Yleistä etäyhteyksistä

Suurin osa tietokoneiden käytöstä on henkilökohtaisten laitteiden paikallista käyttöä, mutta yhä enemmän käytetään muualla olevien koneiden resursseja. Mitä tahansa tällaista ei perinteisesti kutsuta etäkäytöksi eikä etäyhteydeksi. Etäkäyttö tarkoittaa, että tietokoneen fyysisestä käyttöliittymästä (näyttö ja näppäimistö) otetaan yhteys johonkin muuhun tietokoneeseen ja siihen, erityisesti sen käyttöjärjestelmään (komentotulkkiin) olisi myös paikallinen käyttöoikeus, siis siihen kytketyltä päätteeltä.

Etäyhteyksien muodostamiseen on monenlaisia protokollia. Kotikäyttäjä tai matkustava etätyöläinen voi esim. muodostaa verkkoyhteyden oman koneensa ja ISP:n välille PPP:llä (Point to Point Protocol) esim. puhelinta käyttäen tai hänellä voi olla ADSL-yhteys. Etäkäyttöä varten yhteyden turvallisuus kohteena olevaan tietokoneeseen on rakennettava tällaisten tekniikoiden päälle. Mitä etäkäyttö sitten käytännössä merkitseekin, siinä pitää todentaa molemmat päät. Vaatimus käyttäjän autentikoimiseksi on itsestään selvä, jos kerran kuka tahansa ei saa käyttää hänen oikeuksiaan. Sama syy vaatii kohdekoneen autentikoimisen. Jos jokin muu kohde voi tekeytyä oikeaksi, se voi kaapata käyttäjän autentikointitiedot (salasanan) myöhempää tunkeutumista varten tai (salasanaa mutkikkaammassa tapauksessa) toimia välittäjänä oikeaan koneeseen päin, kunnes pääsee itse kirjautumaan siihen.

Osapuolten autentikoinnin jälkeen tarvitaan tietysti myös jokaisen viestin autentikointi. On vaikea kuvitella etäkäyttöä, jossa myös liikenteen salaus ei olisi tarpeellista. Sellaista voisi ehkä olla jonkin yksinkertaisen laskentaohjelman käyttö, mutta mikä tahansa teksti tai kuva on todennäköisesti sellaista tietoa, jota ei haluta näyttää asiattomille. (Vaikka kaikki tämäkin teksti on julkisesti nähtävillä, kirjoittajalla ei ollut kiinnostusta näyttää sitä keskeneräisenä.)

Etäyhteyden turvaaminen voidaan ajatella kryptologisen tunnelin muodostamisena turvattoman verkkoyhteyden sisään -- eli protokollamielessä sen päälle sovellustasolle. Tunneleita voidaan tehdä myös alemmilla kuin sovellustason protokollilla, jolloin tunneli "kääriytyy" koko sovellustason viestin ympärille. Keskeinen työkalu tällaiseen tarkoitukseen on IPSec. Sovellustasolla puolestaan suosittu mekanismi on SSH. Kumpaistakin voidaan käyttää ns. virtuaalisten yksityisverkkojen muodostamiseen (VPN, Virtual Private Network). Se että SSH-ohjelmistolla voi toteuttaa myös IPSec-VPN:n on eri asia.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > YleistäEtäyhteyksistä
Topic revision: r2 - 22 Apr 2010 - 13:23:52 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback