Upload
cale
View
80
Download
0
Embed Size (px)
DESCRIPTION
Andmeturve ja krüptoloogia, I II Infosüsteemide nõrkused ja rakendatavad turvameetmed. 1 4. september 2010 Valdo Praust mois @ mois .ee Loengukursus IT Kolled ž is 2010. aasta sügissemestril. Andme turbe olemus. - PowerPoint PPT Presentation
Citation preview
Andmeturve ja krüptoloogia, Andmeturve ja krüptoloogia, IIIIII
Infosüsteemide nõrkused ja Infosüsteemide nõrkused ja rakendatavad turvameetmedrakendatavad turvameetmed
Andmeturve ja krüptoloogia, Andmeturve ja krüptoloogia, IIIIII
Infosüsteemide nõrkused ja Infosüsteemide nõrkused ja rakendatavad turvameetmedrakendatavad turvameetmed
14. september 2010
Valdo Praust
Loengukursus IT Kolledžis2010. aasta sügissemestril
14. september 2010
Valdo Praust
Loengukursus IT Kolledžis2010. aasta sügissemestril
AndmeAndmeturbeturbe olemus olemus
Andmeturbe (data security) ehk infoturbe (information security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Andmeturbe (data security) ehk infoturbe (information security) all mõeldakse sümbioosi järgmisest kolmest omadusest:• käideldavus• terviklus• konfidentsiaalsus
Need kolm omadust (vähemalt kaks esimest) peavad olema tagatud suvalise andmekogumi — nii paber- kui ka digitaalkujul oleva — korral
TurvaTurvalisus ja jääkrisklisus ja jääkrisk
Absoluutse turbe asemel räägitakse alati aktsepteeritavast jääkriskist, mis vastab teatud konkreetse olukorra mõistlikule turvatasemele
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
NB! Mitte ühegi turvameetme rakendamine ei loo kunagi absoluutset turvalisust. Need vaid vähendavad turvariski, st tõenäosust, et andmete terviklus, käideldavus või konfidentsiaalsus saavad kahjustatud
Reeglina mõeldakse selle all olukorda, kus turvameetmetele kuluv maksumus on ligilähedaselt võrdne prognoositava summaarse turbekahjuga
TurTurbe kahjustuminebe kahjustumine1. Infovaradele (infosüsteemile) mõjuvad
ohud (threat)
2. Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski (risk)
4. Ohu realiseerumisel tekib turvakadu (security loss)
5. Riski vähendamiseks tuleb turvaauke lappida turvameetmeid (security measures) kasutades
TurTurbe kahjustumine (skeem)be kahjustumine (skeem)
TurTurvameetme mõjuvameetme mõju
Nõrkused e turvaaugudNõrkused e turvaaugud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Nõrkused (vulnerabilities) on kaitstava objekti suvalised nõrgad kohad, mille kaudu saavad realiseerida objekti ähvaradavad ohud
Jagunevad:• infrastruktuuri nõrkused• infotehnilised nõrkused• personali nõrkused• organisatsiooni nõrkused
Infrastruktuuri nõrkusedInfrastruktuuri nõrkused
1. Kaitstava objekti ebasoodne asukoht
Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust
2. Primitiivne või amortiseerunud infrastruktuur
Ei võimalda nt realiseerida turvameetmeid (füüsilisi ja infotehnilisi)
Infotehnilised nõrkusedInfotehnilised nõrkused• piiratud ressursid
• aparatuuri või sideliinide väär paigaldus
• vead, defektid või dokumenteerimata omadused programmides
• protokollide ja sideprotseduuride puudused
• andmehalduse puudused
• vahendite ja meetmete tülikus (NB! Ka turvamehhanism ise võib kahjustada käideldavust)
Personali nõrkusedPersonali nõrkused
• Väärad menetlused (tulenevad tihti teadmatusest või mugavusest ja on sageli süstemaatilised)
• Teadmatus ja motivatsioonitus (laieneb reeglina kogu organisatsiooni töötajatele)
• Turvanõuete eiramine (nii hooletusest kui ka sihilik)
Organisatsiooni nõrkused Organisatsiooni nõrkused • Töökorralduse puudused (reeglid, uue olukorraga
kohanemine jms)
• Ressursihalduse puudused (arvutid, side, hooldus testimine, andmekandjad jms)
• Dokumenteerimise puudused (IT seadmed, sideliinid, andmekandjad jms)
• Turvameetmete valimise puudused (meetmeid rakendatakse valesti või vales kohas/konfiguratsioonis)
• Turvasüsteemide halduse puudused (turvameetmete järelevalve ja revisjon)
Ohtude ja nõrkuste koosmõjuOhtude ja nõrkuste koosmõju
Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi
Üldreegel: ohud kasutavad reeglina ära mõningaid tüüpilisi nõrkusi
Infosüsteemi kui terviku turvalisus on nõrgem sedavõrd, kuivõrd:
• ohtude esinemise tõenäosus on suurem
• nõrkusi, mida need ära kasutavad on rohkem ja need on tõsisemad
Ohud ja nõrkused: näide 1Ohud ja nõrkused: näide 1
Ohud ja nõrkused: näide 2Ohud ja nõrkused: näide 2
Ohud ja nõrkused: näide 3Ohud ja nõrkused: näide 3
TurvameetmedTurvameetmed
• Võimaldavad vähendada nõrkusi ehk turvaauke
• Seeläbi võimaldavad vähendada süsteemi jääkriski
Turvameetmete liigitusTurvameetmete liigitus
• otstarbe järgi (tõkestab ohu, peletab ründe, korvab defekti jne.)
• meetmega mõjutatav turvakomponendi järgi (käideldavus, terviklus, konfidentsiaalsus)
• varade tüübi järgi• teostusviisi järgi (protseduur,
tehniline seade, programm, ehitustarind jne) järgi
• meetmega saadava turbe tugevuse järgi
Turvameetmeid saab liigitada:
Turvameetmete otstarveTurvameetmete otstarve
Otstarbe järgi jagatakse turvameetmeid:• profülaktilised meetmed• turvarikete tuvastusmeetmed
(avastusmeetmed)• rikke-eelse oleku taastemeetmed
Mitmed turvameetmed on polüfunktsionaalsed, st täidavad mitut otstarvet (nt veaparanduskoodid)
Profülaktilised turvameetmedProfülaktilised turvameetmedProfülaktilised turvameetmed võimaldavad ennetada turvarikkeid: • sulgeda turvaauke• ära hoida ründeid• vähendada ohtude realiseerumise tõenäosust• kahandada turvarikete toimet infovaradele • hõlbustada objekti taastet
Jagunevad omakorda:• tugevdusmeetmed • peletusmeetmed • eraldusmeetmed
TugevdusmeetmedTugevdusmeetmed
Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks
Tugevdusmeetmed on abinõud kaitstava objekti kõige levinumate, peamiselt stiihilistel ohtudel toimimist võimaldavate turvaaukude sulgemiseks või kahandamiseks
Jagunevad:• kord (süstemaatilisus)• turvateadlikkus• töötingimused• ennetav kontroll
Näiteid:• sisekorra eeskirjad• täpsed ametijuhendid• standardite järgimine• infrastruktuuri ja töövahendite regulaarne
hooldus• kindlaksmääratud hankeprotseduurid• töövahendite dokumenteerimine• andmekandjate ja kaabelduse märgistus• versioonihaldus• ressursivarude käigushoid• üldine turvapoliitika, turvaplaan, turvajuhendid
Tugevdusmeetmed: kordTugevdusmeetmed: kord
• mikrokliima (temperatuur, õhuniiskus, õhu puhtus)
• töökoha ergonoomiline ehitus ja kujundus
• asutuse sotsiaalne kliima, positiivsed inimsuhted
• objektiivne edutamis- ja ergutuspoliitika
Tugevdusmeetmed: Tugevdusmeetmed: töötingimusedtöötingimused
Tugevdusmeetmed: Tugevdusmeetmed: ennetav kontrollennetav kontroll
• infotehniliste toodete ja turvamehhanismide verifitseerimine ja testimine
• regulaarne turbealase operatiivteabe jälgimine (eriti Internetis)
• turvamehhanismide testründed
• süsteemide auditeerimine standardmetoodikate alusel
Peamised meetmeliigid: • töötajate sobiv valimine• regulaarne koolitus• teavitusüritused • proovihäired
Tugevdusmeetmed: Tugevdusmeetmed: turvateadlikkus e motivatsioonturvateadlikkus e motivatsioon
PeletusmeetmedPeletusmeetmedPeletusmeetmed kahandavad rünnete üritamise tõenäosust. Peletav toime on reeglina turvameetmete kasulik lisaomadus – ainuüksi teadmine turvameetmete käigushoiust või nende tajumine vähendab ründeindu, eriti kui oodatav saak ei korva ründaja riski
Peletusmeetmed kahandavad rünnete üritamise tõenäosust. Peletav toime on reeglina turvameetmete kasulik lisaomadus – ainuüksi teadmine turvameetmete käigushoiust või nende tajumine vähendab ründeindu, eriti kui oodatav saak ei korva ründaja riski
Näited:• kehtestatud sanktsioonid• hoiatav märgistus dokumentidel, andmekandjatel,
kuvadel, ruumide ustel jne• nähtavad turvavahendid – valvur, telekaamera,
territooriumi valgustatus, turvauksed, kaartlukud
TõkestusmeetmedTõkestusmeetmed
Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus)
Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus)
Jaguneb:• ruumiline isoleerimine• ajaline isoleerimine• loogiline isoleerimine
Ruumiline isoleerimineRuumiline isoleerimine• erineva salastusastmega andmete
töötlus mitmel eraldi arvutil
• ühel andmekandjal ainult võrdse salastusastmega või samadele kasutajatele määratud andmed
• salastuselt erinevate andmekandjate säilitus eri kohtades ja erinevatel tingimustel
• eraldi füüsilised sideliinid erineva salastusega teabe edastuseks
Ajaline isoleerimineAjaline isoleerimine• arvuti kasutamine eri aegadel
eri tundlikkusega andmete töötluseks
• erineva tarkvara kasutamine eri aegadel samas arvutis
• ruumi kasutamine eri aegadel erineva tundlikkusastmega üritusteks
Loogiline isoleerimineLoogiline isoleerimineLoogiline isoleerimine on varade jaotamine (nt andmete tükeldamine) piisavalt väikesteks elementideks, mida saab eraldi või rühmitatult töödelda
Loogiline isoleerimine on varade jaotamine (nt andmete tükeldamine) piisavalt väikesteks elementideks, mida saab eraldi või rühmitatult töödelda
Alamliigid:• pääsu reguleerimine (nt paroolkaitse,
kaartlukk)• teenusevahendus (nt tulemüür,
andmebaasi päringuprotsessor)• salastamine (krüpteerimine,
peitmine,hävitamine)
Tuvastavad turvameetmedTuvastavad turvameetmed Turvakahju minimeerimise seisukohalt on
turvameetmete pingerida järgmine: • rikke vältimine • rikke kohene tuvastamine • rikke kohene registreerimine ja hilisem
tuvastamine • rikke tõestamine hiljem
Tuvastavad turvameetmed jagunevad:• operatiivtuvastus• järeltuvastus• tõendtuvastus
OperatiivtuvastusOperatiivtuvastusOperatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida
Operatiivtuvastus hõlmab meetmeid, mis võimaldavad turvaintsidente kohe nende tekkimisel tuvastada ja neile kohe reageerida
• Näited:• valvur, sisetelevisioon, tuletõrje- ja
valvesignalisatsioon, keskkonnaseire jms. infrastruktuurimeetmed
• keelatud operatsiooni blokeerimisele, nurjunud autentimiskatsele vms kaasnev vea- või hoiatusteade
• silumisvahendite teated tarkvara väljatöötamisel
JäreltuvastusJäreltuvastus
Järeltuvastus toimub otseselt või kaudselt turvariketega seotud sündmuste registreerimise alusel
Järeltuvastus toimub otseselt või kaudselt turvariketega seotud sündmuste registreerimise alusel
Näited: • arvutite ja lukusüsteemide logifailid.
logifailide automaatanalüüsi vahendid• mitmesugused diagnostika- ja
testimisvahendid• läbivaatuse, verifitseerimise ja auditeerimise
meetodid
TõendtuvastusTõendtuvastusTõendtuvastus põhineb mitmesugustel andmekogumitele lisatavatel turvaelementidel, mis võimaldavad kontrollida terviklust ja/või konfidentsiaalsust
Tõendtuvastus põhineb mitmesugustel andmekogumitele lisatavatel turvaelementidel, mis võimaldavad kontrollida terviklust ja/või konfidentsiaalsust
Näited:• paarsusbitt, kontrollsumma, tsükkelkood,
krüptograafiline sõnumilühend• digitaalallkiri ja ajatempel• steganograafiline vesimärk (lisatakse originaali
loomisel)• steganograafiline sõrmejälg (tekib kopeerimisel)• füüsilised (nähtavad või vähemärgatavad turvakiled, -
niidid, -pitserid, värvust muutvad märgised jms)
Taastavad turvameetmedTaastavad turvameetmed
Objekti (infovara) turvalisust kahjustanud turvaintsidendi järel tuleb taastada objekti normaalne talitlus seda kiiremini ja seda suuremas ulatuses, mida olulisem on objekt
Objekti (infovara) turvalisust kahjustanud turvaintsidendi järel tuleb taastada objekti normaalne talitlus seda kiiremini ja seda suuremas ulatuses, mida olulisem on objekt
Peamised liigid:• varundamine• ennistamine• asendamine
VarundamineVarundamine
Varundamine on taaste peamine ja tähtsaim eeldus
Varundamine on taaste peamine ja tähtsaim eeldus
Näiteid:• andmete regulaarne (tavaliselt mitte
harvemini kui kord nädalas) varukopeerimine• paralleelselt töös hoitav arvutisüsteem• RAID-kettasüsteem
EnnistamineEnnistamineEnnistamine hõlmab rikete, tõrgete ja defektide kõrvaldamist
Ennistamine hõlmab rikete, tõrgete ja defektide kõrvaldamist
Näited:• aparatuuri remont• tarkvara parandamine ja modifitseerimine, sh
versioonihalduse meetmeid rakendades• operatsioonide tagasivõtt rakendusprogrammides• infrastruktuuri remont• viiruse kõrvaldamine viirusetõrjeprogrammiga• andmeedastuse bitivigade automaatne
kõrvaldamine veaparanduskoodiga
AsendamineAsendamine
Asendamine peab olema ette valmistatud parandamatute kahjustuste puhuks
Asendamine peab olema ette valmistatud parandamatute kahjustuste puhuks
Näiteid:• aegsasti sõlmitud kiirtarne- või üürilepingud• asendusplaanid töötajate võimalike
ootamatute ajutiste väljalangemiste või alalise lahkumise puhuks
Saksa etalonturbe metoodika BSI:
• üldkomponendid• infrastruktuur• võrguühenduseta süsteemid• võrku ühendatud süsteemid• andmeedastussüsteemid• side• muud IT-komponendid
Turvameetmete liigitus Turvameetmete liigitus varade järgivarade järgi
ISO ja Eesti rahvuslik andmeturbe standard EVS- ISO/IEC 13335):
• füüsiline keskkond• personal• haldus• riistvara ja tarkvara• side
Turvameetmete liigitusTurvameetmete liigitusvarade järgivarade järgi
Turvameetmete liigitus Turvameetmete liigitus teostusviisi järgiteostusviisi järgi
• organisatsioonilised turvameetmed
• füüsilised turvameetmed
• infotehnilised turvameetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Olulisimad on organisatsioonilised meetmed, ilma milleta ei toimi reeglina ei füüsilised ega ka infotehnilised meetmed
Organisatsioonilised Organisatsioonilised turvameetmedturvameetmed
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Organisatsioonilised turvameetmed sisaldavad töökorralduse, turbesüsteemide kavandamise, halduse ja turvaintsidentide käsitluse tegevused ning toimingud
Organisatsioonilisi meetmeid tuleb rakendada esmajärjekorras, alates turvapoliitika sõnastamisest, riskianalüüsist ja turbeplaani koostamisest
Organisatsioonilised Organisatsioonilised turvameetmedturvameetmed (järg) (järg)
Üldreegel: Organisatsioonilised turvameetmed on nad muude võimalustega võrreldes enamasti ökonoomsemad ja paljudel juhtudel ka tõhusamad. (Näide: tulemuslik viirusetõrje sisseseadmine)
Üldreegel: Organisatsioonilised turvameetmed on nad muude võimalustega võrreldes enamasti ökonoomsemad ja paljudel juhtudel ka tõhusamad. (Näide: tulemuslik viirusetõrje sisseseadmine)
Siia all kuulub reeglina kõik see: kes mida peab tegema kes mida ei tohi teha mis juhtub siis, kui keegi midagi keelatut teeb mis juhtub siis, kui keegi midagi vajalikku tegemata jätab
Füüsilised turvameetmedFüüsilised turvameetmedFüüsilised turvameetmed hõlmavad:
1. Objekti infrastruktuuri: • ehituslikud piirdeid
• kommunikatsioonid • kütte- ja kliimaseadmed • turvauksed ja –aknad, seifid, barjäärid • tõkkepuud, väravad
2. Mehaanilisi komponente: lukud, sildid, viidad, pakendid, märgised
Sageli liigitatakse füüsiliste turvameetmete alla ka pääslatöötajad, turvamehed jmt töötajad
Infotehnilised turvameetmedInfotehnilised turvameetmed
Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks
Infotehnilised turvameetmed on kasutusel peamiselt loogilise eraldamise ja turvarikete tuvastuse funktsioonide teostamiseks
Kaks peamist praktilist vahendit• tarkvarapõhine pääsu
reguleerimine andmetele ja infosüsteemidesse + autentimistehnika
• krüptograafia võtted – teabe teisendamine loetamatule kujule