You are here: TUTWiki>Tietoturva>Sisällysluettelo?>OhjelmienVaaroihinVarautumista (revision 2)

Ohjelmien vaaroihin varautumista

Ohjelmiston luotettu alkuperä ei takaa, ettei koodissa esiintyisi mitään tietoturvaongelmia. Silti yleensä vain luonteeltaan liikkuvan koodin tapauksessa pyritään torjumaan myös tahattomien virheiden vaikutusta. Liikkuva koodi? tarkoittaa suurinpiirtein kaikkea sellaista, jonka mukana voi olla myös viruksia tai muita haittaohjelmia, erityisesti siis tietoverkosta ladattavaa koodia.

Yksi mahdollisuus varmistua siitä, ettei koodi pääse tekemään luvattomia on ajaa sitä sellaisessa ympäristössä, joka avustaa käyttöjärjestelmää pääsynvalvonnassa: Javan ajonaikainen ympäristö? on tällainen hiekkalaatikko, jonka rajoja voidaan myös muutella: Niiden sisällä toimivalta koodilta voidaan estää lukeminen tai kirjoittaminen paikalliselle levylle, yhteydenotto muuhun kohteeseen verkossa kuin siihen, josta koodi ladattiin, uuden prosessin käynnistäminen, uuden ohjelmakirjaston lataaminen ja aliohjelman suora kutsuminen. Koodin lähdettä todistavassa Object Signing-järjestelmässä selaimen käyttäjä voi antaa lataamansa koodin ylittää hiekkalaatikon rajat, jos koodin on allekirjoittanut riittävän luotettu taho.

Yleisempi mahdollisuus on kääriä ohjelma? toisen ohjelman ("wrapperin") sisälle, jolloin kääre toimii viitemonitorina ja huolehtii erityisesti pääsynvalvonnasta. Tunnettu esimerkki on tcpwrapper, joka käärii Internet-demonin 'inetd'. Tämän ohjelman tehtävänä on kuunnella palvelimen tietoliikenneportteja ja niihin tulleiden palvelupyyntöjen perusteella käynnistää asianmukaisia palvelinohjelmia, kuten http:n tai ftp:n. Tcpwrapper suorittaa tarkastuksia, joiden mukaan se ratkaisee, mihin pyyntöihin se antaa inetd:n vastata.

Edellä mainittujen palvelupyyntöjen lähettäjien eli asiakasohjelmien (esim. selaimen) tapauksessa voidaan vastaavankaltaista "esiliinatoimintaa" saada aikaan ns. proxyillä eli sananmukaisesti "valtuutetuilla" tai "edustajilla". Nämä ovat ohjelmia, jotka sijaitsevat mahdollisesti hieman etäämpänä käyttäjästä, mutta asettuvat käyttäjän ja avoimen tietoverkon väliin suodattaen tietoa suuntaan ja toiseen ja näyttäen ulospäin mahdollisesti vain itsensä eikä käyttäjää. Tietynlaisessa asemassa olevia edustajia sanotaan palomuureiksi .

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r2 - 18 Mar 2010 - 20:27:55 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback