240 likes | 481 Views
Turvameetmed ja nende valik. Ahto Buldas. Loengu sisu. Paar näidet, mis selgitavad meetmete erinevust stiihiliste ja ründeohtude korral Turvameetmete liigid Mõtteteri turvameetmete valiku kohta. Näide 1: Andmeedastusvigade avastamine. Probleem:
E N D
Turvameetmed ja nende valik Ahto Buldas
Loengu sisu • Paar näidet, mis selgitavad meetmete erinevust stiihiliste ja ründeohtude korral • Turvameetmete liigid • Mõtteteri turvameetmete valiku kohta
Näide 1: Andmeedastusvigade avastamine Probleem: • A saadab B-le ühetähelise sõnumi x{a,b,c}, mis on kodeeritud bitijadana. • On teada, et tõenäosusega 10-3 võib iga bitt saatmise jooksul muuta oma väärtust. • Leida kodeerimisviis, mis muudaks vale sõnumi (näiteks a asemel b) kättesaamise tõenäosuse väiksemaks kui 10-4.
Kodeerimisviisid • Ühebitisest koodist ei aita, sest tähti on 3. • Näiteks kahebitine kodeerimisviis: a-00, b-01, c-10 ei sobi, sest ühebitine viga tähe a saatmisel võib muuta saadetud tähe b-ks: a000*01b • On lihtne näidata, et uleb kasutada vähemalt kolmebitist koodi.
Lahendus • Võtame tähele a suvalise koodi 000. • Uurime, milliseks võib muutuda kood ühekordse vea korral: a000 {001,010,100} • Tähe b kood ei tohi olla ükski neist koodidest! Olgu b kood 011: b011 {010,001,111} c110 {111,100,010} Kahekordse vea tõenäosus on 310-6-210-9<10-4.
Näide 2: Andmeedastusvigade parandus Probleem: • A saadab B-le ühetähelise sõnumi x{a,b,c}, mis on kodeeritud bitijadana. • On teada, et 1 bitt võib saatmise jooksul muuta oma väärtust. • Leida kodeerimisviis, mis lubaks vastuvõetud bitijadast taastada õige sõnumi.
Kodeerimine • Eelmise ülesande kood ei sobi, sest ühekordne viga a esimeses bitis ei ole eristatav ühekordsest veast b teises bitis: a000 00* 001 b011 0*1 001 • Tähtede koodid peavad üksteisest erinema vähemalt 3 biti poolest. Järelikult ei piisa ka neljabitisest koodist!
Lahendus • Koodid tuleb valida nii, et mis tahes kahele koodile vastavate vigaste koodide hulgad ei lõiku: a 00000 {00001,00010,00100,01000,10000} b 00111 {00110,00101,00011,01111,10111} c 11100 {11101,11110,11000,10100,01100}
Näide 3: Edastavate andmete tahtlik modifitseerimine • A saadab B-le sõnumi x, mis on kodeeritud bitijadana. • On teada, et C võib tahtlikult muuta sõnumi edastatavat koodi. • Leida kodeerimisviis, mis lubaks avastada modifitseerimiskatsed. • NB! See viib krüptograafilise ülesande püstituse juurde! Koodidest ei ole abi.
Turvaülesannete liigitus keerukuse järgi • Primitiivid -- tervikvahendid, mis on loodud mingi kindla ohustsenaariumi jaoks (näiteks andmekaitsekoodid) • Tehnilised turvasüsteemid -- primitiivide komplektid, mis on loodud, arvestades kindla tehnilise lahenduse rakendamist kindlaksmääratud otstarbel (näiteks elektroonilised maksesüsteemid). • Organisatsioonide infosüsteemide turvalahendused--kõige keerulisem juht.
Praktilise infosüsteemide turbe iseärasusi • Kõiki olulisi ohte on võimatu eraldi arvestada. • Ühe ohu vältimiseks kasutatavad meetmed võivad suurendada teisi ohte. • Tugevates komponentidest koosnev terviksüsteem võib ise olla nõrk. • Suhteliselt nõrkadest komponentidest koosnev süsteem võib olla tugev.
INFOKAITSESEADUSED TURVAPOLIITIKA TURVA- MEETMED
Turvameetmed Võimaldavad: • riski vältida • riski üle kanda (nt kindlustusega) • kahju tekkimise tõenäosust kahandada • turvaintsidendi toimet kahandada • turvaintsidenti tuvastada, kõrvaldada, varasid taastada
Turvameetmed PROFÜLAKTIKA DIAGNOSTIKA (AVASTAMINE) RAVI (TAASTE)
Korrahoid Teadlikkus Töötingimused Kontroll Sanktsioonid Hoiatusmärgistus Nähtavad meetmed Ajaline Ruumiline Loogiline Tugevdamine Peletamine Eraldamine PROFÜLAKTIKA Pääsu reguleerimine Teenuse vahendus Salastamine Krüpteerimine Peitmine Hävitamine
Operatiivtuvastus Järeltuvastus Tõendtuvastus TUVASTUS
Varundamine Ennistamine Asendamine TAASTE
ORGANISATSIOO- NILISED TURVAMEETMED FÜÜSILISED INFOTEHNILISED
Turvameetmed ei tohi olla liiga ranged! • Ka turvasüsteemid ise ei tohi volitatud kasutajaile teha liigseid takistusi varade kasutamisel. • Tuleb leida optimaalne kompromiss turvalisuse ja kasutusmugavuse vahel. Liiga rangeid turvaeeskirju hakkavad kasutajad ignoreerima.