Kuinka palomuuri kesytetään
16.11.2001 13:09 Vaikka palomuuriohjelmat ovat ajan myötä kehittyneet, ihan kaikelta maailman pahalta ne eivät edelleenkään suojaa. Viruksia ja erityisesti troijalaisia vastaan tarvitaan edelleen lisäsuojaa. Paras suoja on kuitenkin terve järki.
Nimdan ja Code Redin kaltaisten virusuhkien jälkeen Troijan hevoset ovat viime viikkoina nousseet jälleen tietoturvakeskusteluun ja alan lehtien otsikoihin.
Alan tutkijat ovat jo hyvän aikaa halunneet kiinnittää suuren yleisön huomion palomuurien ominaisuuksiin, ja tässä troijalaiset ovat astuneet mukaan kuvaan.
Troijan hevoseksi tai troijalaiseksi kutsutaan vahingollista ohjelmaa, joka ulospäin näyttää joltain aivan muulta kuin mitä se tosiasiassa on. Esimerkiksi jonkin hyödyllisen ohjelman näköiseksi naamioitu Troijan hevonen voikin avata tekijälleen pääsyn uhrin järjestelmään.
Jos tavallisella kotikäyttäjällä on tietokoneessaan palomuuriohjelma, hän saattaa olettaa sen pysäyttävän kaiken ei-toivotun ulkoa tulevan liikenteen. Kun ohjelma ei varoita käyttäjää mistään epätavallisesta, hän uskoo kaiken olevan kunnossa.
Vaikka palomuuri verkkojen välistä liikennettä säänteleekin, ihan niin yksinkertainen asia ei kuitenkaan ole.
Ei yhtä apua joka vaivaan
Ensinnäkin palomuurille on osattava kertoa, minkälaiselta datalta sen tulee sulkea pääsy järjestelmään. Keskivertosurffaajalle palomuurin asetukset eivät välttämättä hahmotu helposti, eikä asiaa ainakaan paranna ohjelman vaikeaselkoisuus.
Tässä suhteessa palomuuriohjelmaa hankkivalla on onneksi valinnan varaa - kaikkein vaikeimmasta ei tarvitse aloittaa. Toisaalta ilmaisissa ohjelmissa on kalliita palomuureja vähemmän toimintoja, mikä saattaa tehdä niistä helpommin lähestyttäviä.
Toisekseen palomuuri ei suojaa kaikenlaisilta tietoturvauhkilta. Esimerkiksi troijalaisia vastaan palomuurista ei ole apua, ne kun voivat päästä järjestelmään palomuurin huomaamatta ja avata yhtä huomaamattomasti yhteyden ulkomaailmaan.
Tunkeutujalle aukeaa näin ovi näennäisen suljettuun järjestelmään ja sen sisältämiin tietoihin, kuten salasanoihin ja tilinumeroihin. Hämärämies voi tutkia ja käyttää löytämäänsä dataa oikean omistajan huomaamatta.
Suodatus myös lähtevälle datalle
Palomuureista puhuttaessa tärkeää on paitsi sisään- myös ulospäin suuntautuvan liikenteen tarkkailu ja tarvittaessa myös sen estäminen. Käyttäjän tulisi voida olla varma myös siitä, ettei hänen järjestelmänsä vuoda luottamuksellisia tietoja vääriin käsiin.
Ulospäin suuntautuvan datan suodattaminen on joidenkin asiantuntijoiden mukaan ollut ohjelmallisten palomuurien Akilleen kantapää.
Voidakseen saada yhteyden palomuurin ulkopuolelle, siis surffatakseen netissä, käyttäjä antaa palomuurille ohjeet siitä, että tietyn luotetun ohjelman yhteyspyynnöt hyväksytään. Näin internet-surffaus onnistuu suljetusta verkosta palomuurin takaa.
Mutta jos tällainen luotettu ohjelma korvataankin ulkoa käsin ujutetulla troijalaisella, tunkeutuja saa koneen hallintaansa. Periaatteessa kaapatulla koneella voi tehdä ulkopäin kaiken sen mitä käyttäjäkin voi työpöytänsä ääressä tehdä näppäimistöllä ja hiirellä.
Viime vuonna laajaa huomiota ja kiivastakin keskustelua herätti tietoturvaguru Steve Gibsonin julkaisema raportti palomuuriohjelmien ulkosuodatuksen huonosta tasosta. Gibson osoitti kehittämällään LeakTest-työkalulla, että palomuurit ovat ohitettavissa.
Kokonaisuus kuntoon...
Palomuurin pitäisi olla vain osa tietoturvakokonaisuutta. Troijalaisia vastaan on siis hankittava toisenlaista suojaa - suojaudutaanhan viruksiakin vastaan virustorjuntaohjelmilla.
Vaikka monet virusskannerit tunnistavatkin valmistajiensa mukaan satoja tai jopa tuhansia troijalaisia, useat virustorjuntayhtiöt itse suosittelevat täydentämään tietoturvaa erityisesti Troijan hevosten etsintään tarkoitetuilla ohjelmilla.
Pelkällä palomuurilla ei siis vielä pitkälle pötkitä, eikä virustorjuntaohjelmakaan vielä autuaaksi tee. Kotikäyttäjää lohduttanee sentään tieto siitä, että troijalaisia vastaan on saatavilla ohjelmia ilmaiseksi. Myös erilaisia virusskannereita ja palomuuriohjelmia saa maksutta netistä.
Keskivertokotikäyttäjälle tietoturvakysymykset eivät ole niitä kaikkein kiintoisimpia. Jos hän ei ole aikaisemmin modeemiyhteydellään törmännyt vaikeuksiin, hän ei ehkä usko ongelmia syntyvän vastaisuudessakaan, kiinteään nettiyhteyteen siirryttyään.
Valveutuneempi kotisurffaaja on alkanut miettiä palomuuria ja virustorjuntaa viimeistään asentaessaan adsl- tai kaapelimodeemia tietokoneeseensa. Koko ajan päällä oleva yhteys tekee kotikoneesta paljon modeemiyhteydellä varustettua laitetta houkuttelevamman kohteen.
...ja annos ajatusta mukaan
Sataprosenttista tietoturvaa ei varmaankaan ole mahdollista saavuttaa, ainakaan nettiin kytketyllä koneella. Varsin vähillä resursseilla ja pienellä vaivalla nettirikollisten kupruja voi kuitenkin jo hankaloittaa huomattavasti.
Tietoturvan tasoa parantaa ainakin se, että eri osa-alueet otetaan huomioon, jolloin voidaan varsin tehokkaasti suojautua monentyyppisiltä uhkilta.
Parhaatkaan järjestelmät eivät kuitenkaan korvaa tervettä järkeä. Vaikka siis etuoveen asentaisi kymmenen turvalukkoa, niistä ei ole suurtakaan hyötyä, jos ikkunat ovat raollaan ja takaovi unohtuu sepposen selälleen.
Palomuuri- ja muista tietoturva-asioista on saatavilla paljon tietoa netissä. Tässä muutama hyödyllinen osoite:
Steve Gibsonin palomuuriarvostelu löytyy tästä.
Claymania-sivuilla on yleistä tietoa tietoturvaohjelmista ja linkkejä niiden valmistajien sivuille.
Robin Keirin sivustossa on lisää tietoa palomuurien ohittamisesta ja FireHole -ohjelmasta.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- 23.5. Nokia luopuu akun aitouden varmistavista hologrammeista
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin
26.05.2007 Krakkeri murtautui kaksi viikkoa sitten University of Coloradon palvelimelle ja sai ulottuvilleen muun muassa 45 000 opiskelijan henkilötiedot. Yliopiston it-väen mukaan hyökkääjä pääsi järjestelmään ujuttamalla sisään madon Symantecin virustorjunnan aukosta.
Kolme vuotta sitten
Twitteristä kehitetään tv-ohjelma
26.05.2009 Tekstiviestejä käyttävä pikaviestipalvelu kelpaa tv-sarjan rakennusaineiksi.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Yrittäjät tiukkoina: "Hallinnollista taakkaamme ei saa lisätä!" 19:45
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- » Taloussanomat.fi
