1 / 24

Turvameetmed ja nende valik

Turvameetmed ja nende valik. Ahto Buldas. Loengu sisu. Paar näidet, mis selgitavad meetmete erinevust stiihiliste ja ründeohtude korral Turvameetmete liigid Mõtteteri turvameetmete valiku kohta. Näide 1: Andmeedastusvigade avastamine. Probleem:

willem
Download Presentation

Turvameetmed ja nende valik

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Turvameetmed ja nende valik Ahto Buldas

  2. Loengu sisu • Paar näidet, mis selgitavad meetmete erinevust stiihiliste ja ründeohtude korral • Turvameetmete liigid • Mõtteteri turvameetmete valiku kohta

  3. Näide 1: Andmeedastusvigade avastamine Probleem: • A saadab B-le ühetähelise sõnumi x{a,b,c}, mis on kodeeritud bitijadana. • On teada, et tõenäosusega 10-3 võib iga bitt saatmise jooksul muuta oma väärtust. • Leida kodeerimisviis, mis muudaks vale sõnumi (näiteks a asemel b) kättesaamise tõenäosuse väiksemaks kui 10-4.

  4. Kodeerimisviisid • Ühebitisest koodist ei aita, sest tähti on 3. • Näiteks kahebitine kodeerimisviis: a-00, b-01, c-10 ei sobi, sest ühebitine viga tähe a saatmisel võib muuta saadetud tähe b-ks: a000*01b • On lihtne näidata, et uleb kasutada vähemalt kolmebitist koodi.

  5. Lahendus • Võtame tähele a suvalise koodi 000. • Uurime, milliseks võib muutuda kood ühekordse vea korral: a000 {001,010,100} • Tähe b kood ei tohi olla ükski neist koodidest! Olgu b kood 011: b011 {010,001,111} c110 {111,100,010} Kahekordse vea tõenäosus on 310-6-210-9<10-4.

  6. Näide 2: Andmeedastusvigade parandus Probleem: • A saadab B-le ühetähelise sõnumi x{a,b,c}, mis on kodeeritud bitijadana. • On teada, et 1 bitt võib saatmise jooksul muuta oma väärtust. • Leida kodeerimisviis, mis lubaks vastuvõetud bitijadast taastada õige sõnumi.

  7. Kodeerimine • Eelmise ülesande kood ei sobi, sest ühekordne viga a esimeses bitis ei ole eristatav ühekordsest veast b teises bitis: a000 00*  001 b011 0*1  001 • Tähtede koodid peavad üksteisest erinema vähemalt 3 biti poolest. Järelikult ei piisa ka neljabitisest koodist!

  8. Lahendus • Koodid tuleb valida nii, et mis tahes kahele koodile vastavate vigaste koodide hulgad ei lõiku: a 00000  {00001,00010,00100,01000,10000} b 00111  {00110,00101,00011,01111,10111} c 11100  {11101,11110,11000,10100,01100}

  9. Näide 3: Edastavate andmete tahtlik modifitseerimine • A saadab B-le sõnumi x, mis on kodeeritud bitijadana. • On teada, et C võib tahtlikult muuta sõnumi edastatavat koodi. • Leida kodeerimisviis, mis lubaks avastada modifitseerimiskatsed. • NB! See viib krüptograafilise ülesande püstituse juurde! Koodidest ei ole abi.

  10. Turvaülesannete liigitus keerukuse järgi • Primitiivid -- tervikvahendid, mis on loodud mingi kindla ohustsenaariumi jaoks (näiteks andmekaitsekoodid) • Tehnilised turvasüsteemid -- primitiivide komplektid, mis on loodud, arvestades kindla tehnilise lahenduse rakendamist kindlaksmääratud otstarbel (näiteks elektroonilised maksesüsteemid). • Organisatsioonide infosüsteemide turvalahendused--kõige keerulisem juht.

  11. Praktilise infosüsteemide turbe iseärasusi • Kõiki olulisi ohte on võimatu eraldi arvestada. • Ühe ohu vältimiseks kasutatavad meetmed võivad suurendada teisi ohte. • Tugevates komponentidest koosnev terviksüsteem võib ise olla nõrk. • Suhteliselt nõrkadest komponentidest koosnev süsteem võib olla tugev.

  12. Infosüsteemi turvaülesande piltlik esitus

  13. INFOKAITSESEADUSED TURVAPOLIITIKA TURVA- MEETMED

  14. Turvameetmed Võimaldavad: • riski vältida • riski üle kanda (nt kindlustusega) • kahju tekkimise tõenäosust kahandada • turvaintsidendi toimet kahandada • turvaintsidenti tuvastada, kõrvaldada, varasid taastada

  15. Turvameetmed PROFÜLAKTIKA DIAGNOSTIKA (AVASTAMINE) RAVI (TAASTE)

  16. Korrahoid Teadlikkus Töötingimused Kontroll Sanktsioonid Hoiatusmärgistus Nähtavad meetmed Ajaline Ruumiline Loogiline Tugevdamine Peletamine Eraldamine PROFÜLAKTIKA Pääsu reguleerimine Teenuse vahendus Salastamine Krüpteerimine Peitmine Hävitamine

  17. Operatiivtuvastus Järeltuvastus Tõendtuvastus TUVASTUS

  18. Varundamine Ennistamine Asendamine TAASTE

  19. ORGANISATSIOO- NILISED TURVAMEETMED FÜÜSILISED INFOTEHNILISED

  20. Turvameetmed peavad olema majanduslikult otstarbekad

  21. Turvameetmed ei tohi olla liiga ranged! • Ka turvasüsteemid ise ei tohi volitatud kasutajaile teha liigseid takistusi varade kasutamisel. • Tuleb leida optimaalne kompromiss turvalisuse ja kasutusmugavuse vahel. Liiga rangeid turvaeeskirju hakkavad kasutajad ignoreerima.

More Related