8306000 Tietoturvallisuuden perusteet, 2 ov, syksy 1999

Introduction to data security
27.8.1999

Tavoitteet ja sisältö opinto-oppaan mukaisesti:
Tavoitteet: Tietoisuus tietoturvaan ja tietosuojaan liittyvistä uhista ja vastuista; kyky arvioida jonkin ohjelmiston (tms.) tarjoaman tai jonkin tietojenkäsittelytilanteen vaatiman tietoturvan laatua ja tehdä perusteltuja valintoja tärkeimpien tietoturvamekanismien puitteissa.
Sisältö: Yleisellä tasolla tietoturvan toteutusperiaatteita (infrastruktuureja, yhteisön käytäntöjä, järjestelmiä, protokollia ja hieman algoritmeja) seuraavissa yhteyksissä: laitteet, käyttöjärjestelmä, ohjelmistot, tietokannat, tietokoneverkot, tietoliikenne yleisesti, sähköposti, www-selaus, etäkäyttö, sähköinen kaupankäynti ja rahaliikenne.

Nähtävinä on joitakin kysymyksiä, jotka omalla tavallaan määrittävät tämän kurssin tavoitteita, vaikka ne olikin alunperin laadittu toisen kurssin tarpeisiin (Tietoturvaprotokollat, joka luennoidaan taas keväällä 2000).

Järjestelyistä: Kurssin luentoja ja harjoituksia on kahdesti viikossa syyslukukauden 1999 ensimmäisen periodin ajan. Kukin kerta muodostaa kolmen oppitunnin mittaisen kokonaisuuden, oppikerran, jonka Jukka Koskinen pitää maanantaisin klo 13-15 salissa S1 (1. tunti) ja S4 (2.-3.tunti) ja keskiviikkoisin klo 14-17 salissa S1. Ensimmäinen tentti on 21.12.1999.

Oppikertojen aiheista on aikataulu, josta on linkit kunkin kerran muutaman sivun mittaiseen käsikirjoitukseen, joka avataan nähtäväksi oppikerran jälkeen. Käsikirjoitus sisältää muun tekstin lomassa harjoitus/pohdintatehtäviä. Näitä on tehty kullakin oppikerralla sopivassa vaiheessa ja tekeminen tarkoittaa, että opiskelijat tekevät. Kotitehtäväksi tulee silloin tällöin lukea jokin lehti- tai www-artikkeli. Nämä ovat (aikanaan) saatavilla monistettavaksi Tite-killassa olevassa kurssin kansiossa.(Kaikki tekstit olivat lopulta www:stä eikä kansiota perustettu.)

Kurssin sisältö ja sen likimääräinen ajoitus oppikerroille:

Tämä esittely. Tietoturvauhkia, -tavoitteita ja -mekanismeja yleisesti.
Virukset (+ perinteinen salakirjoitus, yksisuuntainen tiivistefunktio) Man-in-the-middle-esimerkki: DH-avaintenvaihto (+yksisuuntainen funktio)
Uhkien ja hyökkäysten taksonomia(t) - uhkakartoitus - riskianalyysi. Tietoturvapolitiikan idea. Pääsynvalvonnan periaatteet.
Turvamallit. Tiedosto-oikeudet (1. annos käyttöjärjestelmää). Salasana.
Julkisen avaimen salaus, RSA, allekirjoitus. Haaste-vaste-tunnistus (+nollatietoidea). Julkisen avaimen kryptoprotokollista.
Esimerkki: äänestys. PGP (+salausmoodit)
Avainten hallinta, PKI, HST, X.509. Elektroninen kaupankäynti, SET.
Webbikauppa, SSL. Webbisisällön suodatus, luokittelu (PICS). Etiikka. Tekijänoikeudet, vesileimaus.
Kryptolakeja, key escrow, vienti, patentit. Tietosuoja, yksityisyys mm. webissä. Valvonta työpaikoilla, biometriikka yms. Henkilöstö (tieto)resurssina ja turvauhkana.
Tietokannat. Fyysinen ja laitteistoturvallisuus, toimikortit. Käyttöjärjestelmästä vielä, muisti, prosessit.
Tunkeutumisen havaitseminen. Tietokoneen luotettavuus: luotettu käyttöjärjestelmä - TCB. Ohjelmistojen eheys.
Verkkoturvallisuuden erityispiirteitä. Suodatus, palomuuri, myös antispam.
Piilokanava. Modeemit, matkaviestimet (etätyö). SSH, tunnelointi, IPSec, VPN.
Evaluointi, vakuuttuminen, Common Criteria. Koulutus. Tietokanavat. Yhteenveto

Tietoturvallisuuden perusteet ovat vähän kuin tietotekniikan liikennesääntöjä (ja ajotaitoa: miten ryhmitytään käännyttäessä, miten ohitetaan jne.) - ne pitää sisäistää osaksi kaikkea (ajo)toimintaa. Muu tietotekniikka on sitten sitä, minkänäköisellä pelillä ajetaan ja minne, mitä kuljetetaan ja miten paljon polttoainetta kulutetaan. Useimpien ajoneuvoliikenteen sääntöjen taustalla olevat uhat ovat paljon konkreettisempia kuin tietoturvauhat, mutta toisaalta, voiko ihminen esim. oikeastaan tajuta mitä vahinkoa törmäyksen voimat saavat elimistössä aikaan? Liikenteessä riittää kylläkin uskoa, että vaikutus on paha ja sitä kannattaa välttää kaikin tavoin, mutta ei tietoturvakaan ole periaatteessa sen vaikeampaa ymmärtää. Asioita on tosin paljon, mutta useimmat ovat yksinkertaisia. Niitä pitää vain hieman ajatella ja ajattelun kannattaa olla jäsentynyttä. Se tarvitsee myös taustatietoja - esim. sellaisia, joita tämä kurssi tarjoaa.

Kurssilla 81930 Ohjelmistotekniikan erityiskysymyksiä syksyllä 1998 oli sama nimi kuin tällä kurssilla ja se onkin tämän kurssin lähinnä vastaava edeltäjä. Se perustui jäljempänä mainittuun Amoroson kirjaan, jota voi lukea nytkin, mutta painotus on erilainen.

Tämänvuotinen ohjelmistotekniikan erityiskysymyksiä on nimeltään Tietoturvallisuuden johtaminen ja suunnittelu. Se etenee tämän kurssin kanssa rinnakkain ja on osittain päällekkäinen paitsi aihepiireiltään, myös ajoitukseltaan. Näkökulma ja kohderyhmä on kuitenkin erilainen.

Kirjallisuutta

Jonkin kirjan hankkiminen on suositeltavaa mutta pelkkien opintoviikkojen kannalta ei välttämätöntä. Jokainen seuraavista kattaa tämän kurssin sisällön, joskin varsin eri tavoilla. Valinta pitää tehdä omien pitemmän tähtäimen tavoitteiden perusteella. Kaikissa on runsaasti muutakin asiaa ja toisaalta yksityiskohtaisemmin kuin tällä kursilla voidaan ottaa esille.

Charles Pfleeger: Security in Computing, Prentice Hall, 1989. 2nd ed. 1996. (toinen linkki)
Dorothy E. Denning: Information Warfare and Security, Addison-Wesley, 1998.
Esa Kerttula: Tietoverkkojen tietoturva, Edita 1997.
Edward Amoroso: Fundamentals of Computer Security Technology, Prentice Hall, 1st ed., 1994.

Aihepiiriltään näitä rajatumpi, mutta hyvin yksityiskohtainen on:

Simson Garfinkel, Gene Spafford: Practical Unix & Internet Security, O'Reilly, 1991, 2nd ed 1996.

Hyvän ja tiiviin (n. 30 sivua) katsauksen suurimpaan osaan kurssin aihepiiriä tarjoaa (vuodelta 1992) Tomas Olovsson: A Structured Approach to Computer Security (PDF 180 kB)