You are here: TUTWiki>Tietoturva>Sisällysluettelo?>OhjelmienVaaroihinVarautumista

Ohjelmien vaaroihin varautumista

Ohjelmiston luotettu alkuperä ei takaa, ettei koodissa esiintyisi mitään tietoturvaongelmia. Silti yleensä vain luonteeltaan liikkuvan koodin tapauksessa pyritään torjumaan myös tahattomien virheiden vaikutusta. Liikkuva koodi tarkoittaa suurinpiirtein kaikkea sellaista, jonka mukana voi olla myös viruksia tai muita haittaohjelmia, erityisesti siis tietoverkosta ladattavaa koodia.

Yksi mahdollisuus varmistua siitä, ettei koodi pääse tekemään luvattomia on ajaa sitä sellaisessa ympäristössä, joka avustaa käyttöjärjestelmää pääsynvalvonnassa: Javan ajonaikainen ympäristö on tällainen hiekkalaatikko, jonka rajoja voidaan myös muutella: Niiden sisällä toimivalta koodilta voidaan estää lukeminen tai kirjoittaminen paikalliselle levylle, yhteydenotto muuhun kohteeseen verkossa kuin siihen, josta koodi ladattiin, uuden prosessin käynnistäminen, uuden ohjelmakirjaston lataaminen ja aliohjelman suora kutsuminen. Koodin lähdettä todistavassa Object Signing-järjestelmässä selaimen käyttäjä voi antaa lataamansa koodin ylittää hiekkalaatikon rajat, jos koodin on allekirjoittanut riittävän luotettu taho.

Yleisempi mahdollisuus on kääriä ohjelma toisen ohjelman ("wrapperin") sisälle, jolloin kääre toimii viitemonitorina ja huolehtii erityisesti pääsynvalvonnasta. Tunnettu esimerkki on tcpwrapper, joka käärii Internet-demonin 'inetd'. Tämän ohjelman tehtävänä on kuunnella palvelimen tietoliikenneportteja ja niihin tulleiden palvelupyyntöjen perusteella käynnistää asianmukaisia palvelinohjelmia, kuten http:n tai ftp:n. Tcpwrapper suorittaa tarkastuksia, joiden mukaan se ratkaisee, mihin pyyntöihin se antaa inetd:n vastata.

Edellä mainittujen palvelupyyntöjen lähettäjien eli asiakasohjelmien (esim. selaimen) tapauksessa voidaan vastaavankaltaista "esiliinatoimintaa" saada aikaan ns. proxyillä eli sananmukaisesti "valtuutetuilla" tai "edustajilla". Nämä ovat ohjelmia, jotka sijaitsevat mahdollisesti hieman etäämpänä käyttäjästä, mutta asettuvat käyttäjän ja avoimen tietoverkon väliin suodattaen tietoa suuntaan ja toiseen ja näyttäen ulospäin mahdollisesti vain itsensä eikä käyttäjää. Tietynlaisessa asemassa olevia edustajia sanotaan palomuureiksi.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Atk
Mitä Useita
Miltä Useita
Missä Järjestelmä
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r3 - 22 Apr 2010 - 11:28:42 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback