Case study verkkoturvasta
Lasse Sundström
16.9.2000
(page 1)
Mikä Niksula on?
- Tietotekniikan osaston oma Unix-luokkaympäristö
- Noin 100 työasemaa, 10 palvelinta ja 800 aktiivista käyttäjää
- SGI Irix ja Sun Solaris- käyttöympäristöt
- Kuusi osa-aikaista ylläpitäjää
(page 2)
Yleistä Niksulan tietoturvasta
- Tavoitteena olla turvallisempi kuin naapurit
- Viimeksi murtautuminen keväällä 1998
- Yliopiston koneelta käyttäjän salasana
- Onnistui murtautumaan työasemassa pääkäyttäjäksi
- Havaittiin kahden tunnin viiveellä
(page 3)
Yleistä Niksulan tietoturvasta
- Milloin seuraavan kerran?
- Muuton ja laajentumisen jäljiltä paljon tekemättä
- Perustietoturvaa pyritty parantamaan
- Onko järjestelmässämme jo joku?
(page 4)
Tietotekniikan osaston verkkoratkaisut
- Täysin kytkentäinen verkko
- Gigabit Ethernet- tekniikkaa
- Skaalautuu tulevaisuuden vaatimuksiin
- Kaksi keskusreititintä, 50 kpl kytkimiä
(page 5)
Verkon turvallisuus
- Verkon tekniikka on pohjimmiltaan turvatonta
- IPv6 (IPsec) lupaus paremmasta
- Ei ole kaikenkattavia ohjeita
(page 6)
Kerroksellinen puolustautuminen (Defence in Depth)
- Hyökkääjän murrettava useita puolustuksia ennen suuren vahingon aiheuttamista
- Vaatii enemmän resursseja (aikaa ja kaistaa)
(page 7)
Kerroksellinen puolustautuminen Niksulassa
- Reititin (Cabletron SmartSwitchRouter 800)
- Palvelimien normaalit Unix- suojaukset
(page 8)
Uusia kehitysnäkymiä
- Automaattiset murtautumistyökalut
- Verkossa aina lukemattomia turvattomia koneita
- Laajamittaisia skannauksia näkyy viikottain
- Denial of Service -hyökkäykset
- Usein riittää estää palvelun käyttö
(page 9)
