1 / 34

Andmeturve Andmebaaside turve. Võrguturve

Andmeturve Andmebaaside turve. Võrguturve. Marko Kõrv. Eeldatakse, et andmed on üldjuhul esitatud relatsioonilise andmebaasina (tabelid, nendevahelised seosed, kirjed, väljad)

cheung
Download Presentation

Andmeturve Andmebaaside turve. Võrguturve

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. AndmeturveAndmebaaside turve. Võrguturve Marko Kõrv

  2. Eeldatakse, et andmed on üldjuhul esitatud relatsioonilise andmebaasina (tabelid, nendevahelised seosed, kirjed, väljad) • Tuleb tagada andmete konfidentsiaalsus erinevate andmebaasi väljade tasemel, st tagada, et neid saaks lugeda vaid selleks volitatud isikud • Kusagil on kindlaks määratud, millised kasutajad (kasutajagrupid) võivad milliseid andmeid vaadata ja muuta Andmebaaside turve – lähtekohad

  3. Tuleb tagada andmete terviklus – st suuta kõikide andmete korral tuvastada nende sisestajat ning veenduma, et andmeid ei oleks hiljem muudetud. Vahel tuleb tuvastada ka sisetus- ja muutmisajad ning kõik eelnevad muutjad • Andmebaasil on reeglina suur hulk kasutajaid, millest reeglina mitmetel on samade andmete kirjutamisõigus Andmebaaside turbe lähtekohad

  4. Lihtsaim turbe realiseerimine: rakendustarkvara-põhine Oluline puudus: andmebaas on serverarvutil avatud kujul ja süsteemiadministraator saab kõike märkamatult lugeda ja muuta Liialt suur riskide koondamine ühte punkti kasutajate, andmete muutmise jm üle arvestus käib rakendustarkvarapõhiselt iga kasutaja autenditakse süsteemis, nt kasutajanime ja parooli põhjal andmebaas ise asub serverarvutis, kuhu on ligipääs vaid süsteemihalduritel

  5. Tüüpiline (võrgu)rakendustarkvara elutsükkel, I Uue tarkvara toote vajaduse tekkimine. Tulemus: turunõudlus vastavas niššis Kavandamine ja spetsifitseerimine. Tulemus: tarkvara detailne projekt (kavand) Tarkvara kirjutamine. Tulemus: esialgne versioon Tarkvara nn –testimine katseandmetega tootja poolt. Tulemus: -versioon, kus esialgsed vead (turvaaugud) on kõrvaldatud

  6. Tüüpiline (võrgu)rakendustarkvara elutsükkel, II Tarkvara nn –testimine reaalsete andmetega reaalse kasutaja poolt. Tulemus: paljud vead on parandatud, kuid siiski jääb neid palju alles ja neid avastatakse pidevalt Vea avastamine ja avalikustamine. Tulemus: lai avalikkus saab tarkvara (võrgu vahendusel) väärkasutada, pääsedes volitamatult ligi piiramist vajavatele ressurssidele

  7. Tüüpiline (võrgu)rakendustarkvara elutsükkel, III Vea parandamine tootja poolt ja sellekohase paiga (patch) avaldamine. Tulemus: tarkvara kasutajad saavad turvaauku tekitanud puuduse kõrvaldada Paiga installeerimine. Tulemus: turvaauk lakkab eksisteerimast Teatud aja jooksul kordub punktides 6-8 toodu Julm reaalsus: alates vea avalikustamisest kuni paiga installeerimiseni on tarkvara (võrgust lähtuvate) rünnete ees kaitsetu

  8. Registri terviklusest (tõestusväärtusest) Kurb reaalsus: kui varustame andmebaasi iga kirje või välja digiallkirjaga, tagab see küll tervikluse kirje või välja tasemel, kuid ei taga terviklust kogu andmebaasi (registri) tasemel Peamine puudus: saame volitamatult jälgi jätmata ära kustutada terveid kirjeid ja välju

  9. Registri terviklusest (tõestusväärtusest) Lahendus: digitaalregistrist peame lisaks digitaalallkirjadega varustama veel krüptograafial põhinevate mehhanismidega, mis seovad andmebaasi eri osad omavahel Näiteks tuleks krüptoräsidega siduda omavahel kõik andmebaasis tehtavad muutused Sel juhul ei tohi mitte midagi andmebaasist kunagi kustutada, ka mitte valesid andmeid

  10. Andmebaasi tervikluse tagamise vahenditest Kurb reaalsus: maailmas — sh Eestis — ei ole sellised krüptograafilised vahendid üldlevinud; see on tulevikumuusika On olemas ka mitmeid lihtsamaid hädapäraseid lahendusi, mis kõike seda mingil tasemel võimaldavad tagada, kuid mitte täiuslikult, jättes suuri turvaauke. Kokkuvõtteks: digiteabe terviklust ei suudeta kaasajal praktikas tagada nii hästi kui paberkandjal teabe korral. On olemas väga suuri riske

  11. Täiendavad tervikluskaitse meetmed (kokkuvõte) • kõik andmebaasi väljad (registri kanded) tuleb varustada digiallkirjaga • kõik muudatused tuleb säilitada, midagi ei tohi kunagi kustutada • kõik lisatud andmed tuleb lisamise järjekorras aheldada krüptoräsidega üheks ahelaks, kuhu hiljem ei saa andmeid vahele panna ega sealt ära võtta • kasutajate identifitseerimist (autentimist) ei tohi mitte teha rakendustarkvara tasemel nagu praegu tavaks (see annab süsteemiadministraatorile piiramatu muutmise õiguse), vaid siin tuleks kasutada krüptograafilisi meetodeid — näiteks digiallkirja — mis põhinevad nt digisignatuuri mehhanismidel

  12. Eelised: • süsteemihaldur ei saa ligi andmetele endile, vaid nende signeeritud kujule, mida ta ei saa muuta • rakendustarkvara rikke või turvaaugu leidumise korral selles jääb andmete terviklus digitaalallkirjaga siiski kaitstuks • Puudused: • nõuab andmebaasitarkvaralt täiendavaid tingimusi ja/või avaliku võtme infrastruktuuri toetust • tihti on vaja muuta ka andmebaasi pidamispõhimõtteid Täiendava tervikluskaitse eelised ja puudused

  13. Täiendavad konfidentsiaalsuskaitse meetmed andmebaas on krüpteeritud kas kirjete või väljade tasemel on olemas võtmehaldussüsteem, mis võimaldab volitatud kasutajatel oma parooli teades saada andmete dešifreerimisvõtit ja seeläbi saada ligi andmetele Halb alternatiivlahendus: andmebaasi krüpteerimine tervikuna väldib volitamata pääsud, kuid seab volitamata pääsule suuri raskusi

  14. Täiendava konfidentsiaalsuskaitse eelised ja puudused Eelised: Süsteemihaldur ei saa ligi andmetele endile, vaid nende krüpteeritud kujule, mis ei ava oma sisu talle Rakendustarkvara rikke või turvaaugu leidumise korral jääb andmete konfidentsiaalsus kaitstuks Tõsine puudus: Nõuab andmebaasimootorilt täiendavaid tingimusi: relatsioonilise baasi korral on raske töötada krüpteeritud väljadega. Kaasajal ei ole teoorias kõike lahendatud ja reeglina ei saa ühitada omavahel otsingut (sekundaarvõtit) ja krüpteerimist. Lahendatud on vaid erijuhte

  15. Täiendavad käideldavuskaitse meetmed Alus: reeglina kuumvarundamine üle Interneti mingis teises füüsilises paigas Võimaldab kahandada füüsilisest turbest lähtuvaid riske (nt hävimist terrorirünnaku korral) Hädavajalik eeldus: kui kasutada võõraid organisatsioone, peab andmebaas olema krüpteeritud ja signeeritud Tekib nn kaugarhiveerimine

  16. Registri turbest praktikas • Järeldused: • Hetkepraktikas saab enamikes andmekogudes digikujule turvaliselt viia vaid staatilisi (muutumatuid) paberdokumente, mitte dünaamilisi registreid (andmekogusid) • Andmekogude viimine digitaalseks ja neile õigusliku tähenduse (tõestusväärtuse) andmine on digiallkirja ja -dokumendi evitamise järel teine samm • Vaid siin-seal on ideaallahendus erilahendusena tervikluse osas realiseeritud

  17. Andmebaaside turve praktikas • Põhjused: • Digiallkirja, ajatempli ja infrastruktuuri uudsus, väike levik ja ühtsete standardite puudumine • Vajaduse puudumine tunnistada andmebaasis leiduvat teavet juriidilist jõudu omava dokumendina (ükski erafirma ei valmista midagi liigset) • Ülipikk paberdokumentide käitlemise tava bürokraatidel ... on paljus kahjuks lapsekingades, väga palju kasutatakse tarkvarapõhist lähendust

  18. Basics of “võrk“(Internet) • Kaasaja arvutite kaugvõrk on reeglina Internet • Võrgus olemine  Interneti ühenduse olemasolu • Kaasaja Internet on TCP/IP protokollil kui tehnilisel standardil põhinev võrk, kus kogu teave liigub teatud kogumite (IP pakettide) kaupa Igal IP paketil on kirjas: • kust (IP aadress) ta tuleb • kuhu (IP aadress) ta läheb • millise teenuse osa ta on

  19. Internet kui teenuste kogusumma Internet koosneb väga paljudest erinevatest teenustest, mis määrab ära teabe liikumise laadi võrgus Tuntuimad teenuste näited: • meil (e-post) – vastab SMTP protokoll • veeb– vastav HTTP protokoll • FTP (failiedastus) – vastab FTP protokoll • DNS– seab nimele vastavusse IP aadresse Erinevaid teenuseid on väga palju; suurt osa neid vajatakse Interneti sisemiseks korraldamiseks

  20. Mis ohud meid võrgus varitsevad? Vaikimisi eeldus: võrk on suur ja pole tervikuna kontrollitav; selles on paiku, kuhu saab iga soovija teavet sisestada ja edastatavat teavet pealt kuulata • Konkreetsed ohud: • edastatava konfidentsiaalse teabe pealtkuulamine • aktiivne volitamata sekkumine edastatavasse • teenusetõkestus (denial of service) • arvuti kasutamine hüppelauana kusagile edasitungimiseks

  21. Avatud netiühenduse puudused Paradoks: Internetiühendusega arvuti või kohtvõrgu korral pääseb häkker Teie süsteemi sama lihtsalt kui Teie välisvõrku Miks see nii on: operatsioonisüsteemi, teenuste ja rakenduste tasemel on kaasajal pea võimatu kõike turvata: neis leitakse pidevalt turvaauke, mis varsti ka parandatakse, kuid see võtab teatud aja Rakendustarkvara teatud tasemel ebaturvalisus on kaasajal paratamatus

  22. Võrguühendusega arvuti kaks turvariski Esimene turvarisk:võrgu teel edastatavate andmete konfidentsiaalsus ja terviklus on andmete pealtkuulamisega ja/või muutmisega haavatav Teine turvarisk:võrguühendusega arvuti rakendustarkvara turvaaugud võimaldavad arvuti (selle teenuste) praktilist ründamist üle võrgu Teine risk on laiema ampluaaga, sest teenuseid on (TCP/IP) võrgus reeglina palju Peame alati eeldama: igas tarkvaras leidub turvaauke, mida mahukam ja keerukam tarkvara, seda rohkem seal neid on

  23. Esmapilgul pääsetee: kohtvõrgu ühendamine tulemüüri abil Multifunktsionaalne tulemüür: (firewall) spetsiaalne lüüsarvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid) • Tulemüüridest on kasutusel kaks peamist varianti: • tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid • tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad

  24. Tulemüüri eelised • potentsiaalsed ründed on üliarvukate teenuste asemel kontsentreeritud ühte piiratud funktsionaalsusega füüsilisse punkti, mida saab hoolikamalt valvata ja kus on nende realiseerumiseks vähem võimalusi • välismaailma eest saab peita sisevõrgu arhitektuuri • Interneti aadresse saab kokku hoida • saab hoida kokku raha integreeritud lahenduse soetamisega (FTP server, WWW server jms)

  25. Tulemüüri peamine puudus Volitatud kasutajatel on välisvõrgust võimatu sisevõrku pääseda  Järeldus:selline ränk kitsendus pisendab tohult Interneti põhjustatud virtuaalvõimalusi (virtuaalkontor, kaugtöö jne) Seega lisaks kaitsele (volitamata tegevustele) Interneti avarustest välistab tulemüür ka volitatud kasutajate tegevused sealt

  26. Lahendus puuduse kõrvaldamiseks: side krüpteerimine ja signeerimine Kurb tõsiasi: tavalised Interneti teenused (protokollid) –telnet, http, ftp, nntp, smtp – ei ole turvalised, iga “traadile” ligipääseja saab teavet pealt kuulata ja soovi korral ka võltsida Ainus lahendus:edastatava teabe krüpteerimine (kaitseb konfidentsiaalsust) ja signeerimine (kaitseb terviklust)

  27. Tulemüür + turvaline kaugpöördusklient Turvaline kaugpöördusklient kasutab võrgus edastatava teabe krüpteerimist ja ka signeerimist, tagades sellega nii konfidentsiaalsuse kui ka tervikluse Seda realiseerib nt SSL/TLS protokoll Turvalise kaugpöörduskliendi ühendus võib vabalt kulgeda kus tahes Internetis (sh ka läbi tulemüüri(de)) ilma turvalisust kaotamata Nii taastatakse kaugtöö võimalus (nüüd juba turvaline) tulemüüre sisaldavates süsteemides

  28. Kaugpöörduskliendi üldustus: ekstranet Kaugpöörduskliendi tehnika kohaselt võib privaatvõrkudele tagada juurdepääsu mitte üksnes oma töötajatele, vaid ka äripartneritele Igale kasutajale võib avada täpselt need teenused, mis on nende tegevuseks hädavajalikud Tulemüüri arhitektuur võimaldab juurdepääsu teenuse kaupa reguleerida Ekstranet laiendab kaugtöö võimalust nii suureks kui vaja (võrgumajanduse reeglite järgi iseloomustab infoühiskonna firmat eelkõige just infoedastusvõrk)

  29. Virtuaalfirma tugliluustik: virtuaalsed privaatvõrgud Internet võimaldab teabe liikumist vabalt üle neti olenemata geograafilistest kaugustest Seega võib firma olla ideaalis hajutatud erinevate maailma paikade vahel Probleem: nad kõik tahaksid kasutada ühist infosüsteemi, kuid avaliku võrgu kanalid on reeglina ebaturvalised Lahendus: virtuaalsed privaatvõrgud (virtual private networks, VPN), mis ühendavad mitu eraldatud kohtvõrku loogiliseks tervikuks, kasutades nendevaheliste ühenduste loomiseks avalikku Internetti, kusjuures kõik avalikke kanaleid pidi liikuvad andmed on krüpteeritud ja autenditud

  30. Virtuaalsed privaatvõrgud (järg): Erinevaid privaatvõrke võib sellise tehnoloogiaga ühendada kokku kuitahes palju erinevaid Kõik nimetatud võrgud on avaliku Internetiga ühendatud spetsiaalsete krüptomüüride (cryptowall) vahendusel, mis omavahel vahendavad krüpteeritud ja signeeritud andmeid Lõppkasutaja (ja ka võrguteenuste) jaoks paistab kogu süsteem välja ühtse tervikliku privaatvõrguna

  31. Virtuaalsed privaatvõrgud: erinevad variandid Vajadusel võib turvalisele privaatvõrgule lisada ka tulemüüri ühenduseks avaliku Internetiga: Sel juhul kogu liiklus igast virtuaalse privaatvõrgu harust Internetti läbib seda tulemüüri olenemata geograafilisest asukohast

  32. Virtuaalsed privaatvõrgud: erinevad variandid (järg) Võib lisada ka mitmeid tulemüüre erinevates kohtades, mis tagab üksteisest kaugel olevate võrkude kiire ühendamise avaliku Internetiga, säilitades samas turvalisuse virtuaalses privaatvõrgus, kuid suurendades käideldavust muu maailmaga Kõigele sellele võib lisada veel piiramatul arvul kaugpöörduskliente

  33. Kokkuvõte: võrguturbe peamised vahendid Tulemüür lokaalvõrgu turvaliseks ühendamiseks kaugvõrguga (Internetiga) Turvaline kaugtööklient(vajadusel pääsuga läbi tulemüüri(de) turvalistesse lokaalvõrkudesse) Virtuaalsed privaatvõrgud üle ebaturvalise kaugvõrgu (Interneti) Kõikide nimetatud komponentide sümbioos vastavalt vajadusele

  34. Hädavajalikud lisavahendid Paroolihaldus:kes genereerib, kuidas hoitakse, kuidas teisendatakse ja kasutatakse jne Võtmehaldus: kes genereerib, kuidas hoitakse, milline on side paroolidega jne Autentimisvahendid: krüptoomadustega kiipkaardid, magnetkaardid, seos paroolidega, võtmetega jne Meeldetuletus: SSL/TLS vajab autentimisfaasis reeglina lisateavet

More Related