistä, sovellukset/järjestelmät 

• Etäkäyttö 

– puhelinnumerot, suojaustavat, VPN, 

• Extranet 

– Palvelut, sisäänpääsy, kontrollit 


Urkinnan työkaluja/menetelmiä 

• Whois 

• WWW-sivut, HTML-kommentit, hakusanat, 

hakupalvelut, “väärennetyt”/"harhauttavat” sivustot 

– kts: http://www.whitehouse.gov, katso myös 

– http://www.whitehouse.net 

– http://www.whitehouse.org 

– http://www.whitehouse.com 

• finger 

• Ping, ARP, RARP, icmpquery, traceroute, DNS … 

• TCP/UDP-porttiskannaus 

• Käyttöjärjestelmän (+ version) selvitys 


Windows 9X-koneiden hakkerointi 

• Win9X koneiden tietoturva erittäin heikko 

• Resurssien jakamisessa oltava tarkkana 

• Etähallinta (väärin tehtynä/väärillä työkaluilla) 

• Protokollien toteutuksissa paljon bugeja 

• Etäkäyttö (ja sen hallinta väärin tehtynä) 


NT-koneiden hakkerointi 

• Tietojen urkinta + salasanan arvaus 

– Net use \\ … \IPC$ * user:Administrator 

• Sisäänkirjautumisen salakuuntelu 

– + Salasanojen murtaminen 

• Palvelunesto (TCP/IP protokollien bugien 

hyväksikäyttö 

• Tiedossa olevien turva-aukkojen hyväksikäyttö 

• Yms….. 


Luentoon liittyvä, tenttiin tuleva materiaali 

• Internetin käyttö - ja tietoturvallisuussuositus 

– http://www.vn.fi/vm/kehittaminen/tietoturvallisuus/ 

vahti/suositus.htm 

• Lähiverkkojen turvallisuussuositus 

– www.vn.fi/vm/kehittaminen/tietoturvallisuus/ 

vahti/vahti22001.pdf 

• Rikoslaki: kts. http://www.finlex.fi/ 

• luku 34, 1§ ja 9a§ 

• luku 38 kokonaisuudessaan, 

• luku49, 1§ ja 2§ 



8. 

Salausmenetelmiä 

Kryptografian perusteita 

Salausalgoritmeja 

DES/AES 

RSA 

Diffie-Hellman 

RC 5, MD SHA 

Asioita ei käsitellä tällä kurssilla matemaattisesti vaan ainoastaan 

periaatetasolla. Pääasiana on eri salausmenetelmien käyttöalueet 


Käsitteitä 

• Kryptologia: salakirjoitustiede 

• Kryptografia: salausalgoritmien ja niihin liittyvien 

menetelmien kehittäminen 

• Kryptoanalyysi: salakirjoituksen purkaminen ja 

menetelmien analysointi 


Kerckhoffin periaate 

• Hyvä salausmenetelmä on varma, vaikka kaikki sen 

salaus- ja purkuprosessien yksityiskohdat julkistetaan 

lukuunottamatta salaista avainta. 

– (August Kerckhoff 1835-1903) 


Kryptografinen varmuus 

• Järjestelmä on kryptografisesti 

– teoreettisen varma, jos järjestelmä kestää murrot, 

jossa on rajaton määrä laskentakapasiteettia 

(=> mahdoton murtaa) 

– käytännöllisesti varma, jos järjestelmä kestää 

murrot, jossa on rajattu määrä laskentakapasiteettia 

(=> vaikea murtaa) 

• vrt Mooren laki 

– rajattu määrä laskentatehoa on tietokoneissa hyvin suhteellinen 

käsite 

• Kysymys: Kuinka pitkäsi ajaksi tieto halutaan suojata: 

ms, s, min, h, d, a, 


Kryptografinen varmuus 

• Muita varmuusmalleja 

• ad hoc varma 1) 

– järjestelmää pidetään yleisesti varmana ja vaikeana murtaa 

• laskennallisesti varma 1) 

– systeemi on laskennallisesti varma, jos murtamiseen tarvitaan 

enemmän laskentaresursseja mitä on käytettävissä 

• todistettavasti varma 1) 

– murtaminen todistettavasti yhtä vaikeaa, kuin hyvin tunnetun ja 

otaksuttavasti vaikean (lukuteoreettisen) ongelman ratkaiseminen 

• kompleksisuusteoreettisesti varma 

– murtamiseen tarvittava aika kasvaa nopeammin kuin systeemiä 

kuvaava kompleksisuusfunktio 

• ehdottomasti varma 

– 1) yleisimmät, 


Kryptografia 

• Jaottelu perusteita: 

– Avainten lukumäärä 

• symmetriset avaimet (yksi avain) 

– salaisen avaimen järjestelmät 

• epäsymmetriset avaimet (kaksi avainta) 

– julkisen avaimen järjestelmät 

– Tapaa, jolla salattavaa aineistoa käsitellään 

• Lohko-/vuosalaimet 


Kryptoanalyysi 

• Pyritään selvittämään salaus ja sen hyvyys käyttämällä 

sopivia menetelmiä 

• Menettely riippuu siitä mitkä ovat lähtötiedot 

• salaamaton data tai sen osa 

• salattu data 

• Välineitä 

• tilastollinen käsittely, matematiikka, raaka voima, 

lineaarinen- ja differentiaalinen kryptoanalyysi, 

diffrentiaalinen virheanalyysi jne. 


Symmetrinen salaus 


Symmetrinen salaus 

• Heikkoutena 

– salausavaimet on pidettävä salassa 

– salausavaimien jakelu (n*n-1)/2 kpl 

• Tyypillisimmät symmetriset salausmenetelmät ovat: 

– Korvaaminen 

– Muuntaminen 

– Tulomenetelmä 


Korvaaminen 

• Merkkejä korvataan, jollain systemaattisella tavalla 

• Julius Caesar käytti menetelmää, jossa kirjaimia siirrettiin 

kolme pykälää eteenpäin 

• Parempaan tulokseen päästään, jos merkit korvataan 

mielivaltaiseen järjestykseen laitetulla merkistöllä 

• mahdollisia variaatioita on "vain" 29! (tai 26!) eli noin 

3,048*10 29 

– ei ole nykyaikana kovinkaan luotettava 

salausmenettely 


Muuntaminen 

• Viesti salataan muuttamalla merkkien tai bittien 

sijaintipaikkaa. 

• Yksinkertaisimmillaan tieto ryhmitellään lohkoiksi, jota 

muutetaan tietyn periaatteen eli salausavaimen mukaan 

• Purkamiseen voidaan käyttää mm. tilastolliseen 

esiintymiseen perustuvaa menetelmää 

• vaatii paljon vaivaa ja laskentatehoa 


Tulomenetelmä 

• Yhdistetään korvaaminen ja muuntaminen 

• vaihdellaan menetelmää korvaamisen ja muuntamisen 

välillä n kertaa peräkkäin 

– involuutiset funktiot f(f(x)) = x 

• Saadaan vaikeasti purettavissa oleva salaus 

• Käytetty mm. DES (Data Encryption Standard) ja 

3DES 


XOR /Exclusive OR 

• Salauksessa yleisesti käytetty matemaattinen 

laskuoperaatio. 

Samoin kuin: 

• 0 0 = 0 

• 0 1 = 1 

• 1 0 = 1 

• 1 1 = 0 

• a a = 0 

• a b = a 

• Tehtäessä sama operaatio kahdesti saadaan alkuperäinen 

lähtöarvo: SALAUS => PURKU 

• P K = C • P= plaintext, K=key, C =ciphertext 

• C K = P 


Feistelin salaaja 

• Salattava data P jaetaan lohkoihin ja jokainen lohko 

puolitetaan osalohkoksi L, R 

• Jokaisella salauskierroksella i yhdistetään osalohkojen 

korvaaminen ja käytetty salausfunktio f 

(kierrosfunktio) 

• kierrosfunktio f tehdään oikealle osalohkolle R 

• ulostulossa vasen ja oikea osalohko korvataan keskenään 

– jokaisella kierroksella n salausfunktioon f käytetään 

avaimen eri aliavainta K i 

• i kierroksen sisääntulo on i-1 kierroksen ulostulo 

• Ulostulona saadaan vaikeasti murrettava salattu data C 


Lohko n 

Feistelin periaate (verkko) 

Selväteksti 

Selväteksti L 

Selväteksti R 

Kierros i-1 

f 

Avain K i-1 

Kierros i 

f 

Avain K 1 

Salattu lohko n 

Salattuteksti 


Kierrosfunktion S-boxit 

• sisältää korvaamisoperaation (input output) 

• vaikuttaa oleellisesti salauksen hyvyyteen 

– epälineaarisen funktion hyvyys 

• korrelaation Inputin ja Outputin välillä 

• mitä useampi ulostulobitti muuttuu sisääntulobitin 

muuttuessa sen parempi 

– lohkon koko (suhteessa avaimeen) 

– aliavaimen generoinnin hyvyys 

–nopeus 


DES 

• Feistel periaatteen mukainen 

• Koodaa dataa 64 bitin lohkoissa (56+ 8 parity) 

• Data sisään 64b lohkoissa, jonka jälkeen tehdään 

aloituspermutaatio 

– permutoitu sisääntulo laitetaan puoliksi (32b) ja toiselle 

lohkolle suoritetaan epälineaarinen muunnos (s) jonka jälkeen 

se summataan bitti bitiltä (mod-2) toiseen lohkoon 

– tämän jälkeen lohkot vaihtavat paikkaa 

– em. toimenpiteet toistetaan 16 kertaa (16-kierrosta) 

• 32b lohkot yhdistetään takaisin 64b lohkoksi, jolle 

suoritetaan aloituspermutaation käänteispermutaatio 

• => saadaan salattu 64b lohko 


DES:n Feistel verkon periaate 

Laajennus 

x (32 bits) 

48 bits 

k i (48 bits) 

48 bits 

8 x S-boxes (4x16) 

6 bits x 8 

(korvaaminen) 

s 1 s 

Epälineerinen 

8 

4 bits x 8 

32 bits 

b 

P-box 

(permutatio) 

P 


DES jatkuu. 

• Useita eri toimintamoodeja (ECB, CBC, CFB, OFB) 

• voidaan käyttää sekä lohko- että vuosalaimena 

• Helppo toteuttaa sekä ohjelmistollisesti että ”sirulla” 

• Käytännössä riittävän turvallinen salaisen mutta ei 

erittäin salaisen tiedon kryptaamiseen 

• DES:iä ei enää tueta IETF:n tekemissä Internetstandardesissa 

• salaimen ns. S-boxin toimintaa ei ole julkaistu => 

vaikeaa todentaa algoritmin hyvyys ja se etteikö siinä 

olisi salaporttia 


DES:n murtaminen 

– DES:m avain on hyvin lyhyt, joloin murtaminen 

onnistuu nykykalustolla ”melko helposti” 

• brute force: 1 milj avainta/sek => kestää n. 2000v 

• differential analysis vaatii alkuperäisdataa 

– siruja sopivasti yhdistelemällä saadaan ”tehokas” 

hyökkäys/purkuväline 

• EFF mursi DES salauksen 1998 250 00 $ laitteistolla 

» 1800 sirua, jossa jokaisessa 24 rinnakkaista hakuyksikköä 

» murtaminen kesti 58 tuntia 

» murtamiseen annettiin 24 salaamatonta merkkiä 

alkuperäisen tekstin alusta 


3DES /Triple DES 

• Periaatteessa kuten DES, mutta salaus tehdään kolmeen 

kertaan yhdellä, kahdella tai kolmella eri avaimilla 

– K 1 => K2 => K1, tai K 1 => K2 => K3, 

• Noin 3 kertaa hitaampi kuin DES 

• Murtaminen: 1.65 * 10^25 v. (Maailman ikä n. 15*10^9) 


RC 5 

• Ron Rivestin kehittämä nopea lohkosalaaja 

• perustuu RC 2 salaajaan (RC 4 jonosalaaja) 

• kolme prosessia: 

– avaimen laajennus 

» avain muutetaan avaintaulukoksi 

– salaus 

» yhteenlasku + XOR-lasku + voimakkaasti datasta riippuvia 

lohkojen kierto-operaatiota 

– salauksen purkaminen 

• muuttuva lohkon (32, 64 tai 128b) ja avaimen pituus ( 

0…2048b) ja muuttuva määrä iteraatio kierroksia (0…255) 

• helppo implementoida ja analysoida 

– => soveltuu hyvin moneen erilaiseen 

käyttötarkoitukseen 


AES (Advanced Encryption Standard) 

• NIST aloitti 1996 DES:n seuraajan etsimisen 

– vaatimuksia 

• lohkosalain, 128 b lohkoissa 

• 128/192/256b mittainen avain 

• vähintään 3DES.n vahvuus mutta parempi soveltuvuus 

– toimikortteihin, laitteistoihin ohjelmistoihin, oltava joustava ja 

yksinkertainen 

• ei royalty- maksuja 

• turvallinen seuraavat 30 vuotta 

• saavutettava yleinen luottamus 

• NIST sai 15 ehdotusta (1998) 

– viiden finalistin I (1998) ja II (1999) ja lopullisen valinta III (2000) AES 

konferenssissa 


Rijndael AES 

• by: Joan Daemen ja Vincent Rijmen , Belgia 

(http://www.esat.kuleuven.ac.be/~rijmen/rijndael/) 

• NIST:n valinta DES.n seuraajaksi 2.10.2000 

(http://www.nist.gov/public_affairs/releases/g00-176.htm) 

• AES standardiksi: NIST 197, 26.11.2001 

• Täyttää muut NIST:n ehdot mutta ”yleinen luottamus 

vielä hakusessa” 

• turvallisuus on saanut runsaasti kritiikkiä 

(http://citeseer.nj.nec.com/knudsen99some.html, http://www.ieeesecurity.org/Cipher/ConfReports/conf-rep-aes.html) 


Rijndaelin toimintaperiaate 

• Modifioitu, neliöity Feistel-verkko 10, 12 tai 14 

kierroksella 

• avaimen pituus 128, 192, tai 256b 

• datalohko 4x4, 4x6 tai 4x8 bittiä 

• kierrosfunktiossa lineaarinen- ja epälineaarinen (8x8)- 

sekä XOR-taso 

• kts. tarkemmin FIPSP 197 


Rijndael vahvuudet/heikkoudet 

+ Paras kombinaatio 

turvallisuuden, nopeuden, 

joustavuuden, 

toteutettavuuden ja 

tehokkuuden osalta 

+ Finalistien nopein HWtoteutuksissa 

+ lähes nopein SW-toteutuksissa 

– turvallisuuden heikkoudet 

– uusi idea 

– on jatkuvasti 

kryptoanalyytikkojen 

analyysin kohteena 

(ainakin niin kauan kun 

turvauhat (myös 

teoreettiset) on selvitetty 

+ erittäin joustava 

+ uusi idea 


Muita symmetrisiä salausmenetelmiä 

– IDEA ( International Data Encryption Algorithm) 

• salataan 128b avaimella 64 b lohkoja, Murtaminen n. 

10^13v 

– SkipJack: 

• NSA:n Clipper-sirulle tekemä salainen salausmenetelmä 

– BlowFish, RC4,RC5, Enigma, Viginere, 3Idea 


HASH-funktiot, tiiviste-algoritmit 

• Tiivistealgoritmejä 

• Yksisuuntaisia funktioita 

• ei erillista avainta (välttämättä) 

• ulostulo kiinteämittainen sanoma riippumatta sisääntulon 

pituudesta 

• Hyvin käyttökelpoisia mm. 

• digitaalisissa allekirjoituksissa 

• eheyden tarkastuksissa 


MD5 

• tiivistealgoritmi (RFC 1321 määritelty) 

• Ron Rivestin kehittämä, MD4 paranneltu versio 

• Nopea ja turvallinen 

• yksinkertainen toteuttaa mm. ohjelmallisesti 

• ulostulo 128 b 

– tietyissä sovelluksissa liian lyhyt 

4 x4 x 32b 4 x 32b = 128b 

Kierros 

1 

Kierros 

2 

Kierros 

3 

Kierros 

4 


SHA (Secure Hash Algorithm) 

• Kehitetty NIST:ssä 

– perustuu MD 4 algortimiin 

• tiiviste 160 b 

– turvallinen 

– ei tunnettuja (onnistuneita) hyökkäyksiä 

• SHA-1 lisätty 1 bitin rotaatio 

• käytetään mm. USA:n hallinnon digitaalisessa 

allekirjoituksessa DSA:ssa ja DSS:ssä (FIPSP 186) 

• hieman hitaampi kuin MD 5 


Epäsymmetrinen salaus 

• Salaus muodostetaan ja puretaan eri avaimella 

– julkinen ja salainen avain 

– on julkisen avain infrastruktuurin pohjana 

• Salaus perustuu matemaattisen laskennan 

kompleksisuuteen ( ei korvaamiseen, tulomenetelmään 

tms.) 


Diffie-Hellman 

• Whitfield Diffie ja Martin Helman ”loivat perustan” 

epäsymmetriselle salaukselle 1976 

– Yhteinen jaetun salaisuuden luonti ilman avaimia 

• kumpikin osapuoli saa salaisen informaation vaihtamatta 

sitä ollenkaan toistensa kanssa 

– Menetelmän ideaa voidaan hyödyntää monin tavoin 

• avainten vaihto ja jakelu 

• avainten luonti/sopiminen 

• salaus 

• digitaalinen allekirjoitus ym. 

– perusidea on esitetty jo 1949 (Shannon) 


Diffie-Hellman… 

[1. A (ja B) valitsee sopivan suuren kokonaisluvun X i ja X j (>150num./512b) ] 

2. Kumpikin valitsee uuden oman salaisen luvun X i ja X j 

3. Salainen luku (ja kaksi ensimmäistä lukua) syötetään 

eksp.funktioon Y 1 = f() Xj mod p ja Y 2 = f() Xi mod p 

4. Funktion tulokset vaihdetaan (avoimesti) 

5. Molemmat saavat identtisen luvun, jota voidaan 

käyttää avaimena Z 1 = f() Xj mod p = f() Xi mod p = Z 2 

6. Voidaan hyödyntää mm. symmetrisen salauksen 

avaimena => avaimenluontiprotokolla 


Tiedon salaaminen epäsymmetrisesti 

• Julkisen avaimen eli asymmetrisen kryptografian käyttö tiedon 

salaamisessa 


Lähettäjän todentaminen epäsymmetrisellä 

salaamisella 


Muita sovellutuksia 

• Digitaalinen allekirjoitus: 

– varmistetaan välitettävän aineiston eheys ja lähettäjän alkuperä 


RSA (Rives, Shamir ja Adleman, 1976) 

• Perustuu suurilla alkuluvuilla muodostettujen lukujen 

eksponenttifunktioon (Eukliden algoritmit ja modulaarieksponenttifunktion 

käyttöön) 

• Kryptografinen varmuus perustuu tekijöihinjaon 

oletettuun vaikeuteen 

– kun alkuluvut (ja muut lähtöarvot) tiedetään, on 

laskuoperaatio helppo ja nopeasti toteutettavissa 

– kun alkulukuja ei tunneta, on 

purkaminen/murtaminen hyvin vaikeaa 

• suurten kokonaislukujen tekijöihin jakaminen on 

vaikeaa/työlästä 

• eksponenttifunktion käänteisfunktion (logaritmin) 

laskeminen vaikeaa, jos ei tiedetä lähtöarvoja 


RSA:n salausavainten laskenta 

1. Valitaan suuret (samanpituiset) alkuluvut p ja q ja lasketaan 

kokonaisluku n=p*q 

3. Valitaan salauseksponentti e. (Ei yhteisiä tekijöitä ((p-1)(q-1) kanssa) 

4. Lasketaan purkueksponentti d. 

[ed= 1 mod(p-1)(q-1) => d = e -1 mod(p-1)(q-1)] (Eukliden s.y.t algoritmilla ) 

Julkinen avain on K j = {e,n} 

Salainen avain on K s = {d} 

Alkuluvut p ja q voi tämän jälkeen ”tuhota” tai ainakin pitää salassa! 


Salaus RSA:lla 

Julkinen avain on K j = {e,n} 

Salainen avain on K s = {d} 

Salataan viesti M, (jaetaan ensin lohkoihin m i , max koko

RSA:n murtaminen 

• RSA:n varmuus perustuu suurten lukujen tekijöihin jaon 

vaikeuteen (matemaattista todistamista ei väitteelle suoraan ole): 

http://www.rsasecurity.com/rsalabs/challenges/factoring/faq.html 

• murtajalla on PKI:n avulla käytettävissä julkinen avain (e, n) 

• Algoritmi voi olla vahva mutta sen toteutus heikko 

• toteutuksissa bugeja/virheitä => hyökkäys näitä vastaan 

• valittujen lukujen p,q sekä niistä muodostettujen e, d hyvyys 

• muitakin murtomenetelmiä löydetty, mutta kaikki olleet 

hitaampia kuin tekijöihin jako 

• =>alkulukujen tulee olla pidempiä kuin 150 numeroa (512 b) 

• =>salausavaimen pituuden suositus 1024 bittiä, mieluummin 2048b 


RSA tekijöihin jako: 

• luvun n muodostamien alkulukujen löytäminen, 

• Tekijöihin jaon ongelma: The RSA Factoring Challenge FAQ 

– Luvun tekijöinä alkuluvut => suurten alkulukujen 

löytämisen vaikeus/todistaminen, että p ja q ovat 

alkulukuja => Carmichelin numerot 

– 155 numeroinen luku (512b) jaettiin tekijöihin 

22.8.1999 

(http://www.rsasecurity.com/rsalabs/challenges/factoring/rsa155.html) 

–244(= 2 809 -1 ) numeroinen (SNFS) jaettiin 

tekijöihin 3.1 2003 


GSM:n salausalgotrimit 

• A5 yhteyden salaus (huom. vain ilmarajapinta) 

–A5/1, A5/2: 

• A3: käyttäjän tunnistamiseen 

• A8: istunto(yhteys) kohtaisen avaimen laskentaan 


A5 

• symmetrinen jonosalausalgoritmi, talletettu 

matkaviestimeen 

• käytettävä versio A5/1, A5/2 neuvotellaan yhteyden 

alussa (tai käytetäänkö salausta ollenkaan) 

– monessa maassa salaus on kielletty 


Yhteenvetoa 

• Symmetriset ja epäsymmetriset menetelmät 

• Symmetrisessä menetelmässä tiedon purku- ja 

salausavaimet ovat samat 

• Epäsymmetrisessä menetelmässä avaimet ovat erilaisia 

• Symmetrinen on nopeampi 

• Epäsymmetrisellä mahdollistetaan muutakin kuin 

pelkkä luottamuksellisuuden ylläpitäminen 



9. 

Salausalgoritmien sovelluksia ja 

käyttöalueita 

Elektroninen allekirjoitus 

TTP 

Avaintenhallinta 

PKI- järjestelmät 

Elektroninen raha 


Tiedon salaaminen epäsymmetrisesti 

• Salaus esim. RSA:lla 

TTP 

Selväkielinen 

sanoma 

SALAUS 

B:n 

julkinen 

avain 

Salattu 

viesti 

B:n 

salainen 

avain 


sanoma 

PURKU 

Lähettäjä A 

Vastaanottaja B 

A:n ja B:n välillä luottamuksellinen 

tiedonsiirtokanava 


Lähettäjän todentaminen epäsymmetrisellä 

salaamisella 

TTP 


sanoma 

SALAUS 

A:n 

salainen 

avain 

Salattu 

viesti 

A:n 

julkinen 

avain 


sanoma 

PURKU 



B on todentanut A:n identiteetin 



sanoma 

Tiiviste 

Tiivistys 

Sähköinen allekirjoitus 

A:n 

salainen 

avain 

Sähköinen 

allekirjoitus 

SALAUS 

TTP 

PURKU 

A:n 

julkinen 

avain 


tiiviste 

VERTAILU 

Selväkielinen sanoma 


Tiivistys 


Tiiviste 

B on todentanut A:n identiteetin 

ja varmistanut viestin eheyden 


Julkisen avaimen infrastruktuuri, PKI 

• Perustuu mm. epäsymmetrisen salauksen 

hyväksikäyttöön 

– nimetty varmentaja tuottaa käyttäjille avainparit 

• varmentaa ne sähköisellä allekirjoituksellaan 

• jakaa ne käyttäjille 

• ylläpitää julkisten avainten hakemistoa ja sulkulistaa 

• antaa mahdollisesti muita järjestelmän käyttöön liittyviä 

palveluja 

• Luo hyvän pohjan turvalliselle sähköiselle asioinnille 

ja liiketoiminnalle 


Luottamuksen muodostaminen 

tietoyhteiskunnassa 

• Miten varmistetaan osapuolten identiteetti, autentikointi 

ja yksityisyyden suoja 

– Jos tunnetaan, voidaan tehdä keskinäisiä sopimuksia 

– Jos ei tunneta, voidaan käyttää kolmattaosapuolta 

”esittelijänä/sovittelijana/tulkkina/puhemiehenä” 

• käytetty vuosituhansia eri yhteyksissä 

– kaupanvahvistajat/ notariaattipalvelut 

– postit / pankit, poliisi/passiviranomaiset 

• Tietoyhteiskunnassa em. palvelut on oltava välittömästi 

saatavilla =>TTP 

• Keneen luotat, jos tunnistat toisen passin, ajokortin, 

varmenteen avulla 


TTP, luotettu kolmas osapuoli 

• ”Taho, yleensä viranomainen tai tunnettu yritys, jolle on määrätty tai joka on 

ottanut suorittaakseen yleistä luottamusta vaativia tehtäviä esimerkiksi 

tietoverkossa” 

• Käsitteitä: 

• varmentaja (TTP) 

– luotettu kolmasosapuoli, joka takaa muiden osapuolten autenttisuuden 

varmennusalueellaan 

• varmennusalue 

– alue, minkä sisällä varmentajan varmenne on pätevä 

• sertifikaatti / varmenne 

– varmentajalta saatu autenttisointitodistus, joka on voimassa tietyllä 

varmennusalueella 

• ristiinvarmennus 

– kaksi (tai useampaa) varmentajaa sopivat keskinäisestä varmenteiden 

yhteensopivuudesta, jolloin varmenteiden varmennusalue kasvaa 


TTP 

• Tavoitteena 

– taata tapahtumissa osallistujien autentisuus 

– taata informaation eheys 

– suojata luottamuksellisuus 

– taata kiistämättömyys 

– säilyttää yksityisyys (niin pitkälle kuin mahdollista) 

• Ongelma: 

– kuka/mikä voi olla luotettu kolmas osapuoli 

– kuinka luotettava sen pitää olla 

– kuinka luotettavuus mitataan/arvioidaan 


PKI ja luottamusmallit 

• Luottamusmalli tarkoittaa varmenteiden ja 

varmennusalueiden muodostamaa topologiaa 

– Juurivarmenteeseen perustuva 

• hierarkkinen /top down 

• hierarkkinen ristiinvarmennettu 

• verkkomainen 

• hierarkiametsä 

– Ei juurivarmennetta 

• Horisontaalinen luottamusverkosto 


Avaintenhallinta, julkisen avaimen 

infrastruktuuri, PKI 

• Mahdollistaa esim digitaalisen allekirjoituksen avulla 

mm. 

– luotettavan tunnistuksen 

– tiedon eheyden säilyttämisen 

– luottamuksellisuuden 

– kiistämättömyyden 

– avainten hallinnan 

– suojatut anonyymit palvelut 

– yksityisyyden suoja 

• http://www.pkiforum.org/ 


PKI suojaa vain sen alaisuudessa tapahtuvat 

sähköiset toimenpiteet 

• se ei ota kantaa asioinnin/kauppatapahtuman muihin 

seikkoihin 

• tuotteiden/palveluiden 

– esittely 

–valinta 

– toimitus, toimituksen todentaminen 

– palautus 

– sopimuksiin ja niiden sisältöön 

• turvallisessa kaupassa kaikkien osatekijöiden tulee olla 

yhtä hyvin turvattuja 


X.509 (v3) 

• X.500 hakemistostandardeihin kuuluva standardi (RFC 

2459) 

• määrittelee varmenteiden jakeluun ja hallintaan 

liittyviä protokollia ja niiden käyttöä 

• käytössä monessa turvaprotokollassa ja palvelussa 

(SSL, S/MIME, SET, HST) 

• hierarkkinen, puumainen rakenne 

• skaalautuva, periaatteessa hyvin toimiva mutta 

–”raskas” 

– monia yhteensopivuusongelmia 


LDAP (Light Weight Directory Access 

Protocol) 

• PKI:ssä käytetty kevyt tietokantapalvelu/protokolla 

LDAPv3 (RFC 2251) 

• hakupalvelun käytännön toteutus LDAP (+ SOAP) 

• Tiedot hierarkkisessa puumallissa 

• Käytössä useissa sovelluksissa ja järjestelmissä 

• Nopeat ja tehokkaat hakuominaisuudet verkon yli 

• Anonyymit, autentikoidut ja suojatut yhteydet 

• Joustava, voidaan käyttää moneen eri 

hakemistopalveluun 


Key Escrow (tai Key Recovery) 

• Valtuutetulla taholla on oikeus saada haltuunsa salainen 

avain tai ns. palautusavain. 

• Salatun 

– viestien purku (erityistapauksessa/luvanvaraisesti) 

– avaimen varmistuksena 

• Menettely on yleensä laissa määritelty (USA, UK…) , 

– antaa viranomaisille mahdollisuuden rikoksien 

tehokkaampaan tutkintaan 

– ongelmana yksityisyyden suoja/ isoveli-valvoo uhka 


HST (Henkilön Sähköinen Tunnistaminen) 

• Suomen valtion virallinen PKI-ratkaisu 

– mukana uusissa sähköisen allekirjoituksen/-asioinnin 

laeissa (ym), valtiovallan voimakas tuki takana 

• Toimikorttipohjainen (+/-) 

– kortti toimii myös matkustusasiakirjana/ID-korttina 

– 29€/3 vuotta, poliisi myöntää (face-to-face tunnistus) 

• TTP:nä Väestörekisterikeskus 

– IT-palvelu ulkoistettu 

• Ei ole saavuttanut kansalaisten hyväksyntää käytännössä 

• kts: http://www.fineid.fi/, 

http://www.sahkoinenhenkilokortti.fi/ 


HST 

• toimikortit ja lukijalaitteet (ISO-standards, 7816) 

• X.509 v.3 varmenteet / IETF PKIX laatuvarmenteet 

• X.500- ja LDAP-hakemistot 

– W2k Active Directory 

• keskitetty avainten luonti/hallinta 

• Voidaan käyttää myös ”firmakorttina” 

– kulunvalvonta, työnajanseuranta tms. 

• terveydenhuollon aluejärjestelmien pohjana 


HSTYA (Henkilön Sähköinen Tunnistaminen 

Yliopistoissa ja Ammattikorkeakouluissa) 

• HST-pohjainen PKI- pilotti useassa eri suomalaisessa 

yliopistossa ja AMK:ssa 

• koostui useasta eri osapilotista/kokeilusta vuosina 2000- 

2002 

• lisätietoa: http://hstya.funet.fi/ 

• jatko avoinna 

• Myös opintotukiin liittyvä asiointi (HST:llä) 


Muutamia erikoisalgoritmeja ja niiden 

sovelluksia 


Nollatietotodistus 

• Kyselijä voi vakuuttua (tietyllä todennäköisyydellä), että 

annettu todistus on pätevä vaikka todistaja ei kyselyn 

aikana luovuta mitään informaatiota 

• Esim identiteetin todistus Fiat-Shamir (Uriel, Feuge, Fiat) 

menetelmällä 

• A:n tulee pystyä identifioimaan itsensä B:lle todistamalla, että 

A tietää salaisen tiedon s paljastamatta B:lle mitään sellaista 

tietoa mitä B ei jo muutenkin tietäisi tai saisi selville 

•Salaisen s tiedon (voi) muodostaa jokin kolmas osapuoli 

• tietosuoja perustuu yksinkertaiseen funktioon f(x) = x 2 

Neliöinti on helppo mutta juuren selvittäminen on vaikeaa jos 

ei tiedetä x :ää ja jos x on suuri luku 


Identiteetin todistus Fiat-Shamir menetelmällä 

• 1) luotettava osapuoli valitsee RSA- tyyppisen moduluksen n= pq 

ja pitää luvut p ja q salassa 

– kukin käyttäjä (A) valitsee salaisen kääntyvän alkion s A , 

1 n-1 ja laskee luvun v= s 

2 

A ja julkaisee sen (myös B:lle) 

• 2) Toistetaan t kertaa: 

A => B : x= r 2 mod n , B=> A : e , (0,1), A=> B: y = r s e A mod n 

– Jos B hyväksyy kaikki kierrokset t, todistus hyväksytään muussa 

tapauksessa hylätään eli: 

• A valitsee väitteen x, ja lähettää sen B:lle, 

• B muodostaa siitä haasteen e ja lähettää sen A:lle , 

• A laskee haasteesta väitteeseen perustuvan vasteen y B:lle 

• voidaan käyttää mm. sähköisenä allekirjoituksena 


Sokea-allekirjoitus 

• Perustuu Chaumin -80 alussa kehittämään 

periaatteeseen 

• Menetelmällä pystytään allekirjoituttamaan sanoma 

toisella osapuolella ilman, että itse sanomasta annetaan 

hänelle mitään informaatiota. 

– kirjoittaja ei tiedä mitä allekirjoitti, mutta pystyy 

todistamaan että on/ ei ole allekirjoittanut sitä 

• Sovelluksia: 

– elektroninen raha 

– aikaleimapalvelut 

– anonyymit kirjautumiset 


Chaumin sokea allekirjoitus 

• Oletetaan., että A haluaa allekirjoituttaa B:llä asiakirjan m 

• B:n julkinen avain on ( n, e) ja salainen (n, d ) 

• A generoi satunnaisluvun r siten, että s.y.t (r,n ) = 1 

• => luvuilla r ja n ei ole yhteisiä tekijöitä 

• A lähettää sanoman B:lle m´= r e m mod n 

• => sanoma on ”sokeutettu” satunnaisluvulla r 

• B allekirjoittaa sanoman s´= (m´) d = (r e m) d mod n 

• Koska s´= r m d mod n pystyy A selvittämään sanoman m 

allekirjoituksen poistamalla sokeutuksen s = s´ r -1 mod n 

• A:n sanomassa on aito B:n allekirjoitus s, koska 

s = s´/r = ( r m d ) mod n = m d mod n 


Sokean allekirjoituksen sovelluksia 

• Sähköisen rahan omistaja yksilöi elektronisen rahan ja 

sokeuttaa sen Chaumin menetelmällä ja lähettää rahan 

takaisin pankkiinsa 

• Pankki veloittaa summan asiakkaan tililtä ja leimaa rahan 

omalla salaisella avaimellaan ja palauttaa rahan takaisin 

asiakkaalle 

• Asiakkaan järjestelmä poistaa sokeutuksen, jolloin 

hänellä on hallussaan pankin leimaamia rahaa, jonka 

alkuperäistä omistajaa ei voida jäljittää (rahan 

anonyymiys) 

• Pankin saadessa rahan takaisin pankin on hyväksyttävä se 


Tilaus ja maksutietojen kirjaustapahtuma 

• Ostaja lähettää myyjälle 

• ostotiedot 

• maksutiedot 

• Maksutiedot eivät saa paljastua myyjälle 

• Myyjä lähettää ostajan kaksoisallekirjoittamat 

maksutiedot edelleen korttijärjestelmään 

• Tilaustiedot eivät saa paljastua maksujärjestelmän 

ylläpitäjälle /korttijärjestelmän ylläpitäjä 


Ostajan kaksoisallekirjoitus 

– sekä tilaus että maksutiedoista lasketaan erikseen 

tiiviste 

– tiivisteet liitetään muuhun aineistoon 

– tiivisteet yhdistetään ja niistä lasketaan uusi tiiviste 

ja ostaja allekirjoittaa (salaa) tiivisteet omalla 

salaisella avaimella 


Myyjän tilaustietojen tarkastustoimenpiteet 

• Myyjä laskee tilaustiedoista tiivisteen ja yhdistää sen 

ostajan lähettämään maksutietojen tiivisteeseen 

• Myyjä tekee vertailutiedot purkamalla 

kaksoisallekirjoituksen ostajan julkisella avaimella 

– vertaa näin saatua yhdistettyä tiivistettä em. 

tilaustiedoista laskettuun tiivisteeseen 


Maksutietojen tarkastus 

• Tapahtuu kuten myyjän tekemä tilaustietojen tarkastus 

– maksutietojen ylläpitäjä laskee maksutiedoista 

tiivisteen 

– purkaa ostajan yhdistelmätiivisteen ostajan 

julkisella avaimella, jolloin saa alkuperäisen 

maksutiivisteen 

– vertaa alkuperäistä maksutiivistettä 

itsemuodostamaansa maksutiivisteeseen 


Esimerkki PKI:n hyväksikäyttö 

maksuliikenteessä, SET 

Juuri allekirjoitus 

Korttijärjestelmä 

(VISA) 

Kortinantaja 

(Luottokunta) 

Kortinhaltijan 

allekirjoitus/pin 

• Todistusketju SETjärjestelmässä 

(Secure 

Electronic Transaction) 

– tilivelan siirtoon perustuva 

avoin, toimittajasta 

riippumaton standardi 

– kehittämisessä mm. VISA, 

Microsoft, IBM, Netscape, 

Mastercard ja American 

Express 


SET:n mukainen kauppatapahtuma 

1. Ostaja valitsee tuottaa/palvelun 

2. Ostaja ilmoittaa korttityyppinsä ja pyytää myyjän sertifikaatteja 

3. Myyjä vastaa digitaalisella allekirjoituksella varustetuilla todistuksilla 

4. Ostaja(n ohjelma) tarkastaa vastauksen, luo tilauksen ja sitä vastaavat 

maksutiedot. Maksutiedot salataan (symmetrisesti), 

allekirjoitetaan digitaalisesti ja lähetetään myyjälle. 

Maksu- ja tilaustiedoista tehdään tiivisteet ja luodaan kaksoisallekirjoitus 

5. Myyjä(n ohjelmisto) vastaanottaa tilauksen, tarkistaa todistuksen 

ja lähettää varmistuskyselyn kortinantajalle (TTP). 

Jos OK myyjä, käsittelee tilauksen. 


Todistukset SET:ssä 

• todistus muodostuu 

– omistajan yksilötiedoista 

– todistuksen antajan (TTP) salaisella avaimellaan 

allekirjoittamasta julkisesta avaimesta 

• voimassa yleensä vain määräajan 

• Ostajan ja myyjän todistusten oltava samalta 

todistuksen antajalta 

• Todistuksista voidaan rakentaa hierarkkinen rakenne 


Todistusketju (SET:ssä) 

Juuriallekirjoitus 

Korttijärjestelmä 

(VISA) 

Kortinantaja 

(Luottokunta) 

Kortinhaltijan 

allekirjoitus/pin 


SET ei ota kantaa itse kauppatapahtumaan 

• tuotteiden/palveluiden 

– esittely 

–valinta 

– toimitus, toimituksen todentaminen 

– palautus 


Maksujärjestelmät ja maksutapahtumat 

• elektroninen tilivelan siirto 

• käytetään luottokorttia tms, (SET) 

• sopii parhaiten suuriin ostoihin 

• elektroninen tilirahan siirto 

• maksutapahtuma kohdistuu muualla sijaitsevaan tiliin 

• sopii suuriin ja keskisuuriin ostoihin 

• yleinen Suomessa (verkkopankit) 

• elektroninen käteinen 

• sopii pieniin ostoihin 

• korttirahaa eli sähköinen raha on toimikortilla 

• verkkorahaa eli ohjelmistopohjaisesti toteutettua. 


Sähköisen rahan sääntely 

• Yleiseen käyttöön tarkoitettuja käteismaksuvälineitä 

laskivat liikkeeseen (aikaisemmin) vain keskuspankit. 

– rahalaki ei ole ulottunut sähköisiin 

maksuvälineisiin. 

• pankkitoiminta, valvonta sekä likviditeetin hallinta 

• peruskoron/ ”valuutan” säätely 

• Yleisen luottamuksen säilyttämiseksi on varmistuttava 

– rahan liikkeellelaskijan luotettavuudesta, 

vakavaraisuudesta ja maksuvalmiudesta. 

– miten seurataan elektronisen rahan liikkeitä ja 

liikkeellelaskijoiden toimintaa 

• Rahanpesu on estettävä. 


Maksutapahtuman turvauhkia 

• luottokortin numeron paljastuminen 

– paljastuu myös nyt paperitositteissa 

– > uhka elektroniselle kaupalle 

• magneettijuovan tietojen paljastuminen 

– ei yksin riitä pitää tuntea myös koodi 

• Esim. SET turvaa tiedot vain järjestelmän piirissä 

olevissa systeemeissä mutta ei niiden ulkopuolella 


Ostajan yksityisyys ym. uhat 

• järjestelmillä on helppo kerätä asiakaskohtaista tietoa 

– kuluttajan ostotottumukset. 

• => yksiölliset aloitussivut 

– edellisen käynnin tiedot valmiina 

– (vrt. cookies, proxyt yms..) 

– ostajan käyttäjätunnus +salasana!! 

• Eivät saa koskaan olla niitä, joita käytetään 

normaalisti!!!!! 


Todentamiseen liittyviä ongelmia 

• Miten todistaisit, että et ole 

– tilannut jotain tuotetta 

– saanut tilaamaasi tuotetta 

– tilannut muuta kuin ne jotka olet saanut 

• Miten todistaisit, että olet 

– maksanut 

– lähettänyt oikeat maksutiedot (kortinNron) 


Elektronisen käteisen järjestelmiä 

• Ecash 

• ohjelmistopohjainen 

• Mondex 

– toimikorttipohjainen 

• FSTC 

– USA.ssa käytössä oleva elektroninen 

shekkijärjestelmä/std 


eCashin erityispiirteitä 

• rahan anonyymius 

– =>Chaumin sokean allekirjoituksen -menetelmällä 

• rahan kaksoiskäytön esto 

– toteutettu koodaamalla maksavan henkilön 

identiteettiä mukaan jokaiseen ”seteliin” sen verran, 

että maksavan henkilön identiteetti paljastuu kun 

samaa ”seteliä” käytetään uudelleen 

– käytön riippumattomuus verkko-operaattorista ja 

pankista 


”Sähköiset jalanjäljet” 

• henkilötiedot 

– email- osoite ( ehkä myös nimi) 

• Mikron ja verkkoliittymän tietoja 

– IP-osoite, PuhNo, Domain name (DNS) 

– käyttöjärjestelmä, selain, käydyt www-sivut 

• Verkosta 

– Palomuurin ja proxyn nimi + IP 

– reitittimien IP 


Muita jälkiä/tietoja.. 

• Ohjelmaan on voitu luoda ” tietoja onkiva 

apuohjelma” 

– vrt. esim RealPlayer 

• applett/Script, ”agentit” 

– voidaan saada tekemään ”lähes” mitä vain 



10. 

Tietoliikenteen suojaaminen 

IPv6 ja IPSEC 

Palomuuritekniikkaa ja VPN 

SSH, SSL ja muut turvaprotokollat 


Tietoliikenteen suojaaminen 

• Suojaamismenettelyt ovat riippuvaisia siitä, 

– suojataanko 

• sanomat 

• paketit 

– millä tasolla suojaus tapahtuu 

• sovellustaso (OSI 5,6,7) 

• verkkotaso (OSI 3,4) 

• linkkitaso (OSI 1,2) 

– paikallisverkot 

– Point-to-Point 

OSI 7 

OSI 6 

OSI 5 

OSI 4 

OSI 3 

OSI 2 

OSI 1 

Applications 

Transport 

Internet 

Physical 


Linkkitason suojaus 

• Suojataan kahden tai useamman koneen käyttämä 

linkki jollakin sopivalla menetelmällä 

• Perinteinen tapa 

– sopii point- to point suojauksiin 

– on läpinäkyvä linkkiä käyttäville yhteyksille 

– antaa korkean suojan mutta on melko kallis 

• myös sanoman alkuperä voidaan peittää 

• salauslaitteiden on oltava fyysisesti suojatussa paikassa 

• soveltuu kiinteisin yhteyksiin 

– ei sovellu Internet-käyttöön 


Linkkitason suojauksen heikkouksia 

• Toistohyökkäykset (replay attacks) 

– tunteeko hyökkääjä salaamatonta dataa (known 

plaintext attacks) 

– voidaan suojautua muuttamalla sanomiin 

uudelleenlähetyksen huomioiva piirre 

• Muuntohyökkäykset (rewrite attacks) 

– hyökkääjä muuntaa salattua data 

• eräät salausmenetelmät ovat melko arkoja ko. 

hyökkäyksille => algoritmin ongelma, ei suojaustavan 

• Avaintenhallinta 


Loogiset verkot ja niiden vaikutus tietoturvaan 

• Looginen verkko on loogisesti yhteenkuuluva verkko 

– samassa fyysisessä verkossa voi olla useita loogisia 

verkkoja 

• Looginen verkko voidaan tehdä 

• muodostetaan kytkintekniikalla tms. loogisia 

lähiverkkoja 

• muutetaan reitittimen konfigurointia niin, että yhteydet 

ovat sallittuja vain nimettyihin kohteisiin 

– ei merkitystä tietoturvan kannalta 

– Reititinverkon turvallisuus ei ole korkeampi kuin käytetyn 

reititysprotokollan (esim. OSPF, RIP tai IGRP) 

• asennetaan palomuureja rajaamaan liikennöintiä 

loogisten verkkojen välillä 

• VPN :n avulla 


IP-osoitteilla muodostetut loogiset verkot 

• Jokainen aliverkko on loogisesti oma verkkonsa 

• Verkot erottaa toisistaan reititin 

– voidaan konfiguroida kahdella tavalla 

• dynaamisella reititystaulukoilla 

– RIP, ICMP, SMNP hyökkäykset 

• staattisilla reititystaulukoilla 

– virheet 

• Ei merkitystä tietoturvallisuuden kannalta 

• merkittävä ainoastaan liikenteen ohjauksessa/”rajauksessa” 


Lähiverkon suojaus, Virtual LAN 

• Soveltuu lähiverkon suojaamiseen, mikäli käytetty 

tekniikka sen mahdollistaa 

• Virtuaalilaneilla saavutetaan seuraavia etuja 

– Voidaan hyödyntää avointakaapelointia 

• verkon rakennusvaiheessa ei tarvitse tietää mahdollisia 

myöhäisempiä käyttötarpeita 

• verkon kapasiteettia voidaan jakaa älykkäästi/tehokkaasti 

– voidaan parantaa tietoturvaa erottamalla loogiset 

verkot kytkimillä tms. toisistaan niin, että käyttäjät 

eivät ”näe naapurin paikallisverkkoon/verkon osaan” 

– Ethernet-verkon törmäysalue saadaan pienemmäksi => 

salakuuntelu vaikeutuu 


Virtual LAN 


VLAN:n muodostaminen 

• Virtuaalilaneilla voidaan luoda kytkimillä yhdestä fyysisestä 

verkosta useita loogisia verkkoja. Loogisiin verkkoihin jako 

voidaan tehdä esimerkiksi määrittelemällä yhteenkuuluvat 

• kytkimen portit: 

• MAC-osoitteet 

• IP-osoitteet 

• Virtuaalilan ainoastaan rajaa verkkoa/eristää loogiset verkot 

– kaikki liikenne on kuitenkin suojaamatonta ko. verkon osassa 

– salakuuntelu edellyttää fyysistä liityntää ko. loogisen verkon 

osaan => fyysinen turvallisuus 

• Langattomat verkonosat tietoturvan kannalta ongelmallisempia 

– Kytkeytyminen kuuluvuusalueella helpohkoa =>suojaus 

tehtävä muulla tavalla kuin fyysisellä suojauksella 


Langattomat lähiverkot, WLAN 

• WLAN/ 802.11x verkot yleistyneet voimakkaasti 

• Uhat periaatteessa kuten muissakin verkoissa (salakuuntelu, DoS.. 

• ==> pääsy WLAN:in kautta muuhun verkkoon 

• Muita ongelmia: 

– roaming/liikkuvuus, 

– kytkeytyminen verkkoon: oletus SSID/NN=”any”=> suora 

pääsy verkkoon, 

– tukiaseman väärentäminen 

• Turvamekanismeja 

– SSID/NN (Network Name) => pitää olla vaikeasti arvattavissa 

– WEP (Wired Equivalent Privacy), tiedonsiirron salaus (melko 

heikko) 


Tietoturvallisuutta parantavat protokollat 

SSH S/MIME PGP 

Applications 

Telnet DNS FTP SMTP 

HTTP 

SHHTP 

SNMP 

SSL 

TCP (UDP) 

IPv6 (IPSec) 

IP (Internet protocol) 

Transport 

Internet 


Verkkotason suojaus, IPSEC 

• Internetin verkkotasolla useita toimijoita/erilaisesti 

ylläpidettyjä aliverkkoja => turvallisuus ei saa olla 

näistä riippuvainen 

• IPSEC (Internet Protocol Security Achitecture) 

– Lähtökohdat: 

• tietoturvan tulee olla läpinäkyvää ja palveluntarjoajasta 

riippumatonta 

• tulee pystyä suojaamaan myös olemassa olevat LAN, 

WAN ja Internet- ja extranet- verkot + etäyhteydet 

• suojauksen tulee olla automaattista, käyttäjästä 

riippumatonta 

– Koostuu useista eri protokollista, (RFC 1636, 2401) 


IPSP (IP SecurityProtocol) /IPv6 

• Muuten kuten IPv4 mutta lisätty mm. 

– autentikointiotsikko AH (Authentication Header) 

– tarjoaa autentikoinnin ja eheyden sekä kiistämättömyyden, 

– tiedon salaukseen käytettävä ESP:stä (Encapsulating Security Payload) 

– ESP:tä käytetään salakirjoittamalla koko paketti ja liittämällä 

siihen uusi osoitekenttä (tunnelointi) tai salakirjoittamalla vain 

paketin dataosa. 

– AH:ta ja ESP:tä voidaan käyttää joko yhdessä tai erikseen 

– eivät suojaa liikenteen analysointia vastaan (mitä liikennettä on). 

• IPSec liikennettä voidaan kuljettaa myös vanhempien reitittimien läpi=> 

IPSec liikenne on reitittimien kannalta normaalia IP-liikennettä. (SIT = 

Simple IPv6 Transition /Dual Stack/Tunnelointi) 


IPv6 

– IPSEC:n mukainen uusi IP-protokolla (RFC 2401…2411, 

2451) 

– standardoi verkkotason turvaratkaisua Internetiin 

• pyrkii turvaamaan yksittäisen paketin ja sen kulun 

– Secure Assosiation (SA) on oltava luotuna 

– Transport tai tunneling mode 

– sisältää IP:n turvalaajennuksia mm. 

• IP-protokollaan eli IPSP:n (IP SecurityProtocol) 

• avaintenhallinta IKMP (Internet Key Management 

Protocol). 

– Sisältää myös muita uudistuksia 


AH (Authentication Header) 

• varmistaa, että data (lisäotsikkoineen) on pysynyt 

muuttumattomana ja että lähettäjä on se kuka se väittää 

olevansa 

– voidaan käyttää sähköistä allekirjoitusta, 

(avaimellista) hash-funktiota (on yleisin/nopeampi) 


ESP (Encapsulated Security Payload) 

• ESP toimii kahdessa toimintatilassa: Transport tai Tunnel Mode 

– Transport tilassa ei suojata IP –otsaketta vaan data-kenttä 

(lisukkeineen) 

– ESP: tä käytetään kokonaiseen fragmentoimattomaan IPpakettiin 

– Tunnel- tilassa suojataan myös IP- otsake (sekä IPv6: ssa että 

IPv4: ssä) 

• luodaan uusi IP- otsake alkuperäisen IP- otsakkeen tietojen 

pohjalta 

• Alkuperäinen IP- otsake, ylemmän protokollan, ym 

otsakkeet salataan ja todennetaan 

• Tunnel- tilaa voi käyttää sekä työasemat että reitittimet. 

• käytetään VPN- ratkaisuissa 


IPSEC -tunnelointi, esimerkki 


IPv6:n perheen /IPSEC:n muita protokollia 

• RIPng [RFC 2080] 

• OSPF for IPv6 [RFC 2740] 

• ICMPv6 [RFC 2463] 

• Multiprotocol BGP-4 [RFC 2858] 

• DHCPv6 [draft] 


Esimerkki IPSEC:stä 

• A lähettää luottamuksellisen viestin B:lle 

– 1. A:n verkon reititin huomaa, että viesti pitää suojata 

– 2. Reititin tarkastaa, löytyykö vastaanottajan reitittimen SA:ta, 

jos ei löydy IPSEC SA muodostetaan IKE.n avulla 

– reitittimet muodostavat IKE SA :n vaihtamalla 

sähköisesti allekirjoitetut ja TTP:n varmistamat 

sertifikaatit 

– Kun IKE SA on OK, muodostetaan IPSEC SA ( IKE SA) 

• neuvotellaan käytettävät salausalgoritmit (~DES), 

autentikointi algoritmi (~MD5) ja istunnon aikaiset avaimet 

ym. Syntynyt SA varustetaan SPI:llä (Secure Parameter 

Index) mikä identifioi SA:n 

– Kun IPSEC SA on OK, aloitetaan tiedonsiirto AH/ESP :llä 

• vastaanottajan reititin saa datapaketin ja purkaa sen IPSEC 

SA:n mukaisella istuntoavaimella ja lähettää puretun paketin 


B:lle 

IPSEC -avaintenhallinta ja turva-assosiaatiot 

• Internet Security Association and Key Management 

Protocol (ISAKMP) 

– Turva-assosiaatioiden (SA) määrittelyn malli/kehys 

(RFC 2408) 

• ei varsinainen protokolla mutta luo pohjan IPSEC:n 

toiminnalla 

• IPSEC olettaa, että SA on luotu, koska sillä ei ole 

mekanismia sen luontiin 

– IPSEC tarjoaa vain pakettitason turvan 

– IKMP hoitaa tietoturva-assosiaatiot (SA) (IKE:n avulla) 


IKE (Internet Key Exchange). 

– IPSEC:n ”virallinen” ISAKMP-määritysten 

mukainen (RFC 2408) turva-assosiaatioiden 

luontiin tarkoitettu protokolla 

• autentikoi osapuolet 

• neuvottelee turva-assosiaation (SA) 

• ennen neuvottelua pitää olla IKE SA (voidaan myös 

sopia) 

• toimii sovellustasolla 

– käyttää mm X.509v3, CRLv2 (Certificate 

Revocation List), CEP ( Certificate Enrollment 

Protocol), CRS Certificate Request Syntax ) ym…. 

toteutuksesta riippuen 


IPv4 ja IPv 6 eroja 

• Osoitteen koko kasvanut 32 bitistä 128 bittiin (16t) 

– Osoiteavaruus kasvaa 10 9 :stä 10 38 :aan (+skaalautuvuus) 

• 7*10 23 IP-osoitetta /m 2 

– IPv4-osoite 163.212.1.1 => 0:0:0:0:0:0:163.212.1.1 => ::163.212.1.1 

– IPv6-osoite 0:0:0:0:0:FFFF:8190:3426 => 0:0:0:0:0:FFFF:129.144.52.38 => 

::FFFF:129.144.52.38 

• A-, B-, C-osoiteluokat korvataan hierarkkisella systeemillä 

• Otsikon kenttien määrä vähenee (perusotsikot) 

– erikoistoiminnot lisäotsikkoina 

• Tietoturvaominaisuuksia sisäänrakennettuna 

• Tuki mobiilijärjestelmille (liikkuvuudelle) ja QoS:lle 

• Datakuormaan muutamia muutoksia 

• Unicast Anycast, Multicast,, (Broadcast)- toiminnot 


Virtual Private Network, VPN 

• Luodaan looginen verkko eri pisteiden välillä internetin 

yli (tai muun turvattoman verkon yli) 

• Toteutukset olleet valmistajasta riippuvaisia, 

• PPTP ( Point-To Point Protocol, 

• L2F ( Layer 2 Forward) 

• L2TP (Layer 2 Tunneling Protocol) 

• MPPE (Microsoft Point-To-Point protocol) 

• IPSEC ( …) 


VPN 

• VPN-ratkaisuilla on mahdollista saavuttaa 

– suojatun etäyhteyden turvattoman Internetin yli 

– yhdistää paikallisverkot Internetin yli 

–ym. 

• globaalin suojatun Internet-yhteyden palveluntarjoajan 

palveluihin 

• virtuaaliset kiinteät yhteydet 

• valintayhteyksien ulkoistamisen 

• Tunnelointi 

• yhteys tunneloidaan ”salatun putken sisään” 

• vrt. IPv6 Tunneling mode 


Lähettäjät A 

IPSEC-tunneloinnin vaiheet 

Reititin A 

Reititin B 


Reititin 

Reititin 

Vaihe 1 

-lähetetään data 

data to Host B 

IKE SA 

Vaihe 2 

- muodostetaan IKE SA 

IPSec SA 

Vaihe 3 

- Muodostetaan IPSEC SA 

Vaihe 4 

- aloitetaan datasiirto 

Vaihe 5 

IKE, vaihe 1 

IKE vaihe 2 

IPSec-tunneli 

IKE Re-key Process 

IKE SA 

IPSec SA 


PPTP (Point-to-Point Tunneling Protocol) 

• Microsoftin Windows NT-palvelimia varten kehittämä 

– tuki myös valinnaisille puhelinyhteyksille (laajennus PPP (Point-to-Point 

Protocol protokollalle) 

– ei ole TCP/IP riippuvainen vaan voidaan hyödyntää myös muilla 

protokollilla. 

• PPTP ei salaa siirrettävää tietoa vaan jättää tämän 

ylempien kerrosten tehtäväksi. 

• PPTP:n tietoturvassa ongelmia ja kehitys on käytännössä 

pysähtynyt 

– PPTP on päätetty yhdistää L2TP ja IPSEC-tekniikkaan 


L2TP (Layer 2 Tunneling Protocol) 

• Microsoftin PPTP:n ja Ciscon L2F :n pohjille 

rakennuttu tunnelointiprotokolla 

– yhdistää molempien protokollien parhaat 

ominaisuudet 

• L2TP jättää salauksen ylempien kerrosten protokollien harteille ja 

keskittyy tiedon kapselointiin, niin että se voidaan kuljettaa 

julkisten verkkojen (IP/X.25, ATM) läpi 


SSL (Secure Sockets Layer) 

– Netscapen kehittämä ratkaisu kuljetustason salakirjoitukseen 

• toimii TCP:n (yläpuolella) ja HTTP välissä (sovellustason 

alapuolella) ja tarjoaa 

– luottamuksellisuuden: kättelyn jälkeen kaikki 

siirrettävät tiedot salakirjoitetaan. 

– autentisoinnin: palvelin aina, käyttäjä niin haluttaessa. 

– sanoman eheyden varmistuksen 

– vapaasti käytettävä, yksi yleisimmistä turvaprotokollista 

– sovelluksista riippumaton, täysin läpinäkyvä, ei vaadi 

käyttäjän toimenpiteitä 

– monipuolinen salausalgoritmien valintamahdollisuus 

– IETF:n tuki (RFC ), uuden TLS-standardin pohjana 


SSL-istunnon avaus/esimerkki turvaprotokollan toiminnasta 

• Mikäli työasemalla ei ole omaa sertifikaattia, SSL-yhteyden muodostuminen etenee (periaatteessa) 

seuraavasti: 

– 1. Työasema lähettää salaamattomana Client Hello sanoman palvelimelle. Sanoma sisältää 

työaseman suojaustason mukaiset tiedot, työaseman käytettävissä olevat suojauspakit ym. 

Suojauspakki sisältää mm. kokoelman yhteydessä käytettäviä salausalgoritmeja, esim: [ DES, 

DES3, MD5], [ RC4, MD5], [RC4, SHA] 

– 2. Palvelin vastaa Server Hello sanomalla. Sanomassa on mm. sen hetkinen yhteyden ID-tunnus 

sekä tieto palvelimen valitsemasta suojauspakista. 

– 3. Mikäli työasema hyväksyi pakin (ei lähettänyt Handshake Failure- sanomaa), palvelin 

lähettää oman sertifikaattiinsa digitaalisesti allekirjoitettuna (sekä tarvittaessa kaikki 

sertifiointipolun mukaiset sertifikaatit juurisertifikaattiin asti). 

– 4. Työasema lähettää ClientKeyExchange -sanoman. Tämän perusteella muodostetaan istunnon 

symmetrinen salausavain valitun salauspakin mukaisesti. Työasema lähettää salausavaimen 

palvelimelle palvelimen kohdassa 3 antamalla julkisella avaimella salattuna. 

– 5. Sekä palvelin että työasema lähettävät ChangeChipperSpec-sanoman, jossa ne ilmoittavat, 

että ovat valmiit suojatun liikenteen käynnistämiseen 

– 6. Sekä työasema että palvelin lähettävät finished sanoman, jossa ne lähettävät koko tähän asti 

kertyneestä keskustelusta muodostetun tiivisteen. (SA on luotu) 

– 7. Työasema ja palvelin aloittavat liikenteen kohdassa 4 vaihdetulla salausavaimella salattuna 


11. 

Sovellustason turvaprotokollia 


SSH (Secure Shell) 

– Tatu Ylösen kehittämä -96 

– Tarjoaa turvalliset etäyhteydet verkon yli 

– osapuolten tunnistamisen 

– sisäänkirjautumisen 

– salakirjoitetut komennot sekä tiedostojen siirron 

• Määrittelee myös avaintenvaihtoprotokollan 

– Toimii sovellustasolla ja tukee useita 

salakirjoitusmenetelmiä kuten IDEA, DES,3DES ja 

RC4 

– Korvannut Telnet, rlogin, rsh -ohjelmat lähes täysin 

ja Ftp:n osittain 


SECSH (Secure Shell) 

• IETF:n tukema SSH std/kehitystyö, jonka 

tarkoituksena on 

• tarjota vahva tietoturva 

• toimia hyvin ilman julkisen avaimen infrastruktuuria (ja) 

• osata hyödyntää olemassa olevaa julkisen avaimen 

infrastruktuuria (X.509, SPKI) 

• olla helposti hyödynnettävä ja käyttöön otettava 

• ettei vaadi käyttäjiltä manuaalisia toimenpiteitä. 


S/MIME (Secure/MIME) 

• x.509 avaintenhallintaan perustuva sähköpostin 

turvaava protokolla 

– autentikointi, luottamuksellisuus, eheys, 

kiistämättömyys, yksityisyyden suoja 

– sähköinen allekirjoitus, salaus 

• Lähes kaikkien sähköpostiohjelmien peruspaketissa 

• IETF:n tuki (RFC) 


PGP (Pretty Good Privacy) 

– Phil Zimmermannin kehittämä yleinen sähköpostien 

turvaratkaisu 

– Open PGP jatkokehitys IETF:ssä, perus PGP.n PGP 

Inc:ssa, 

– Tarjoaa luottamuksellisuuden ja digitaalisen 

allekirjoituksen 

– Horisontaalinen luottamusverkosto, ei 

juurivarmennatta 

– Monipuolinen salausalgoritmien 

käyttömahdollisuus 

– Mahdollisuus vahvaan salaukseen on saatavissa 

myös USA:n ulkopuolella. 


Poistuvia, tai ei enää kovin kiinnostavia … 


PEM (Private Exchange Mail) 

• IETF:n määrittelemä standardi (RFC 1421-1424) SMTPsähköpostille 

• Tarjoaa turvapalveluina luottamuksellisuuden ja digitaalisen 

allekirjoituksen 

• Salauksessa käytetään DES:ä avainten välityksessä ja 

digitaalisessa allekirjoituksessa RSA:ta 

• Avainpituus rajoitettu => turvallisuus on rajoitettu. 

• Voidaan salata vain tekstimuotoiset (ASCII) aineistot, mutta ei 

binääritiedostoja.. 


S-HTTP (Secure HTTP), Draft 

– HTTP -dokumentille voidaan määritellä oma 

turvatasonsa 

• salataan ja/tai allekirjoitetaan 

– Toisistaan riippumattomia turvapalveluita 

• tiedon luottamuksellisuus 

• tietolähteen todennus ja eheys 

• tietolähteen kiistämättömyys. 

• tukee useita tiivistefunktioita (MD2, MD5, SHA), 

salaisen avaimen algoritmejä (DES, Triple-DEX, RC2, 

RC4 ja CDME) sekä allekirjoitusmenetelmiä (RSA, 

DSS). 

– SSL on ”vienyt markkinat”. Ainakin osittain 


Sähköpostin suojaus 


Sähköpostin salaamisen ongelmia 

• Sähköposti kulkee monen mutkan kautta 

– kaikkien komponenttien salaaminen on hankalaa 

• Sähköpostiin kannattaa suhtautua aivan kuten 

postikorttiin 

– ei voi sisältää kovin salaista tietoa 


PALOMUURIT 


ETÄTYÖPISTE 

Palomuurit 

Reititin 

Palomuuri 

Sisäinen verkko/Intarnet 

SERVER 

Hub/Kytkin 

Mobiili työasema 

• Suodattaa sisään/ulospäin menevää 

liikennettä 

– protokollan perusteella 

– IP-osoitteiden perusteella 

– viestin sisällön perusteella 

• Salaa/suojaa sisäiset IP osoitteet 

ulkopuolisten urkinnalta 


PALOMUURIT 

• Tarkoituksena valvoa ja rajoittaa 

– yhteyden suuntaa 

– käyttäjiä 

– läpi menevää sisältöä 

• Pitää lokia tietoliikennetapahtumista 

• Sijoitettava kuten ”loogiset ovet/vartijat” 

– vrt. fyysinen turvallisuus 


Palomuurit vs. reitittimet 

• Periaatteellinen ero reitittimen ja palomuurin välillä 

on, että 

– reitittimessä on kaikki sallittua, jos sitä ei ole 

erikseen kielletty 

– palomuurissa on (yleensä) kaikki kielletty, jos sitä 

ei ole erikseen sallittu. 


Palomuurien toteutustapoja 

• IP-tason palomuuri 

• Piiritason palomuuri 

• Sovellustason palomuuri 

• Jos palomuuri suodattaa IP-tasolla liikennettä se on 

palomuurireititin, mutta jos se toimii sovellusten 

tiedonvälitysreleenä se on sovellustason palomuuri [RFC 

1636]. 

• Piiritason palomuuria kutsutaan monasti myös piiritason 

yhdyskäytäväksi. Se on käyttäjälle näkymätön eikä siinä 

ole käyttäjien tunnistusta tms. 


ETÄTYÖPISTE 

Pakettisuodattimet 

Reititin 

Palomuuri 


SERVER 

Hub/Kytkin 


• Perustuu IP:n lähde- ja 

kohdeosoitteiden tarkastukseen 

– vain sallituista osoitteista 

lähetetyt paketit päästetään sisään 

– vain sallittuihin osoitteisiin 

tarkoitetut paketit päästetään ulos 

– valvoo vain yksittäisiä paketteja 

•reject/deny -menettely 

hylätyillä paketeille 

•Helpohko huijata 

•Ovat sallivia suodattimia 

Lähde Kohde/Portti Protokolla Suunta Sääntö 

Any/any 192.163.52.101/53 UDP SISÄÄN SALLI 


ETÄTYÖPISTE 

Yhteyssuodattimet 

Reititin 

Palomuuri 


SERVER 

Hub/Kytkin 


– Perustuu IP -suodatuksen lisäksi TCP:n käyttämiin portteihin ja TCPlippuihin 

• voidaan valvoa myös istuntoja 

• pidetään kirjaa yhteyden tilatiedoista 

– Antaa huomattavasti paremman turvan kuin pelkkä IP-suodatus 

Lähde/Portti Kohde/Portti Protokolla Suunta Sääntö 

Any/any 192.163.52.101/53 UDP SISÄÄN SALLI 


Sovellustason yhdyskäytävä /proxy 

ETÄTYÖPISTE 

Reititin 

Palomuuri 


SERVER 

Hub/Kytkin 


• Ohjelmisto, joka valvoo 

verkkoyhteyksiä lisäksi 

– sovellustason protokollia ja 

tarvittaessa myös 

protokollien tietosisältöä 

• Paketteja ei päästetä kulkemaan 

verkosta toiseen ilman tarkastusta 

– yhteys ensin proxyyn ja 

vasta sieltä kohdekoneeseen 

– lähtevä liikenteen 

”lähettäjä” on proxy 

• turvallinen palomuuriratkaisu 

• Voidaan toteuttaa lähes kaikille 

sovelluksille 


Palomuurin hankinta 

• Suojataanko koko verkko, vai vain yksi verkon osa tai 

palvelin 

• Onko verkon nykyinen turvataso sellainen kuin se 

voisi niillä laitteilla olla 

• Ovatko käyttäjien salasanat ja käyttäytyminen riittävän 

korkealla tasolla 

• Mitä tietoja tai palveluita palomuurilla halutaan 

suojella ja mikä on suojaustaso 

• Tuleeko palomuurista Maginot-syndrooma, 


Palomuuriin liittyviä käytännön ohjeita 

• Käytä tarpeellista pakettisuodatusta 

• Älä salli mitään sellaista palvelua mitä ei todella 

tarvita 

• Älä päästä ulospäin sellaista liikennettä mitä ei tarvita 

• Tee virustarkastus jo palomuurissa 

• Suojaa sisäiset/ulkoiset DNS-palvelut 

• Katso jatkuvasti ohjelmiston/laitevalmistajan bugikorjauksia 

ja käytä aina uusimpia ”korjaussarjoja” 

• Lue tarkasti laite/ohjelmistovalmistajan suositukset ja 

ohjeet 



12. 

VARMISTUKSET JA TIEDON 

PALAUTUS 







VARMISTUKSET 

• Tarkoittaa menetelmiä, joilla voidaan varautua 

virheiden, vikojen, toimintahäiriöiden, ulkopuolisen 

sekaantumisen tai muun poikkeavan tilanteen 

aiheuttamiin haittoihin. 

• Yleisimmin tämä tapahtuu varmuuskopioinnilla ja 

tietojärjestelmän toiminnan varmistamisella. 


LAITTEISTON TOIMINNAN 

VARMISTAMINEN 

◆ Varmistetaan, että laitteisto toimii tai saadaan 

nopeasti toimimaan poikkeustilanteen sattuessa 

◆ Kriittiset laitteet voidaan sijoittaa sellaisiin tiloihin, 

joissa laitteet ovat mahdollisimman hyvin suojassa 

ympäristövahingoilta (esim. vesivahinko ja tulipalo) 

ja ilkivallalta. 

◆ Sähkövirran tasainen ja turvallinen saaminen 

voidaan turvata laiteratkaisuilla. Mahdollinen on 

myös oma sähkögeneraattori. 

◆ Rikkoutumisen varalta voi olla valmiina varaosia, 

varalaitteita tai varajärjestelmä. 



• Varmuuskopiolla tarkoitetaan varmistuksen 

tuloksena saatua tiedoston tai ohjelman kopiota, 

joka on tarkoitettu käytettäväksi, jos 

alkuperäinen menetetään vian tai vahingon takia. 

• Miksi 

– Kun alkuperäinen tieto katoaa tai 

korruptoituu, voidaan varmuuskopioista 

palauttaa tietoa 

 



• Voidaan tehdä eräajona tai jatkuvana 

• Menetelmiä: 

– 1.Täydellinen varmuuskopiointi 

– 2.Kasvavan vedostuksen menetelmä 

• Vain muuttunut tieto varmistetaan 

– 3.Useiden versioiden menetelmä 

• Otetaan useita varmuuskopioita. 



• Menetelmiä: 

– 4.Varovaisen korvaamisen menetelmä 

• Päivityksiä ei tehdä suoraan itse tietokantaan vaan 

tietokannan tai sen osan kopioon. Vasta sen 

jälkeen, kun tapahtuman kaikki päivitykset on 

tehty, kopio korvaa varsinaisen tietokannan. 

– 5.Differentiaali-menetelmä 

• Päivitykset tehdään työtiedostoihin, joita saattaa 

olla useampia samasta tietokantasivusta. Nämä 

tiedostot yhdistetään aika ajoin varsinaiseen 

tietokantaan. 


TÄRKEITÄ PERIAATTEITA: 

• Ole valmis menettämään se tieto, josta ei ole 

varmuuskopiota 

• Varmuuskopiota tehtävä niin usein, että työmäärä 

menetetyn tiedon korjaamiseksi ei muodostu 

kohtuuttomaksi 

• Varmuuskopiot voidaan tarvittaessa salakirjoittaa 

• Kumpi on tärkeämpää data vai ohjelmat 



• Varauduttava myös tiedon korruptoitumiseen 

– Tietoa palautettaessa varmuuskopioilta ei pitäisi kirjoittaa 

vanhan tiedon päälle, koska tällöin saatetaan menettää tietoa, jo 

varmistukset eivät toimikaan tai eivät ole ajantasalla 

– Varmuuskopioiden toimivuus pitäisi varmistaa etukäteen 

– Varmuuskopioita pitäisi ottaa useita 

– Varmistusmedioita voidaan kierrättää esim: arkistoimalla 

jokaiselta kuukaudelta yksi varmuuskopio pysyvästi, viikottaiset 

versiot kuukauden ajalta ja päivittäiset versiot viikon ajalta 

– Ohjelmia ei tarvitse jatkuvasti varmistaa, jos ne eivät muutu, 

vaan vanhat varmuuskopiot voidaan jättää ohjelmien palautusta 

varten 



• Kriittinen tieto varmuuskopioitava siten, että paikkaan 

kohdistuva tuho ei tuhoa tietoa 

– Varauduttava tulipaloon, vesivahinkoon, luonnonilmiöihin, 

ilkivaltaan ja varkauksiin 

– Varmistukset hyvä säilyttää vähintään kahdessa fyysisesti eri 

paikassa 

• Kriittisen tiedon eheys voidaan varmistaa tarkistussummien 

avulla 

– Lasketaan alkuperäisestä tiedosta tarkistussummat, jotka 

tallennetaan varmuuskopioiden mukana, jolloin tiedon 

korruptoituminen havaitaan 

• Kauhuskenaarioiden miettiminen etukäteen helpottaa 

varmistusmenetelmien luomista 


VARMISTUSTEKNIIKOITA: 

LEVYKE 

• Helppo kuljettaa 

• Levykeasema on lähes jokaisessa tietokoneessa 

• Sopii pienten tietomäärien tallennukseen (1.4Mt / 2.0Mt 

pakattuna hieman enemmän) 

• Sopii kriittisen tiedon nopeaan ja useasti tapahtuvaan 

varmuuskopiointiin henkilökohtaiselta tietokoneelta 

• Varmuuskopion voi ottaa helposti esim. kesken 

tiedoston kirjoituksen 


NAUHA-ASEMA 

• Suuri tallennuskapasiteetti 

(mallikohtaiset erot voivat olla suuret) 

• Nauha on helppo siirtää ja arkistoida 

• Tiedon palautus työlästä Nauhojen toimivuuden 

tarkistus tärkeää mutta työlästä 


CD-R(W) 

• Polttavalla CD-ROM asemalla voidaan ottaa 

varmuuskopiot halutuista tiedostoista 

• Suurehko tallennuskapasiteetti (650Mt) 

• CD-R(W) levyt ovat edullisia 

• Hyvä tiedon siirrettävyys 


LEVYIMAGO 

• Kiintolevyn koko sisällöstä otetaan bitti bitiltä kopio tiedostoksi 

tai suoraan tallennusmedialle 

• Kaikki kiintolevyn tieto otetaan talteen mukaanlukien 

käynnistyssektorit ja muu piilotieto 

• Palautuksessa korvataan vanha tieto kokonaan 

• Kätevä tilanteissa, joissa halutaan pystyä tarvittaessa palaamaan 

ennalta määrättyyn tilaan 

• Ei ole sidottu varmuuskopioitavan järjestelmän 

käyttöjärjestelmään 

• Sopii hyvin esimerkiksi pääteluokkiin, joissa on useita 

samanlaisilla ohjelmistoilla varustettuja tietokoneita 


TIEDONSIIRTOKAAPELI/YHTEYS 

• Edullinen ratkaisu pienten (tapauskohtainen 

tallennuskapasiteetti) tietomäärien varmistamiseen 

silloin, kun on käytettävissä vähintään kaksi 

tietokonetta 

• Kaksi tietokonetta yhdistetään esim. kirjoitinporttiin tai 

sarjaporttiin asetettavalla kaapelilla ja ohjelmistolla, 

joka mahdollistaa tiedon siirtämisen tietokoneiden 

välillä 

• Tiedonsiirtoyhteys voi olla myös langaton 

• Jos tietokoneet säilytetään samassa tilassa, ei suojaa 

tilaan kohdistuvalta tuholta (esim. tulipalo, vesivahinko, 

varkaus) 


RINNAKKAINEN KIINTOLEVY 

• Nopea ja helppo (esim: ikonin osoittaminen tekee varmuuskopion tai 

voidaan automatisoida) 

• Sopii kriittisen tiedon varmuuskopiointiin henkilökohtaisella 

tietokoneella 

• Suojaa toisen kiintolevyn tuhoutumiselta ja useilta käyttäjän virheiltä 

• Ei takaa täydellistä suojaa 

– Käyttäjän tekemät virheet voivat tuhota tietoja pysyvästi 

– Tietokoneen tuhoutuminen (esim: tulipalo, vesivahinko, 

varkaus) 

– Haitallinen ohjelmakoodi voi tuhota tiedot 

• Tarvitaan myös muunlainen varmistusratkaisu rinnalle 


VAIHTOKIINTOLEVY 

• Voi olla varmistusta varten 

– Nopea 

– Kätevä 

• Suhteellisen kallis varmistusmediaksi 


MUUT VAIHDETTEVAT MEDIAT 

• Esim: ZIP- ja JAZZ-tallenteet 

• Usein suurehko tallennuskapasiteetti 

• Ei vallitsevaa standardia Usein kalliita 

• Vaihdettavuuden seurauksena usein myös 

helppokäyttöisiä 


LÄHIVERKKO 

• Helppo (esim: ikonin osoittaminen tekee 

varmistuksen tai voidaan automatisoida. Varminta, 

jos käyttäjien tiedostot tallennetaan suoraan 

verkkopalvelimelle) 

• Lähiverkon palvelimelta voidaan ottaa 

varmistukset esim. nauhalle 

– nauhojen kierrätys 

• Sopii hyvin esim. yritysympäristöihin 

• Tietoturvallisuudesta huolehdittava 


INTERNET 

• Varmuuskopio tallennetaan Internetin 

palveluntarjoajan antamaan tallennustilaan 

• Tietoturva ongelmallista 

– voidaan korjata salakirjoituksella 

• Tallennuskapasiteetti riippuu 

palveluntarjoajasta 


VARAJÄRJESTELMÄ 

• Järjestelmä, joka voidaan ottaa käyttöön, kun 

normaalisti käytettävän järjestelmän käyttö 

häiriintyy tai estyy 

• Jos toinen järjestelmä pettää, toinen on välittömästi 

käytettävissä 

• Voivat toimia rinnakkain samanaikaisesti 

• Varajärjestelmä sopii tilanteisiin, joissa tarvitaan 

jatkuvaa järjestelmän käyttövalmiutta 


PAPERITALLENNE 

• Oikein säilytettynä hyvä arkistoitavuus 

• Tallennettava tietomäärä rajallinen 

• Vaikea muuttaa takaisin digitaaliseen muotoon 

mutta ei mahdotonta 

– Manuaalisesti 

– Skannaamalla, joilloin voidaan käyttää 

automaattista tekstin tunnistusta 


TIEDON PALAUTUS 

• Tarkoittaa menetelmiä palauttaa kadotettua tietoa 

• Tieto voidaan palauttaa varmuuskopioista, jos sellaiset on 

tehty 

• Voidaan myös pyrkiä paikkaamaan kadotettua tietoa 

• Esim. tyypillisesti tiedoston poistaminen ei vielä ylikirjoita 

tiedoston sisältöä 

• Tiedon palautukseen on olemassa ohjelmia mutta niiden 

käyttö voi kiintolevyn vioituttua aiheuttaa lisää vahinkoa 


TIEDON PALAUTUS 

• Tieto on usein jäljellä, vaikka tallennusmedia olisi 

vaurioitunut 

• Ylikirjoitettu tieto ei poista täydellisesti vanhan tiedon 

magnetisointia tallennusmedialta 

– Tiedonpalautukseen erikoistuneet yritykset voivat 

usein palauttaa suuren osan tiedosta esim. tulipalon, 

tietovälineen vaurioitumisen, tiedon ylikirjoituksen 

tai vesivahingon jälkeen 

– Tiedonpalautuksen kustannukset ovat tilanne- ja 

sopimuskohtaista mutta arviolta kiintolevyn tietojen 

palautus maksaa 2000 euroa 



13. 

Riskienhallinta 

Tietoturvallisuuden organisointi 

Lainsäädäntö, ohjeet ja standardit 

Tietoturvaohjeistus 


Riskit ja riskienhallinta 

• Riskin käsitteestä 

– Riski ilmaisee haitallisen, vahinkoa aiheuttavan 

vahingon suuruutta. (SFS 3750, 1986) 

– Erilaisia riskejä 

• Arkipäivän riskejä 

– Toiminnallinen riski 

Fyysinen riski 

Taloudellinen riski 

Sosiaalinen riski 

Psykologinen riski 

Kuka vastaa eri riskeistä 


Dynaamiset eli spekulatiiviset riskit 

• Muuttuvat suhdanteiden ja olosuhteiden mukaan 

• Niihin liittyy eduntavoittelua 

– Esim. liikeriski 

• Pitkällä tähtäyksellä hyödyllisiä, varsinkin 

makrotaloudessa 

• Johtavat resurssien uudelleen allokointiin 


Staattiset riskit eli vakuutusriskit / 

puhtaat riskit 

• Ei liity eduntavoittelua vaan ainoastaan 

menetyksiä 

– Eivät hyödytä ketään 

• Niiden esiintymiseen on vaikea vaikuttaa, 

• Ovat ennakoitavissa tietyllä todennäköisyydellä 

• Tilanne säilyy joko ennallaan tai siihen liittyy 

menetyksiä 

• Ovat yleensä vakuuttamiskelpoisia 


Puhtaat riskit 

– Henkilökohtaiset riskit 

– liittyvät esimerkiksi kykyyn ansaita oma elanto 

tapaturma, sairastuminen, työkyvyttömyys, työttömyys 

– Omaisuusriski 

– omaisuuden menettäminen 

menettämisestä johtuvat haitalliset seurausvaikutukset 

– Vastuuriskit 

– liittyvät vahingon aiheuttamiseen kolmannelle osapuolelle. 

– Riippuvuusriski 

– Riippuvuusriskiä on vaikea vakuuttaa.Verkostoituminen 

lisää riippuvuusriskiä Mitä enemmän toimintoja siirretään 

IT:n hoidettavaksi sen enemmän IT:n toiminnasta ollaan 

riippuvaisia. 


Tarkastelunäkökulma vaikuttaa 

riskien yli- tai aliarviointiin 

• Riskinäkemys muuttuu tiedon ja taidon 

kasvaessa 

• Riski on pelottava, jos se on 

• Kontrolloimaton tai hallitsematon 

• Sisältää katastrofin ainekset 

• Katastrofilla on paljon uhreja 

• Seuraukset ovat kohtalokkaita 

• Riskinottamisen vapaaehtoisuus pienentää riskin 

tunnetta 


Riskit päätöksenteossa 

• Päätöksenteon epävarmuus 

– Päätöksentekijällä on valittavana 

päätösmahdollisuuksia. 

– Päätökseen sisältyy aina epävarmuutta ja/tai riskejä 

– Epävarmuus on tietämättömyyttä ja epätietoisuutta tulevia 

tapahtumia kohtaan. 

• Tietämättömyys 

– Täydellistä tietämättömyyttä 

– Laskennallista todennäköisyyttä 

• Päätösprosessi 

– >Vaihtoehtojen vertailu =>Päätös=> Toteutus=> Valvonta 


Todennäköisyydet voivat olla 

• Objektiivisia 

– Kun kahdella henkilöllä on käytössään sama 

informaatio, tulisi heidän päätöksensä olla 

yhteneviä 

• Subjektiivisia 

– Ei ole olemassa aikaisempaa tietoa 

– Henkilön oma näkemys vaikuttaa asiaan 


Riskinottamisen psykologiset tekijät 

• Ihmisen toimintaan kuuluu tietty rationaalisuus. 

• Esim peleissä: Voitto * voiton todennäköisyys > pelipanos 

– Tämä ei ota kantaa pelipanoksen suuruuteen! 

– Pienintä taatun voiton tuomaa summaa, jolla 

pelaaja luopuu pelistä, sanotaan 

varmuusekvivalentiksi. 

– Jokaisessa pelissä voiton odotusarvon on oltava 

suurempi kuin varmuusekvivalentti. 


Ihmisen epäsymmetrinen 

suhtautuminen riskiin 

• Ihmisen on vaikea arvioida hyvin pieniä ja hyvin 

suuria todennäköisyyksiä 

– johtaa epäloogisuuksiin! 

– Vrt rationaalinen peliteoria ja Lotto. 

• Yleensä pienet riskit yliarvioidaan ja suuret 

aliarvioidaan 

– Kahdessa, odotusarvoltaan aivan 

samanlaisessa riskissä, ihmiset voivat tehdä 

täysin erilaisia päätöksiä. 


• Vastaajia 48 kpl 


Kyselyn 20.2.2001 tulokset 

1 2 3 4 5 6 7 

a 5 25 28 11 29 31 22 

b 42 22 19 36 18 16 25 

% 

A 11 % 53 % 60 % 23 % 62 % 66 % 47 % 

B 89 % 47 % 40 % 77 % 38 % 34 % 53 % 


Vastausten jakauma 

• Kaikkien kysymysten matemaattinen todennäköisyys oli 

sekä A että B vastauksille 50% 

Riskienhallintakysely 

100 % 

% vastanneista 

90 % 

80 % 

70 % 

60 % 

50 % 

40 % 

30 % 

20 % 

10 % 

0 % 

1 2 3 4 5 6 7 

Kysymys 


A 

B 

Riskianalyysi 

• Ilman sopivaa riskianalysointimenetelmää 

riskienhallinta on ilman pohjaa 

• Riskianalyysillä pyritään saamaan objektiivinen kuva 

riskeistä 

– Tunnistetaan tietoarvot 

– Määritellään arvojen suuruus 

– Tunnistetaan uhat 

– Tunnistetaan haavoittuvuudet ja vahvuudet 

– Arvioidaan riskien todennäköisyys 

– Valitaan ja toteutetaan turvallisuustoimenpiteet 

– Korjataan ja seurataan tietoturvallisuusohjelman 

toteuttamista. 


Kvalitatiivisia riskianalyysimenetelmiä 

• Tarkistuslistat (CheckLists) 

• Skenaarioanalyysi ( Scenario Analysis) 

• Baseline-menetelmä: (Baseline Method) 


Tarkistuslistat 

• Lista huomioitavista asioista 

– vastaus esim. Likert-asteikolla tai vain Kyllä/ Ei 

• vaatimuksena on, että joku on laatinut listan ja se on 

– riittävän kattava, 

– ajantasalla 

• Ei sovellu määrittelemättömien/ei tunnettujen riskien 

analysointiin 

• Väärin käytettynä voi antaa virheellisen kuvan 

turvatasosta 


Esimerkkejä tarkistuslistoista 

– http://isc.gsfc.nasa.gov/IT_Security/linux-checklist.htm 

– http://www.cert.org/tech_tips/usc20_full.html 

– http://www.cert.org/tech_tips/win_intruder_detection_checklist.html 

– http://www.cert.org/tech_tips/intruder_detection_checklist.html 

– http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/tools/tools.as 

p 

– http://www.auburn.edu/oit/security/securityTips.html 

– http://www.opsecurity.com/security/securityinfo/securitychecklist.htm 

– http://www.peacefulpackers.com/it_solutions/xis00_2.htm 

– HUOM! lähes kaikissa samanlaista järjestelmää 

analysoivissa tarkistuslistoissa on otettu huomioon eri asioita 

=> osoitus listojen puutteellisuudesta ja epätarkkuudesta 

– Tarkistuslista voidaan tehdä mille tahansa 

järjestelmälle/asialle 


Skenaariotekniikka 

• Yksinkertainen mutta silti tehokas 

riskianalyysimenetelmä. 

– 1.Tapahtumien (kuviteltu) kuvaus mahdollisimman 

tarkasti 

2.Turvallisuustoimenpiteiden kuvaus 

3.Puutteiden ja heikkouksien erittely 

4.Tapahtumien seurausten kuvaus 

5.Tapahtumien todennäköisyysarvio 

6.Arvio tarvittavista toimenpiteistä 

7.Ehdotus tarvittavista toimenpiteistä 


Baseline-menetelmä 

Yleisin riskianalysointimenetelmä 

1. Tunnistetaan suojattavat kohteet 

2. tunnistetaan olemassa olevat suojaukset 

3. tunnistetaan ja valitaan perussuojaukset yleisimpien 

uhkien torjumiseksi sekä tehdään suunnitelma suojausten 

toteutukselle 

4. hyväksytään tai hylätään valitut suojaukset 

5. toteutetaan hyväksytyt suojaukset 

6. tunnistetaan mahdolliset erityisuhat 

7. analysoidaan uhat ja riskit 

8.tunnistetaan ja valitaan lisäsuojaukset sekä tehdään niille 

toteutussuunnitelma 

9. hyväksytään ja toteutetaan lisäsuojaukset 

10. seurataan turvallisuutta säännöllisesti 


Baseline menetelmiä 

• Bundesamt für Sicherheit in der 

Informationstechnik 

– IT Baseline Protection Manual 

• http://www.bsi.bund.de/gshb/english/menue.htm 


Kvantitatiivisia lähestymistapoja 

• Courtneyn menetelmä: (Courtney Risk Asessesment) 

• E= P x A 

– E= Vahingon odotusarvo (Expected Loss) , P= vahingon 

todennäköisyys (Probability of loss ) , A= odotetun vahingon 

suuruus rahayksikössä (Amount of possible loss). 

• LRAM (Livermore Risk Analysis Methodology) 

– 1. Suunnittelu 

-tietoturvaprojektin suunnittelu 

2. Riskianalyysi 

-tietojen keruu 

-uhkaskenaarioiden määrittäminen 

-tarvittavien suojausten määrittely ja suojausten 

kustannustehokkuuden arviointi 

3. Päätöksenteon tuki 

-tarvittavien suojausten priorisointi ja valinta 


Kvantitatiivisien lähestymistapojen 

ongelmia 

• laajuusongelma, mitkä uhat otetaan mukaan ja mitkä ei 

• mittaamisongelma, miten uhat ja riskit mitataan 

• arvostusongelma, miten riskit arvostetaan 

• kohdistusongelma, miten saatuja riskitasoja 

vähennetään, miten arvioidaan tärkeimmät riskitasot 

• jaksotusongelma, miten pitkään annetut lähtöarvot, 

mittaustavat, arvostukset ja kohdistukset ovat voimassa 

• Miten riski muutetaan matemaattiseen muotoon 


Uhkapuut 

• Rakenteinen tapa mallintaa uhkia ja niiden suuruutta 


Tietoturvallisuuspolitiikka 

• Määrittää tietoturvallisuustoimenpiteiden 

yleislinjaukset 

– priorisointi 

– ohjeistus 

– toimintatavat 

– sopimukset 

– tietojen luokittelu 

• osoittaa, että tietoturvallisuus kuuluu organisaation 

perusintresseihin 

– on merkityksellistä vahinkotapauksessa 


• Havaitseminen 

• Välttäminen 

• Estäminen 

• Pienentäminen 

• Toipuminen 

Riskienhallintatoimenpiteet 


Reaktiivinen riskienhallinta 

• Perinteinen riskienhallinta toimii reaktiivisesti eli 

vahingon jälkeen aletaan etsiä 

suojautumiskeinoja tai korvausta vakuutuksista 

– Pelkästään vakuutusten varassa toimiva 

riskienhallinta on kallis ja toimimaton 

– Riskienhallintaa on tarkasteltava 

kokonaisuutena ja normaalina osana 

jokapäiväistä toimintaa. 

– Yrityksen riskikenttä saattaa muuttua hyvinkin 

nopeasti. 


Mitä kannattaa vakuuttaa ja mitä ei 

• Jätä omalle vastuulle 

– vahingot, jotka ovat todennäköisiä mutta pieniä 

– isommat, vähemmän todennäköiset vahingot, 

joissa seuraukset ovat vähäisiä tai keskisuuria 

• Vakuuta kaikki ne, joilla suuri taloudellinen 

vaikutus. 

Onko vakuuttaminen ainoa tapa suojautua 

• Vakuutusta ei aina saa tietoturvariskeihin 


Riskienhallinnan kehittymisen aste 

• Riskienhallinta on tyypillinen laatu- ja 

asenneongelma. 

– Yrityksellä on oltava selvät säännöt siitä miten 

riskienhallintatoiminnot tehdään ja kuka niistä 

vastaa. 

– Jotta riskienhallintaa voidaan parantaa, on 

tunnistettava sen tarpeellisuus 

=> olemassa oleva tietoturvallisuuspolitiikka 

– Hyvään riskienhallintaan liittyy aina myös 

proaktiivisuutta 




Riskienhallinnan kustannukset 


Tietoturvauhkien aiheuttajat 

Asteiko 1..5 ( 1 Ei merkittävä. 5 Erittäin merkittävä) 

Eri tietoturvauhkien arvioidut aiheuttaja 

5,0 

4,5 

4,0 

3,5 

3,0 

2,5 

2,0 

1,5 

1,0 

0,5 

0,0 

Oma työntekijä 

Entinen työntekijä 

Kilpailevan yrityksen työntekijä 

Satunnainen hakkeri 

Järjestäytynyt rikollisuus 

Vieraan valtion tiedustelu 

Keskimäärin 

Mediaani 

Vaihteluväli 


Tietoturvatapausten aiheuttajat 

Tunnetuttuja tietoturvatapauksia 

Määrä (Huomaa logariminen asteikko! 

10000 

1000 

100 

10 

1 

Virukset 

Järjestelmän virhe 

Käyttäjän virhe 

Salakuuntelu 

Ylläpito virh e 

Laitevarkaudet 

Luvaton käyttö 

Muu syy 

Ohjelmien anastaminen 

Palvelun esto 

Tietojen anastaminen 

EI tietoa 

Tietojen väärentäminen 

Palveluiden va hingoittaminen 


Tietoturvavahinkojen suuruudet 

Vahingon suuruudet 

3000000 

2500000 

Vahingot mk 

2000000 

1500000 

1000000 

500000 

0 

Maks yksittäinen vahinko 

Vahingot yhteensä 

Suoranaiset kokonaiskustann... 

Välilliset kokonaiskustannukset 

Pienin yksittäinen vahinko 

Suurin yksittäinen vahinko 


Tietoturvaohjeistus 

• Organisaatiolla tulisi olla mm. seuraavia ohjeita 

– Ohjeet käyttäjätunnuksista ja salasanoista 

– Yksityisyyden suoja, sähköpostin käyttö 

– Normaalit käyttötoimenpideohjeet 

– Ylläpito-ohjeet 

– Toiminta poikkeustilanteissa 

– Ohjeet tietoaineiston luokittelusta 

– Vaitiolo- ja salassapitosopimukset 

– Toipumisohjeet 


Suomessa voimassa olevat tietoturvaan liittyvät lait ja säädökset 

(ei täysin kattava) 

• Suomen perustuslaki (731/1999); 10 § 

• Laki viranomaisten toiminnan julkisuudesta (621/1999, muutoksineen 636/2000 ja 1151/2001) 

• Arkistolaki (831/1994, muutoksineen 746/1996, 689/1999 ja 718/2000) 

• Asetus valtionhallinnon tietohallinnosta (155/1988, muutos 1401/1992) 

• Henkilötietolaki (523/1999, muutos 986/2000) 

• Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999, muutoksineen 532/2000, 

1120/2001, 1148/2001, 459/2002 

• ja 681/2002) 

• A yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (723/1999) 

• LMp yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (760/1999) 

• Laki yksityisyyden suojasta työelämässä (477/2001) 

• Viestintämarkkinalaki (396/1997, muutoksineen 596/1998, 139/1999, 566/1999, 314/2001, 893/2001, 1119/2001 

ja 489/2002) 

• Radiolaki (1015/2001) 

• Rikoslaki 38 luku ja 34 luku 9 a § 

• Laki eräiden suojauksen purkujärjestelmien kieltämisestä (1117/2001) 

• Laki tietoyhteiskunnan palvelujen tarjoamisesta (458/2002) 

• Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) 

• Laki sähköisistä allekirjoituksista (14/2003) 

• kts: http://www.ficora.fi/suomi/tietoturva/saadokset.htm 

• kts ajantasainen. http://www.finlex.fi/ 


Tietoturvallisuuteen liittyviä standardeja ja suosituksia 

• BS 7799 

– Ison Britannian tietoturvallisuusstandardi 

• http://www.bsi-global.com/index.xalter 

• http://www.security.kirion.net/bs7799standard/ 

– COBRA, or 'Consultative, Objective and Bi-functional Risk Analysis’ 

• http://www.security-risk-analysis.com/ 

• TCSEC (Rainbow Series Library) 

– http://www.radium.ncsc.mil/tpep/library/rainbow/index.html 

• Common Criteria 

– http://www.commoncriteria.org/ 

• NIST 

– http://csrc.nist.gov/ 

• ITSEC/ITSEM 

– EU:n vastine USA:n TCSEC:lle, http://www.cordis.lu/infosec/src/crit.htm 

• RFC:t 

– IETF:n julkaisemat standardit/ohjeet 


BS 7799 

• Tietoturvallisuuspolitiikka 

• Turvallisuuden suunnittelu 

• Tietoaineiston luokittelu ja valvonta 

• Turvallisuus henkilöstön kannalta 

• Fyysinen ja ympäristöturvallisuus 

• Viestinnän ja käytön hallinta 

• Käyttöoikeuksien valvonta 

• Järjestelmien kehittäminen ja ylläpito 

• Liiketoiminnan jatkuvuuden mahdollisuus 

• Sääntöjen noudattaminen

Tietoturvallisuuden perusteet - TietojenkÃ¤sittelytieteiden laitos ...

Create successful ePaper yourself

Delete template?

Save as template?