Lue uutinen mobiilisivustolla

Puhuuko palomuurisi xml:ää?

23.3.2006 13:37 Xml-kuvauskieli on tehokas väline yrityksille: se säästää verkkoliikennettä ja sen avulla voidaan tuottaa helposti reaaliaikaista tietoa käyttöjärjestelmästä riippumatta.

Xml-koodilla voidaan myös käyttää haavoittuvuuksia hyväksi. Esimerkki tästä on helmikuussa julkisuuteen tullut Mozilla-selaimen tietoturva-aukko, joka mahdollistaa palvelunestohyökkäyksen.

Toistaiseksi xml on saanut olla turvassa, mutta sen käytön yleistyminen on alkanut kasvattaa tietoturvauhkaa.

– Xml-liikenne on lisääntynyt, koska yleiset tiedostotyypit, kuten mp3, voidaan toimittaa sen avulla. Mitään uutta xml-haavoittuvuudet ja virukset eivät ole, mutta keskustelu ongelman ympärillä yleistyy, sanoo tietoturvayritys Internet Smartsecin Joakim Roehr.

Myös muut tietoturvatoimittajat ovat huomanneet riskit xml-liikenteessä. Tuotteita on tarjolla usealla valmistajalla. Smartsecillä ei vielä ole suomalaisia asiakkaita irlantilaisen Vordelin valmistamalle xml-tietoturvalaitteelle.

– Tuotteelle on varmasti kysyntää. Haavoittuvuuksien ja virusten estäminen verkkotasolla on ainoa oikea lähestymistapa jatkuvasti kasvaviin sisältö- ja yhteyspohjaisiin hyökkäyksiin.

Suurin uhka on sisällössä

Roehrin mielestä ei ole ihme, että tietomurtomiehet ovat jo löytäneet xml:n tehokkaana tienä levittää haittakoodia.

– Virus voidaan liittää xml-dokumenttiin helposti. Mitä enemmän dokumentteja liitetään xml-muotoon, sitä enemmän on mahdollista, että virukset leviävät.

Tällä hetkellä suurin uhka xml-pohjaisille webpalveluille ovat silti verkkotason hyökkäykset sekä sisältöpohjaiset tunkeutumiset.

– Netissä on vaikea tietää, mikä on luotettavaa. Siksi tarvitaan laitteita, jotka osaavat löytää, tunnistaa ja estää haittaliikenteen jo ennen tiedon pääsemistä koneelle.

Xml-suoja voi toimia yritysverkon reunalla web-palvelimella tai se voi olla erillinen laite, kuten palomuuri tai yhdyskäytävä. Xml-palomuurin tehtävä on varmistaa, että vain luotetut henkilöt saavat yhteyden web-sovelluksiin ja että järjestelmään tulevassa xml-koodissa ei ole mitään haitallista.

Perinteinen palomuuri osaa tukkia tai avata portteja. Avonaisesta portista voi kuitenkin tulla normaalin verkkoliikenteen mukana haittakoodia, koska palomuuri ei ymmärrä sisältöä. Xml kulkee portista 80, joka on oletusarvoisesti varattu web-liikenteelle.

Siinä missä palomuuri valvoo ip-osoitteita, portteja, protokollia ja paketteja, xml-palomuuri tarkkailee sovelluksia, käyttäjiä, web-osoitteita sekä xml-viestejä. Laite tunnistaa hyökkäyksen esimerkiksi sisältöön ja palvelupyynnön tekijöihin liittyvän tiedon perusteella.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi