Johdanto

Internetin nopea kasvu on tempaissut mukaansa yksityisten lisäksi lähes kaikki tahot yrityksistä kunnallisiin palveluihin ja koulutuslaitoksista yhdistystoimintaan. Kaupankäynti ja viestintä on siirtynyt voimakkaasti tietoverkkoihin tuoden mukanaan myös ongelmia virusten ja muiden tietoturvaongelmien kanssa. Monesti nämä asiat on jätetty pienemmälle huomiolle muiden kiireiden ohessa, mutta viimeistään ongelman esiintyessä on alettu avaamaan silmiä. Usein yrityksen tietoturvaa on paranneltu vasta sen jälkeen, kun jotain konkreettista on tapahtunut; virus on sotkenut monen päivän työpanoksen tai joku on tunkeutunut järjestelmään vieden tärkeitä tietoja. Tällaiset asiat voidaan kuitenkin ennaltaehkäistä hiomalla järjestelmä turvalliseksi monilla eri tavoilla. Tietoturvamenetelmiä ovat teknisiä, laitteistoihin ja ohjelmistoihin perustuvia tietoturvaratkaisuja, fyysisiä tietoturvaratkaisuja ja hallinnollisia eli toimintatapoihin perustuvia tietoturvaratkaisuja. Seuraavaksi keskitymme teknisiin ratkaisuihin, joita pronics oy voi teille tarjota.

Palomuuri ja NAT

Myös tekniset ratkaisut jakautuvat moniin eri osa-alueisiin, kuten salasanojen, palomuurien, salaus- ja valvontamenetelmien sekä virustorjunnan käyttöön. Nykyisin lähes kaikilta työpaikoilta, virastoista, kouluista on yhteys internettiin, tämä sama yhteys toimii myös toisin päin ja ilman tarpeellisia järjestelyjä se aiheuttaa tietoturvariskin. Tarkkailtaessa verkkoliikennettä tietokoneella, joka näkyy internettiin havaitaan, että joka päivä siihen tulee yhteydenottoja, joita ei periaatteessa pitäisi olla, jos kyseessä on esimerkiksi kirjanpitäjän työkone. Nämä yhteydenotot ovat hyvin usein skannauksia mahdollisista tietoturvarei'istä. Jos tällaisia löytyy, joutuvat nämä koneet myöhemmin hyökkäyksen kohteeksi. Yksinkertaisin toimenpide estää tunkeiluyritykset on tehdä yrityksen oma lähiverkko näkymättömäksi ulkomaailmalle, joilloin niihin on mahdotonta tehdä hyökkäyksiä. Tällainen toteutetaan reitittimen ja palomuurin avulla: yhtiössä, osastolla tai toimistossa on vain yksi kone, joka näkyy internettiin ja se reitittää liikenteen muille. Palomuuriohjelma valvoo liikennettä ja päästää sisälle vain halutut paketit. Tätä kutsutaan NAT-toiminnoksi (Network Address Translation), eli palomuuri muuntaa yhdessä verkossa käytetyn osoitteen toisessa verkossa tunnetuksi osoitteeksi. Toinen verkko on ulkoverkko, yleensä internet ja toinen yrityksen oma sisäverkko. Näin koko sisäverkko voi käyttää internettiä ja ulkoverkossa näkyy vain yksi osoite.

NATin toimintaperiaate

Virukset ja roskaposti

Virukset ovat ajankohtainen huolenaihe tai jopa ongelma monessa yrityksessä. Suurin osa viruksista leviää sähköpostin tai windowsiin tietoturva-aukkojen kautta. Palomuurin avulla voidaan tietoturva-aukkojen kautta leviävien virusten tulo estää sisäverkkoon ja sähköpostipalvelimeen voidaan asentaa virusskannereita, jotka tarkistavat jokaisen sähköpostiviestin. Roskaposti on toinen jokapäiväinen ongelma, joka tuhlaa paljon arvokasta työaikaa. Tätäkin ongelmaa voidaan pienentää tai päästä siitä jopa eroon erityisillä roskapostia suodattavilla ohjelmistoilla, jotka virusskannerin tapaan käyvät läpi jokaisen viestin etsien niistä roskapostille tunnusomaisia merkkejä.

Verkonvalvonta

Palomuurin ohella toinen tärkeä tietoturvaa lisäävä tekijä on verkonvalvonta. Verkonvalvontaa voidaan toteuttaa monella eri tasolla, mutta lyhyesti sanottuna se tarkoittaa verkkoliikenteen valvomista ja siellä esiintyvien epäilyttävien tietojen tallentamista. Palomuuritkin voivat pettää; niistä löydetään reikiä tai ne pystytään kiertämään jonkun muun turvatoimen pettäessä, esimerkiksi entinen työntekijä voi pitää hallussaan tunnuksia järjestelmään. Jos näin pääsee käymään tunkeutujat yleensä osaavat poistaa jäljet käynnistään muokkaamalla tai poistamalla logitiedostoja. Verkonvalvontaohjelmistot osaavat kuitenkin tallentaa tämän kaltaiset käynnit niin, että tunkeutujasta jääneet tiedot ovat tallessa eri koneella ja halutut toimenpiteet ovat käynnistyneet. Valvontaa voi olla monenlaista ja monella tasolla eri tarpeiden mukaan erilaisiin paikkoihin. Esimerkiksi täydellä valmiudella tarkkailemaan ulkoa tulevaa liikennettä tai pienemmällä valmiudella valvomaan sisäverkon liikennettä. Valvontaan voidaan toteuttaa erilaisia hälytyksen tasoja, jotka aiheuttavat erilaisia toimenpiteitä tietojen tallentumisesta logiin aina tekstiviestin lähettämiseen järjestelmävalvojalle. Verkonvalvontaohjelmistot voidaan laittaa valvomaan verkkoliikenteen lisäksi yrityksen tarvitsemia palveluita, esimerkiksi www-, sähköposti- tai nimipalvelimien tasoa ja samaan tapaan raportoimaan näiden tilasta.

Verkonvalvonnan toimintaperiaate
Tietoturva on siis kokonaisuus joka koostu monista eri osa-alueista. Jokainen niistä on tärkeä ja yhdenkin pettäminen aiheuttaa tietoturvariskin. Pronics oy pystyy tarjoamaan yrityksille, kunnille ja yhteisöille ratkaisuja, jotka omalta osaltaan parantavat kokonaisuutta ja helpottavat järjestelmän valvontaa. Lähiverkot voidaan tehdä ulkoverkolle näkymättömäksi ja suojata sieltä tulevalta liikenteeltä niin hyökkäyksien, virusten ja roskapostien osalta. Järjestelmää voidaan myös valvoa automaattisesti siten, että jokaisesta tunkeutumisyrityksestä tai palvelun pettämisestä lähtee tieto nopeasti eteenpäin. Tietoturvaratkaisujen suunnittelun ja toteutuksen lisäksi koulutamme verkkovastaavat hallinnoimaan järjestelmää ja annamme tarvittaessa tuki- ja ylläpitopalvelua.

Palvelut

Tietoja:

• Linuxin etuja
• Ketkä ovat jo valinneet linuxin
• Mikä on avoin lähdekoodi?
• Valtionvarainministeriön suositus

Järjestelmäsuunnittelu:

• X-terminaaliratkaisut
• www-palvelimet
• Tietoturva

Koulutus:

• Päivittäisen käytön peruskurssit
• Järjestelmänvalvojatason kurssi
• Ohjelmien käyttö -kurssi
• LPIC-valmennus -kurssi

Tutkimus:
Linux kiinnostaa Pohjois-Karjalan kuntia (pdf, 2002)