You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-2

Ari Haapasaari

Turvamekanismien vaikutus suorituskykyyn

1. Johdanto

    Työ keskittyy tutkimaan turvamekanismien osallisuutta suorituskykyyn. Kohteet pyörivät jokapäiväisissä asioissa, niin langattoman verkon kuin virustorjuntaohjelmien parissa. Tutkielma ei tule olemaan Mikrobittien tai Tietokone-lehtien tapainen "etsitään joukosta paras mahdollinen ohjelma", vaan enemmänkin keskitytään mitä tietoturva tekee suorituskyvylle.

    Testien kohteiksi on valittu seuraavat aiheet: langaton verkko, salattu yhteys, virustutka ja kiintolevyn salaaminen. Syy näiden valintaan juontuu niiden luonteesta, kuka tahansa vähänkin enemmän tietotekniikan kanssa asioiva ihminen törmää näihin, ne ovat osa yleistä tekniikkaa ja lähes jokaisen saatavilla.

2. Ympäristö

    Testit suoritetaan kahdella koneella. Ensimmäinen kone rakentuu seuraavista osista: Intel Core 2 Duo E8400, 4 x 1 GB DDR2 1066 MHz, Asus P5Q?-E. Toinen kone rakentuu vastaavasti: AMD Athlon XP 2600+, 2 X 1 GB DDR 800 MHz, Asus A7V600?. Kummastakin koneesta löytyvät langalliset verkkokortit 3Com Corporation 3c905C sekä langattomat Linksys WMP200. Jokaisen testin yhteydessä mainitaan jos näistä oletuksista poiketaan jollakin tasolla.

3. Mittaukset

    3.1 Langattoman verkon suorituskyky

    Tässä testissä oli tarkoitus tutustua WLAN-verkkojen hidastumiseen salauksien yhteydessä. Nykypäivänä langattomat verkot yleistyvät ja lähes jokainen uusi kannettava sisältää WLAN-kortin, joten salaamaton verkko on hyvin altis kaikenlaiselle tahalliselle ja tahattomalle hyväksikäytölle.

    3.1.1 Esipuhe

      Tässä testissä on tarkoitus perehtyä langattomien verkkojen suojauksen tuomaan suorituskyvyn vähenemiseen. Henkilökohtaisten kannettavien nouseminen ykköshitiksi tietokonerintamalla [1] WLAN-verkot ovat kokeneet suuren mielenkiinnon kuluttajien piirissä: erillisien kaapeleiden vetäminen kodin jokaiseen nurkkaan ei ole houkutteleva vaihtoehto kun kaiken voi hoitaa langattomasti. Tämä on ikävä kyllä tuonut tullessaan monia tietoturvariskejä, kuluttajat eivät ole panostaneet langattoman verkkonsa tietoturvaan jättäen sen salaamattomaksi ja jokaisen kuultavaksi tai käytettäväksi.

          3.1.2 Ympäristö, asetukset ja mittaukset

            Kummassakin koneessa käytettiin Gentoo-pohjaista GNU/Linux-käyttöjärjestelmää uusimmilla ajureilla ja kernelillä. Verkkokortit asetettiin 802.11g -tilaan, jolloin verkon nimellisnopeus on 54 Mbps.

            Mittaukset suoritettiin alueella jossa muita langattomia verkkoa ei havaittu eivätkä täten päässeet häiritsemään mittauksia. Verkon ollessa salattuna seuraavia asetuksia käytettiin: WPA2-PSK AES avaimenvaihtovälin ollessa 3600 sekunnissa.

            Tiedonsiirtonopeus suoritettiin luomalla 300 megatavun satunnaistiedosto ja lähettämällä tämä ftp:n yli toiselle koneelle /dev/null:iin. Vasteaikaa mitattaessa toista konetta pingattiin pakettikoolla 4008 tavua, jolloin paketti pitää lähettää useammassa kuin yhdessä osassa jotta mahdolliset latenssit AES-salauksessa tulisivat esille.

          • Mittauspaikka 1 on aivan WLAN-purkin vieressä.
          • Mittauspaikka 2 löytyy yhden levyseinämän takaa.
          • Mittauspaikka 3 on hieman kauempana, kolmen levyseinän ja yhden tiiliseinän takaa.
          • Mittauspaikka 4 lisää edelliseen vielä pari levyseinää sekä kaakeliseinämän.
          • Mittauspaikka 5 löytyykin vielä kauempaa, nyt ollaan jo talon ulkopuolella, edelliseen paikkaan verrattuna yksi tiiliseinä lisää. Tosin kuten mittaustuloksista huomaa, nopeus kasvoi kuitenkin, joten suuri epäilys herääkin että signaali on löytänyt paremman heijastumisreitin ulkokautta kuin sisäkautta.
          • Vertikaalisia siirtymiä mittauspaikkojen tai koneiden välillä ei ollut.

          3.1.3 Mittaustulokset

            Ohessa mittaustuloksista saadut kuvaajat:

            wlan-kayrat-tiedonsiirto-webbiin.png
            wlan-kayrat-vasteaika-webbiin.png

            Kuvaajista huomataan yksinkertainen seikka: kuuluvuuden heikentyessä salaamattoman verkon suorituskyvyn ero tulee marginaalisemmaksi. Toisaalta vasteaika kokee päinvastaisen kohtalon. Mitä erot sitten käytännössä tarkoittavat? Jos verkon yli pitäisi siirtää pakattu elokuva (700 megatavua), salaamaton verkko suoriutuu tehtävästään 20 sekuntia nopeammin kuin salattu kun yhteys on kuuluvuudeltaan paras mahdollinen. Nettisivujen tapauksessa eroa on vielä vaikeampi havaita, ottaen huomioon että kuluttajilla on pääasiallisesti käytössä ADSL-tekniikkaa hyödyntävä Internet-yhteys, jolloin latausnopeudet harvoin pääsevät yli megatavun sekunnissa.

            Yhteyden ollessa heikommantasoinen, siirtonopeuksien erot pienentyvät, mutta siirtoaikojen erot pysyvät jotakuinkin samoina. Hitaimmassa mahdollisessa tapauksessa mitä mittauksessa tapahtui, samaisen elokuvan siirto tapahtuisi salaamattomalta verkolta jotakuinkin 25 sekuntia nopeammin kuin salatulta. Surffailunopeudessa ei vieläkään sanottavan suurta eroa ole havaittavissa, vaikkakin kättely tuntui silmämääräisesti kestävän kauemmin salatussa.

          3.1.4 Päätelmät

            Langattoman verkon salaus on hyvin yksinkertainen tapa suojata verkko väärinkäyttäjiltä, jos vain laitteisto suostuu yhteisymmärrykseen salaustavasta. Vaikkakin salaamattomana pystytään parempaan suorituskykyyn, on kyseenalaista perustella salaamatonta verkkoa isojen tiedostojen siirtelyyn, koska nykyisellä standardeilla (802.11a/b/g/n) ei päästä läheskään yhtä suuriin siirtonopeuksiin mitä langallinen verkko tarjoaa.

    3.2 Tiedoston lähettäminen salatun yhteyden yli

    Mittauksessa on tarkoitus perehtyä FTP:n, SFTP:n ja SCP:n suorituskykyeroihin, minkälaista mahdollista kuormitusta ja hidastumista salaus tuo tullessaan.

    3.2.1 Esipuhe

    Kuten varmasti moni tietää, FTP:ssä ei ole minkäänlaista salausta käytössä, tehden siitä hyvin tietoturva-alttiin etenkin jos ei käytetä anonymous-tunnuksia. Kuka tahansa reitin varrella pystyy näkemään selkokielisenä niin käyttäjätunnuksen kuin salasanan. Toisaalta koska salausta ei käytetä, tiedonsiirtoon tarvittava teho on täten minimaalista.

    Tässä vaiheessa on hyvä huomauttaa että termi SFTP on hyvin häilyvä internetin maailmassa, sillä voidaan tarkoittaa FTP over SSH -tekniikkaa, FTP over SSL -tekniikkaa (tästä tosin käytetään nykypäivänä termiä FTPS) tai mittauksessa käytettyä SSH file transfer protocol. Vaikka kuinka nimi yrittäisi vihjata, SFTP:llä ei tekniikan puolesta ole juuri mitään tekemistä FTP:n kanssa, vaan kyse on täysin eri tavasta lähettää dataa koneelta koneelle.

    SCP (Secure Copy Protocol) sekin perustuu SSH:n, yksinkertaistettuna se tunneloi RCP:n (remote copy) SSH:n yli. Teknillisesti protokolla on heikompi esitys niin tietoturvan kuin toimivuuden suhteen verrattuna SFTP:n. SCP:stä puuttuvat esimerkiksi seuraavat ominaisuudet mitä SFTP tukee: tiedoston jatkaminen, lähetyksen katkaiseminen ilman yhteyden katkaisua, yli 4 gigatavun tiedostotuki.

          3.2.2 Ympäristö, asetukset ja mittaukset

            Kummassakin koneessa käytettiin Gentoo-pohjaista GNU/Linux-käyttöjärjestelmää uusimmilla ajureilla ja kernelillä. Verkkokortit koneessa olivat 100 Mbps full duplex -tilassa ja olivat kytkettynä toisiinsa ristiinkytketyllä verkkokaapelilla jotta mahdollinen kytkimen hidastelu saadaan yhtälöstä pois.

            Siirroissa käytetyt tiedostot olivat taasen kerran satunnaisdataa sisältäviä tiedostoja, ison tiedoston ollessa tasan 700 Mt kokoinen ja pikkuisten tiedostojen (yhteensä 320 kappaletta, à 1.44 Mt) ollessa yhteensä 460 Mt.

            FTP-yhteydessä käytettiin active-modea, jolloin ei jokaisen tiedoston kohdalla avata uutta yhteyttä ja näin hidasteta entisestään kättelyaikaa mikä kuluu tiedostojen lähettämiseen. SFTP (SSH file transfer protocol) ja SCP käyttivät salauksena aes128:a, jolloin nähdään salaavien protokollien erot.

          3.2.3 Mittaustulokset

            Ohessa mittaustuloksista pyöritetyt kuvaajat Excel-taulukon kautta:

            ftp-kayrat-webbiin.png

            Kuten kuvaajista nähdään ja esipuheesta selväksi jo osittain tulikin, FTP on nopea kun siirretään yhtä tiedostoa, mutta ottaa valtavasti takapakkia kun siirrytään useampaan pieneen tiedostoon. Tämä suurelta osin johtuu siitä että jokaisen tiedoston kohdalla avataan datayhteys uudestaan. SCP:n ja SFTP:n kohdalla tällaista suurta notkahdusta ole havaittavissa. Tämä johtuu täysin niiden arkkitehtuurista, sen sijaan että jokaisen tiedoston kohdalla avattaisiin uusi yhteys, lähetettävät tiedoston putkitetaan. Se mistä SCP:n ja SFTP:n pieni ero johtuu, jäi allekirjoittaneelle tuntemattomaksi vaikka monta sivua RFC:tä ja erilaisia tutkimuksia tuli selailtua tuntitolkulla.

            Syy mikseivät salatut protokollat päässeet yhtä suuriin nopeuksiin kuin salaamaton, osoittautuu AMD:n puolelle. Siinä missä FTP:llä siirrettäessä prosessorikuorma vaihteli 15-30% tasolla, salatuissa tapauksissa vastaava luku oli parin prosenttiyksikön päässä sadasta. Yksinkertaisesti tehot loppuivat. Tämä olisi voitu osittain kiertää vaihtamalla salausmetodia, mutta kuitenkin tosiasia että salaus syö suuresti tehoa, pysyy ennallaan.

          3.2.4 Päätelmät

            Mittaushan sikäli oli järjetön tapahtuma, kahden ristinkytketyn koneen välillä kun ei paljon kuuntelijoita mahdu. Tosiasia on kuitenkin että salaus hidastaa suorituskykyä, ellei käytössä ole aivan "uudenaikaisinta" laitteistoa. Jos luodaan skenaario missä yksittäistä konetta käyttää moni käyttäjä ja lähettää tiedostoja salattuna verkon yli, koneen muut prosessit voivat podeta hidastumisoireita tästä. Toisaalta tämä on huonosti mitoitetun laitteiston ongelma ja toisekseen tapahtumaa tuskin kovin usein vastaan tulee.

            Salaamattomia protokollien varjopuolena voidaan pitää tiettyjä *nix-käyttöjärjestelmiä ja ftpd-ohjelmistoja, nämä kun tuppaavat laittamaan käyttäjän salasanaksi saman mitä järjestelmän salasana on. Turha kaiketi mainita seurauksia tilanteessa missä käyttäjä lähettää FTP:llä tiedostoja Atlantin toisella puolella sijaitsevalle koneelle.

            Asia mikä ei näissä mittauksissa tullut tapahtuneeksi (johtuen tiedostojen satunnaisuudesta), on SCP:n ja SFTP:n kyky pakata lennossa dataa. Parhaiten tämän huomaisi suurta tekstitiedostoa siirtäessä, mutta harvoinpa tekstitiedostot ovat yli 10 megatavua.

    3.3 Virustutka, hidastumista toiseen potenssiin

    Tässä mittauksessa oli tarkoitus selvittää minkälaisissa prosesseissa ja kuinka paljon ilmainen virusohjelmisto AVG Free hidastaa konetta.

    3.3.1 Esipuhe

      Tässä kokeilussa oli tarkoitus selvittää minkälaista ja minkä tasoista hidastuvuutta virustutka (AVG Free 8.0) aiheuttaa nykypäivän koneelle.

          3.3.2 Ympäristö, asetukset ja mittaukset

            Ohjelmistona käytettiin ilmaista AVG Free -virusskanneria ja kohdekoneena "tehokkaampaa" Microsoft Windows XP 64bit-versiolla kuorrutettuna ja uusimmilla tietoturvapäivityksillä varustettuna. Testit suoritettiin ensin ilman virustorjuntaa ja sen jälkeen asentamalla AVG Free ja päivittämällä se ajan tasalle.

          • Tiedostonsiirto: Eri SATA-väylissä oleville kiintolevyille kopioitiin yhteensä 3480 tiedostoa yhteiskooltaan 1.4 gigatavua. Tämä sisälsi niin exe-päätteisiä tiedostoja kuin jo valmiiksi pakattuja tiedostoja sekä jokunen aivan satunnaisessa tiedostopäätteessä olevia tiedostoja. Tässä selviäisi virustorjunnan skannerin tehokkuus ja heuristiikka, ilman ohjelmman odottelua tiedostot siirtyvät suhteellisen nopeasti nykyisillä väylillä.

          • Winrar-pakkaus: Edellisessä testissä käytetyt tiedostot pakattiin Winrar-ohjelmistolla pakkaustason ollessa "Normal". Edellisessä testissä oleva ero ei näkyisi tässä testissä niin selkeästi, koska tiedostojen pakkaaminen on sikäli raskas ja hidas tehtävä ettei pienehkö odottelu tilannetta täysin pahenna.

          • Lame-pakkaus: Uusimmalla lame-encoderilla (3.98) pakattiin 470 megatavun wav-tiedosto käyttäen asetusta "--preset insane". Tässä tutkiskeltiin aiheuttaako virustorjuntaohjelman heuristiikka suurtakin hidastumista ei-suoritettaviin tiedostoihin.

          • SuperPi 8M: Kuuluisaa SuperPi?-ohjelmaa käskytettiin laskemaan piin likiarvo 8 miljoonan desimaalin tarkkuudella. Tämä on täysin prosessorikohtainen rasitus, virustorjunnan ei pitäisi hidastaa tätä prosessia millään tavoin.

          • Photoshop: Yhteensä 9 Nikon NEF-formaatissa olevaa kuvaa (à 12 megatavua kappale) avattiin ja ohjelma laitettiin yhdistämään ne yhdeksi kuvaksi. Tässä kokeilussa yritettiin selvittää aiheuttaako virustorjunta paljonkin suorituskykyhäviötä raskaassa prosessori- ja muistitehtävässä.

          • 3Dmark06: Tätä ohjelmaa on varmaan turha esitellä, tarkoitus oli selvittää millä tavoin pelinopeuteen virustorjunta vaikuttaisi. Perusasetukset käytössä.

          3.3.3 Mittaustulokset

            Tuttuun ja turvalliseen Excel-taulukkoon koottuna mittaustulokset näyttäisivät seuraavilta:

            virustorjunta_webbiin.png

            Patarummut soivat ja yllättävä tulos paljastuu: Virustorjunta syö koneen suorituskykyä, kukapa olisi arvannut. Eniten ihmetystä aiheuttaa tiedostonsiirto, mistä noin suuri ero? Vastaus löytyy kun resurssimanageria seurailee, jostain syystä virusskanneri tarkastaa tiedostot ennen kopiointia ja kopioinnin jälkeen. Järkeenkäypää, eihän sitä ikinä liian varma voi olla, kunnes tekee seuraavan testin: pakkaa tiedostot Winrar:lla, poistaa juuri valmistuneen pakatun tiedoston ja sen jälkeen kopioi pakkaamattoman hakemiston toiselle levylle. Yllättäen tässä tilanteessa virustorjunta ei tee minkäänlaista tarkastusta tiedostoille koska hetki sitten tarkisti ne pakkauksen yhteydessä, jolloin kopiointi valmistuu minuutissa. Ja tämä tilanne on toistettavissa joka kerta.

            Muissa tuloksissa on yksi selkeä piirre havaittavissa: niissä tiedostokohtaiset työtehtävät ovat vähäisiä. Etenkin SuperPi?- ja 3Dmark06-ohjelmissa esiintyvä ero on niin pientä että se mahtuu mittausvirheeksi. Ainoa asia mitä 3Dmark06:n pisteet eivät kerro, on testien latausaikojen erot. Virustorjunnan ollessa päällä latausaika tuntuu suuremmalta, kellon kanssa katsottuna ero on alle sekunnin luokkaa. SuperPi? on puhdasta prosessorin rasittamista, joten siinä ei eroja synny.

            Photoshop- ja Lame-testissä on huomattavissa lievää hidastumista, mutta silmämääräisesti tätä on vaikea huomata. Lame-testissä syntynyt ero selittyy sillä että kello käynnistettiin samalla hetkellä kun ohjelmaa alettiin suorittamaan, joten virustorjunta tarkistaa ohjelman ennenkuin antaa sen suorittaa yhtikäs mitään. Photoshopin tapauksessa ohjelma oli jo käynnissä ennenkuin laskuri käynnistettiin, joten ainostaan yhdistämisessä käytettävä module tarkistettiin.

          3.3.4 Päätelmät

            Virustorjunta hidastaa pääsääntöisesti konetta, se tuskin tuli yllätyksenä kenellekään. Maailmalla on tehty monen monta erilaista mittausta [2][3] mikä virusohjelmisto on resurssisyöpöin, mikä nopein. Kuten arvata saattaakin, nopein ei välttämättä ole aina paras; Siinä missä toinen ohjelma selviytyy puolessa ajassa toiseen ohjelmaan verrattuna, hitaamman ohjelman heuristiikka pystyy havaitsemaan paremmin ilkeät ja pahantahtoiset ohjelmanpalaset [4]. Onneksi virustorjuntaohjelmat ovat kehittyneet huimasti sitten MS-DOS aikakauden, enää ei tarvitse suorittaa jokaisen median yhteydessä manuaalista tarkastusta.

    3.4 Kiintolevyn salaaminen

    Koneen kiintolevy salattiin TrueCrypt?-nimisellä ohjelmalla ja ajettiin sarja erilaisia testejä katsotakseen minkälaisissa tilanteissa hidastuvuutta on havaittavissa.

    3.4.1 Esipuhe

      Tässä kokeessa perehdytään vapaaseen (ja myös ilmaiseen) TrueCrypt?-sovelluksen aiheuttamaan suorituskykyhäviöön, jonka primäärinen tarkoitus on salata mikä tahansa mahdollinen kiintolevy.

          3.4.2 Ympäristö, asetukset ja mittaukset

            Toisin kuin olisi toivonut että kaikki neljä testiä olisi voitu ajaa samalla koneella samojen laitteistojen ympäristössä, mutta Mooren luonnonlaki puski väliin ja rikkoi koneesta emolevyn. Deadlinen lähestyessä määräpäätä piti varakoneesta napsaista emolevy ja todeta ettei se tietenkään toimi nykyisellä prosessorilla ja kiintolevyillä. Joten tässä testissä jouduttiin käyttämään Core 2 Duo E8200-prosessoria ja kiintolevy oli IDE-väylässä. Sikäli tällä ei niin suurta väliä ole, koska mittauksen aikana kokoonpano ei muuttunut.

            Työ siis aloitettiin asentamalla koneeseen Windows XP 64bit, päivittämällä se ajankohtaiseksi ja asentamalla pelkästään mittauksessa käytettävät ohjelmistot. Tämän jälkeen järjestelmästä otettiin Snapshot (Norton Ghost 14). Mittaukset suoritettiin, jonka jälkeen kone tyhjennettiin, otettiin kopiosta järjestelmä takaisin, asennettiin TrueCrypt?, salattiin koko (ja ainut) kiintolevy ja suoritettiin mittaukset.

            TrueCrypt? (6.0a) laitettiin salaamaan C-osio seuraavilla asetuksilla:
          • AES, key 256 bits, blocksize 128 bits
          • HASH RIPEMD-160

          • Mitä testeissä sitten tehtiin:
          • SuperPi 8M: laskettiin piin arvo 8 miljoonan desimaalin tarkkuudella. Tähän ei pitäisi levynsalauksen vaikuttaa millään tavoin.

          • Winrar: Pakattiin jo viime testissä (Virustorjunta) tutuksi tulleet 3 871 tiedostoa yhteiskooltaan 1,4 gigatavua ja mittattiin tässä kulunut aika. Koska kirjoitettavan datan määrä ei päätä huimaa suhteutettuna käytettävään aikaan, tässäkään kohtaa ei suurta eroa pitäisi syntyä.

          • Kopiointi: Nimensä mukaisesti kopioitiin edellisessä kohdassa olevat tiedostot samalla levyllä eri paikkaan. Tässä kohtaa pitäisi syntyä jo havaittavissa olevaa eroa, sillä jokaiselle tiedostolle pitää laskea hash-arvo sekä vielä salata tiedosto.

          • Lame: Ohjelmiston uusimmalla versiolla (3.98) pakattiin 201 megatavun WAV-tiedosto MP3-formaattiin käyttäen asetusta ”—preset insane”.

          • HD Tune Pro: Ohjelmalla tehtiin Benchmark-osiossa Read-testi, Write-testiä ei voitu suorittaa, koska kyseessä oli järjestelmälevy.

          • PCMark05: Saatiinhan tähänkin testiin suomalainen testiohjelma. Ohjelma laitettiin suorittamaan sarja testejä (CPU, Memory ja HDD) ja poistuttiin koneelta nauttimaan Moccamasterin tarjoamasta kahvista.

          3.4.3 Mittaustulokset

            Viimeisen kerran tämän tutkielman yhteydessä käytetään Excel-ohjelmaa ja pyöräytetään taulukkoa:

            truecrypt.png

            Nopealla tutkiskelulla selviää että eniten osumaa ottavat testit joissa kiintolevy on pääosissa - todella yllättävää. Kuten arvioitiinkin, SuperPi? ei pahemmin hetkahda, ehkäpä sähkö oli pikkaisen huonompilaatuista viimeisessä mittauksessa. Winrar-testissä on lievää hidastumista huomattavissa, mutta ei suurempaa johtuen juurikin pienestä tiedostokoosta.

            Mutta sitten kopioinnissa kävikin toisinpäin: sen sijaan että suorituskyvyssä olisi tapahtunut huonontumista, tulos sen sijaan parani. Tämä tulosten parantuminen on myös huomattavissa HD Tune Pro-ohjelman testistä, tosin kuten CPU-kohdasta näkee, huomattavasti enemmän prosessorikuormitteinen testi on (johtuen salaamisesta ja salauksen purkamisesta). Koska nykyajan koneet ja laitteet tukevat DMA-ominaisuutta [5] (Direct Memory Access), prosessoria ei rasiteta lainkaan jos massamedialta luetaan dataa muistiin. Samanlaisia [6] tuloksia on muuallakin maailmassa saatu ja tätä yritetään selittää paremmilla lukualgoritmeilla [7]. Lame-testissä ei havaittavissa olevaa eroa syntynyt, kuten ei myöskään PCMark05-ohjelman CPU- ja Memory-testissä. Tosin galaksit räjähtävät kun päästään HDD-testien pariin PCMarkissa. Se pienoinen etu mikä edellissä testeissä saatiin, tulee nyt takapakkia ja suuresti. PCMark05:n Whitepaperista [8] näkee mitä jokaisessa testissä tehdään, ja tiivistettynä asia voitaisiin kuvailla näin: jokapäiväistä hyötyohjelmien käyttöä.

          3.4.4 Päätelmät

            Vaikka jossain tietyissä tilanteissa ja mittauksissa on huomattavissa pientä suorityskyvyn nousua, on silti huomattava että yleispätevässä käytössä hidastuvuutta on havaittavissa. Toisaalta TrueCryptin? ominaisuus käyttää hyväksi moniydinsuorittimia salaamisessa ja sen purkamisessa nopeuttavat tehtävää laskentaa, nopeus on suoraan verrannollinen käytettävissä oleviin ytimiin.

            Itse olin positiivisesti yllättynyt ja tämän testin jälkeen asenninkin henkilökohtaiseen kannettavaani TrueCryptin?. Pieni suorituskyvyn menettäminen on pientä verrattuna siihen minkälaisen varmuuden ohjelma tuo kannettavan katoamisen/varastamisen yhteydessä.

4. Yhteenveto

    Tiedostojen salaaminen, tarkastaminen, salatun yhteyden luominen; kaikki teettävät lisätyötä, eikä maailmassa tunneta käsitettä "ilmainen energia", joten hidastumista on havaittavissa. Kuitenkin joidenkin asioiden kohdalla asia ei välttämättä ole näin yksikäsitteinen, kuten SCP/SFTP-tiedonsiirrossa on havaittavissa ja samoin TrueCryptin? kohdalla. Tietokoneessa käytettävät algoritmit ovat ihmisen käsialaa ja täten on mahdollista että asiat voidaan tehdä paremmin ja nopeammin vaikkakin tehtävää olisi enemmän.

    Entäpä sitten käytäntö? Yksittäin katsottuna mikään salaustapa ei tuota suurta häviötä suorituskyvyssä, mutta jos tilanne vaatii kaikkien neljän yhdistämistä? Onneksi tässä vallitsee "heikoin lenkki" -periaate, nimittäin viimeistään langatton verkko painaa suorituskyvyn alhaiseksi verrattuna muiden suorituskykyyn.

    Parhaiten, tai paremminkin pahiten suorituskykyhäviön huomaa virustorjunnassa. Joskus ohjelma ei vastaa mihinkään pyyntöihin, pelkää jo suuresti että on menettänyt monen tunnin työt kun taas kerran se automaattitallennus on jätetty pois päältä; Ctrl+Shift+Esc -yhdistelmä paljastaa prosessilistauksessa virustorjunnan vievän lähes kaiken prosessoriajan tarkistaakseen jotain käyttäjän mielestä turhaa tiedostoa. Nämä ovat hetkiä mille eniten kiroilee, pakkoko sen Windowsin on olla niin täynnä tietoturva-aukkoja että ilman virustorjuntaa hämäräsivuilla selaaminen on kuin itsensä viiltämistä.

    Kannattaa kuitenkin muistaa vanha sananlasku uudistetulla teemalla: "Ketju on yhtä vahva kuin sen heikoin lenkki. Muista sinä pitää oman tietoturvaketjusi kaikki lenkit vahvoina."

Uutta kehitystä

Turvamekanismien haittavaikutuksia pyritään pienentämään jatkuvasti, ja varsinkin mobiiliteknologian kehitys ja omat ohjelmistotarpeet ovat toimineet katalyyttinä rajallisten resurssiensa vuoksi. Erityisesti virustorjunnan raskastekoisuus on jatkuvan tutkimuksen alaisena.

Yksi lupauksista vuonna 2009 on espanjalaisen Panda Securityn tuote Panda Cloud Antivirus. Lupauksien mukaan Panda Cloud Antivirus käyttää keskusmuistia keskimäärin vain 17Mt, joka tekee siitä merkittävästi monia kilpailijoitaan kevyemmän.[9] Cloud pohjaisen Collective Intelligenceen pohjautuvan ratkaisun on todettu olevan lupauksiensa mukaan kevyt, mutta samalla se ei ole toiminut yhtä varmasti kuin raskaammat kilpailijansa[10]. Tuote käyttää thin-client -agenttia ja palvelinarkkitehtuuria. Haittaohjelman skannaus ja määrittelyprosessi on siirretty kokonaan palvelimille ja käytössä on läpinäkyviä sieppaustekniikoita. Tällä pyritään pääsemään tehokkaampaan prosessointiin ja haittaohjelmien poistoon [9].

Vaikka PCA:n varmuudessa on ollut havaittavissa pieniä ongelmia, ovat sen lupaukset kevyemmästä suorituksesta toteutuneet. Tämä on todettu esimerkiksi The Tech Heraldin arvosteluun tehdyissä testeissä, joissa esimerkiksi full system scan vei vähemmän aikaa, kuin esimerkiksi saman yrityksen Panda Internet Security 2009, joka ei käytä Cloudia.[10].

6. Lähteet

Topic attachments
I Attachment Action Size Date Who Comment
ftp-kayrat-webbiin.pngpng ftp-kayrat-webbiin.png manage 45.7 K 22 Sep 2009 - 21:01 JukkaKoskinen  
truecrypt.pngpng truecrypt.png manage 23.2 K 22 Sep 2009 - 20:59 JukkaKoskinen  
virustorjunta_webbiin.pngpng virustorjunta_webbiin.png manage 11.5 K 22 Sep 2009 - 21:00 JukkaKoskinen  
wlan-kayrat-tiedonsiirto-webbiin.pngpng wlan-kayrat-tiedonsiirto-webbiin.png manage 44.1 K 22 Sep 2009 - 21:02 JukkaKoskinen  
wlan-kayrat-vasteaika-webbiin.pngpng wlan-kayrat-vasteaika-webbiin.png manage 48.3 K 22 Sep 2009 - 21:01 JukkaKoskinen  
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 17 Nov 2009 - 03:21:41 - JarkkoHolmberg?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback