Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä...
Transcript of Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä...
![Page 1: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/1.jpg)
Tietoturvallisuus
![Page 2: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/2.jpg)
Mitä on tietoturva?
• Turvallisuus on omaisuuden ja ihmisten suojaamista• Tietoturva on informaatio-omaisuuden suojaamista
erilaisia uhkia vastaan• Tietoturvaa ei voi tehdä mielekkäästi tunnistamatta
suojattavaa informaatiota ja siihen kohdistuvia uhkia– Tietokoneiden ja verkkojen suojaaminen on osa tietoturvaa,
mutta ei ydinasia
![Page 3: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/3.jpg)
Tietoturvan perustavoitteet
• Ns. CIA-malli• Luottamuksellisuus (Confidentiality)
– Tiedon pitäminen salassa
• Eheys (Integrity) – Tiedon muuttamisen estäminen
• Saatavuus (käytettävyys, Availability) – Mahdollisuus käyttää tietoa
• Nämä vaatimukset ovat keskenään ristiriitaisia– Etenkin tiedon saatavuus on usein ristiriidassa muiden
vaatimuksien kanssa
![Page 4: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/4.jpg)
Tietoturvan muita peruskäsitteitä
• Tunnistaminen (identification)– Tiedetään henkilön tai olion identiteetti
• Esim. cookie WWW-käytössä• Todentaminen (authentication)
– Varmennutaan henkilön tai olion identiteetistä• Tapahtumien kirjaaminen (accounting)
– Voidaan itse seurata mitä on tapahtunut• Kiistämättömyys (non-repudiation)
– Tapahtuma pystytään todistamaan myöhemmin muille• Valtuutus (authorization)
– Annetaan oikeutus suorittaa toimenpide• Tietosuoja (privacy)
– Henkilökohtaisen datan suojaaminen väärinkäytöksiltä
![Page 5: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/5.jpg)
Tietoturvan uhat
• Fyysiset vahingot hävittävät paljon tietoa– Kaikki kovalevyt hajoavat aikanaan
• Ihmiset tekevät virheitä, niin suunnittelussa kuin päivittäisissä toimissa
• Tahalliset hyökkääjät voivat lukea, muuttaa ja tuhota tietoa, huviksi tai hyödyksi– Ulkopuolisia tai omaa väkeä
• Oma henkilökunta on usein suurin ongelmalähde• Uhka-analyysin kokonaisalue on laajempi, tässä
keskitytään tietoverkkojen teknisiin uhkiin– Kannattaa muistaa, että palomuuri ja salaus eivät estä
omaa, luvallista käyttäjää kopioimasta tietoa paperille
![Page 6: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/6.jpg)
Uhat verkosta
• Tietoverkko (Internet) on kaksisuuntainen viestintäväline, verkon kautta voi:
• Murtautua tietojärjestelmään– Tunnettujen aukkojen hyödyntäminen on usein tuotteistettu
ohjelmistoiksi• Häiritä palveluiden toimintaa
– Palvelunestohyökkäykset (Denial of Service, DoS)– Esim. kuormitus liikenteellä, virheellisesti rakennettujen viestien
lähettäminen• Lähettää vääriä viestejä esiintyen toisena tahona (spoofing)
– Väärennettyä sähköpostia– Käyttää väärennettyjä IP-osoitteita
![Page 7: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/7.jpg)
Uhat liikenteelle verkossa
• Salakuuntelu (eavesdropping)– Lähiverkoissa usein helppoa– Runkoverkossa melko hankalaa (paitsi valtioille)
• Siirrettävän tiedon manipulointi– Man-in-the-middle -hyökkäys– Hyökkääjä toimii välikätenä halliten tietoliikennettä kahden
osapuolen välillä
• Uudelleenlähetys (replay)– Hyökkääjä lähettää kaappaamansa viestin uudestaan– Salaus ja eheyden varmistava allekirjoituskaan eivät auta
välttämättä tähän
![Page 8: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/8.jpg)
Virukset ja muut haittaohjelmat
• Haittaohjelmia on erilaisia– Virukset ovat itseään kopioivaa ohjelmakoodia ja yleensä
tarttuvat tiedostoihin (ohjelmiin tai dokumentteihin)– Madot ovat itsenäisinä ohjelmina verkossa liikkuvia viruksia,
jotka murtautuvat koneisiin– Troijalaiset eivät leviä itsestään ja haittaominaisuudet on
piilotettu– Mainosohjelmat (Adware) ei välttämättä ole pahantahtoista,
mutta siitä on hankalaa olla varma• Haittaohjelmat saattavat
– Häiritä koneen toimintaa (syövät tehoa, muita häiriöitä)– Tuhota tietoja (tiedostoja)– Lähettää tietoa eteenpäin– Muuttaa tietoa
![Page 9: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/9.jpg)
Tietoturvan ratkaisuja
• Suunnittelu• Henkilöstö• Ohjaus ja työprosessit• Fyysinen suojaus• Tietotekniset ratkaisut
– Turvalliset asetukset– Turvallinen ohjelmointi– Palomuurit– Hyökkäyksen tunnistus– Virustentorjunta– Salaustekniikat
![Page 10: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/10.jpg)
Tietoturvan suunnittelu
• Yksinkertaistaen– Tunnistetaan suojattavat kohteet– Laaditaan riskianalyysi– Päätetään suojaustoimenpiteet
• Suojattavan tieto-omaisuuden (assets) tunnistaminen on välttämätöntä suojauksien kohdistamiselle
• Riskianalyysissä– Tunnistetaan uhat tiedolle– Arvioidaan vahinkojen suuruus– Arvioidaan todennäköisyys
• Suojaustoimenpiteillä pyritään saamaan jäännösriskisopivalle tasolle
![Page 11: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/11.jpg)
Turvallisuuspolitiikka (Security Policy)
• Turvasuunnittelu tuottaa turvapolitiikan – Joukko säännöllisesti päivitettäviä dokumentteja– Osa saattaa olla sovellusohjeita, osa salaisia
• Turvallisuuspolitiikka sisältää suunnittelun dokumentoinnin– Suojattava tieto-omaisuus– Uhat– Riski-analyysi– Suojauksen tavoitteet– Suojauksen keinot– Vastuut– Resurssit
![Page 12: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/12.jpg)
Turvallisuuden kustannuksetKustannukset
Vahinkojen kustannukset
Turvaratkaisujen kustannukset:• suunnittelu • toteutus • haitta muulle toiminnalle
Turvallisuuden taso
![Page 13: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/13.jpg)
Turvallisuuden toteutus on hyvissä prosesseissa
• Turvasuunnittelun perusteella pystytään toteuttamaan tekninen toteutus ja laatimaan prosessit henkilöstölle
• Molempien kohdalla vaikeutena on saavutetun tason säilyttäminen– Tekniikkaa on päivitettävä uusia uhkia vastaan– Ihmiset keskittyvät ensisijaisiin tehtäviinsä
• Turvallisuuspolitiikan toteutuksen on oltava realistinen
• Turvallisuutta on seurattava ja valvottava
![Page 14: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/14.jpg)
Tietoturvan tekniset ratkaisut
![Page 15: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/15.jpg)
Mikä on palomuuri
– Laite (usein laite ja sovellus)• Rajoittaa tietoliikennettä verkkojen välillä
– Toteuttaa tietoturvapolitiikkaa
Sisäverkko Internet
Luotetut verkot
Julkiset palvelut, esim. WWW
Käyttäjiäomanverkon
ulkopuolella
PalomuurejaSallittu yhteysWWW-palvelimelle
Etäkäyttöyhteyssovitusta IP-osoitteesta
![Page 16: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/16.jpg)
Palomuurit
• Rajaavat liikennettä sääntöjen perusteella• Kaksi perustyyppiä
– Pakettisuodattava palomuuri käsittelee paketteja yksitellen• Verkko- ja kuljetuskerroksen tasolla• IP-osoitteet, porttiosoitteet, Syn-, FIN-bitit• Pakettisuodatin voi olla tilaton tai tilallinen
– Muistaa avatut tietoliikenneyhteydet– Sovellustason palomuuri toteuttaa sovellusprotokollan ja
sovelluksen logiikkaa• Virustarkistus sähköpostille• Aktiivisten WWW-komponenttien estäminen
• Tuotteissa on usein molempia ominaisuuksia
![Page 17: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/17.jpg)
Palomuurin tarjoamaa suojaa
• Ulkopuolelta tulevat yhteydet voidaan käytännössärajoittaa hyvin tehokkaasti– Palomuurin sisäpuolella olevat turva-aukot (esim. tavallisten
käyttäjien työasemissa) eivät ole ulkopuolisten hyökkääjien käytettävissä
• Sisäpuolisten käyttäjien toimintaa voidaan rajoittaa– Motivoitunut käyttäjä pystyy kiertämään rajoituksia
• Oman verkon segmenttien väliset palomuurit suojaavat omalta henkilöstöltä ja sisään päässeeltämurtautujalta
![Page 18: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/18.jpg)
Palomuurien ominaisuuksia
• Palomuurit häiritsevät Internetin päästä-päähän -arkkitehtuuria (end-to-end)– Jos palomuurista saa avata yhteyksiä vain ulospäin, kuinka
kaksi eri palomuurien takana olevaa osapuolta voi kommunikoida?
• Palomuureissa on usein myös NAT-toiminto– Network Address Translation– Yksi julkinen IP-osoite jaetaan usean koneen käyttöön
sisäverkossa käyttäen yksityisiä IP-osoitteita
![Page 19: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/19.jpg)
Yksittäisen tietokoneen turvaaminen
• Kaikkia koneita ei voi sulkea täysin palomuurien taakse– Palveluidenkin on oltava tavoitettavissa
• Verkkoon näkyvän koneen ensimmäinen suojaus on koneessa olevien ylimääräisten palveluiden poistaminen– Tavallinen Linux-asennus sisältää yli tusinan verkkoon näkyviä
palvelinohjelmistoja• Pääsyä jäljelle jääviin palveluihin voidaan rajoittaa
– Ohjelmistopalomuuri koneessa• Palvelut on konfiguroitava oikein
– Kaikki turhat ominaisuudet suljetaan• Sisään päässyt murtautuja pystyy yleensä saamaan
pääkäyttäjän oikeudet normaalisti ylläpidetyissä koneissa
![Page 20: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/20.jpg)
Turvallinen palvelinohjelmointi
• Itse palvelinohjelmisto ja käyttöjärjestelmä on ohjelmoitava kestämään hyökkäyksiä– Oma osaamisalueensa tämän kurssin ulkopuolella
• On oletettava, että hyökkääjä saattaa tehdä mitä tahansa, kuten– Aiheuttaa puskurin ylivuodon etsimällä lähdekoodista kohdan, jossa
käyttäjän syöte luetaan puskuriin gets()-funktiolla– Syöttää WWW-lomakkeeseen SQL-kielisiä komentoja– Syöttää keskusteluforumille JavaScript-ohjelman
• XSS, Cross Site Scripting• Turvallisen ohjelmiston luominen alkaa jo suunnitteluvaiheessa
– Oletukset ympäristöstä ja uhista– Arkkitehtuuri
![Page 21: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/21.jpg)
Virus- ja haittaohjelmatorjunta
• Virukset ovat suosittujen ja ominaisuuksiltaan viruksia tukevien ympäristöjen ongelma– 80-luvulla Macintosh-ympäristö– 80-90-lukujen vaihteessa MS-DOS– 90-luvulla Windows– 2000-luvulla Microsoftin Office-ympäristö
• Virukset ja muut haittaohjelmat torjutaan nykyään ensisijaisesti viruksentorjuntaohjelmistoilla– Alan yritykset jakavat löytämänsä virukset keskenään– Kullekin virukselle luodaan tunnisteet, joiden avulla ne
voidaan tunnistaa ja toiminta estää– Tunnistetietokanta on päivitettävä säännöllisesti
![Page 22: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/22.jpg)
Salaustekniikat
• Tarkemmin seuraavalla luennolla• Salauksella voidaan saavuttaa murtamaton
luottamuksellisuus kahden osapuolen viestinnälle, jos osa puolilla on jaettu salaisuus
• Sähköisellä allekirjoituksella voidaan varmistaa viestien ja talletetun datan eheys
• Saatavuutta ei voida varmistaa salaustekniikoilla• Salaustekniikat tarjoavat murtamattomia tekniikoita,
mutta ei murtumattomia kiinnityspisteitä– Salaus ei ratkaise kaikkia ongelmia
![Page 23: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/23.jpg)
Esimerkkejä toteutuksista
![Page 24: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/24.jpg)
Kannettavien laitteiden tietoturva
• Kannettavat laitteet ovat organisaatiolle erityinen ongelma– Organisaation tietoa– Pääsy organisaation tietojärjestelmiin– Helposti hukattavia ja varastettavia
• Kannettavien (tietokoneet, PDA:t, viestimet) perussuoja on– Tietojen eheyden ja luottamuksellisuuden suojaaminen salaustekniikoilla
• Tietojen saatavuuden suojaaminen tallentamalla kopio salausavaimesta organisaatiolle
• Varmuuskopiointi– Koneen normaaleilla oikeuksilla käyttämisen estäminen ulkopuolisilta
• Virus- ja haittaohjelmatorjunta• Ohjelmistopalomuuri• Salasanasuojaus
– Käsittelyprosessi • Vain käsimatkatavarana, • Ei saa jättää vartioimatta
![Page 25: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/25.jpg)
Verkkokaupan tietoturva
I
Palomuurirajoittaapääsyä
SSL-kiihdytintehostaa salaustaja suojaaasiakkai-den yh-teydet
WWW-palvelintarjoaa kauppapaikan
IDS-järjestelmähälyttää kaikestamuusta kuin tietokantaliikenteestä
Asiakkaidentiedot ovattietokannassa,joka ei luovutaesim. luotto-kortin numeroaWWW-palve-limelle
Verkonuhat
![Page 26: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/26.jpg)
Yhteenveto
• Tietoturva on tiedon aspektien suojelemista– Luottamuksellisuus– Eheys– Saatavuus
• Tietoturva edellyttää suunnittelua– Pelkkä tekniikka on hyödytöntä
• Palomuurit turvaavat suuria osia verkosta• Verkkoon näkyvät koneet on ohjelmoitava ja
asennettava oikein• Salauksella voidaan luoda suojattuja yhteyksiä
![Page 27: Tietoturvallisuus - TKK · 2009-06-16 · Verkkokaupan tietoturva I Palomuuri rajoittaa pääsyä SSL-kiihdytin tehostaa salausta ja suojaa asiakkai-den yh-teydet tarjoaa kauppapaikan](https://reader033.fdocuments.net/reader033/viewer/2022050109/5f4704aeffce9907fc16545f/html5/thumbnails/27.jpg)
Tenttikysymyksiä
• Olet tehnyt mittauksia väitöskirjaasi varten. Kuvaile miten kollegasi voisivat vahingoittaa kutakin CIA-mallin (confidentiality, integrity, availability) mukaista dataasi kohdistuvaa suojaustarvetta. (3 p)
• Liikenne- ja viestintäministeri Susanna Huovinen on esittänyt lapsipornon suodatusta Suomen Internetissä. Olettaen, että ei-toivottava materiaali on Suomen ulkopuolella olevissa WWW-palvelimissa, miten tällainen suodatus voitaisiin toteuttaa? (vintage-kysymys vuodelta 2006)
• Kerro ja perustele ainakin kaksi olennaista syytä, miksi yrityksen kannattaa suojata oma verkkonsa asentamalla palomuuri sen ja Internetin väliin? (2p)
• Väitteitä– Palomuurilla voidaan suojautua kaikkia verkosta tulevia hyökkäyksiä
vastaan.– Suunniteltaessa organisaation tietoturvaa, on kaikkein tärkeintä valita
hyvälaatuiset ja keskenään yhteensopivat turvatuotteet, kuten palomuurit, salausohjelmistot ja varmuuskopiointijärjestelmät.