Difference: OhjelmienVaaroihinVarautumista (r3 vs. r2)

Ohjelmien vaaroihin varautumista

Ohjelmiston luotettu alkuperä ei takaa, ettei koodissa esiintyisi mitään tietoturvaongelmia. Silti yleensä vain luonteeltaan liikkuvan koodin tapauksessa pyritään torjumaan myös tahattomien virheiden vaikutusta. Liikkuva koodi?Liikkuva koodi tarkoittaa suurinpiirtein kaikkea sellaista, jonka mukana voi olla myös viruksia tai muita haittaohjelmia, erityisesti siis tietoverkosta ladattavaa koodia.

Yksi mahdollisuus varmistua siitä, ettei koodi pääse tekemään luvattomia on ajaa sitä sellaisessa ympäristössä, joka avustaa käyttöjärjestelmää pääsynvalvonnassa: Javan ajonaikainen ympäristö?Javan ajonaikainen ympäristö on tällainen hiekkalaatikko, jonka rajoja voidaan myös muutella: Niiden sisällä toimivalta koodilta voidaan estää lukeminen tai kirjoittaminen paikalliselle levylle, yhteydenotto muuhun kohteeseen verkossa kuin siihen, josta koodi ladattiin, uuden prosessin käynnistäminen, uuden ohjelmakirjaston lataaminen ja aliohjelman suora kutsuminen. Koodin lähdettä todistavassa Object Signing-järjestelmässä selaimen käyttäjä voi antaa lataamansa koodin ylittää hiekkalaatikon rajat, jos koodin on allekirjoittanut riittävän luotettu taho.

Yleisempi mahdollisuus on kääriä ohjelma?kääriä ohjelma toisen ohjelman ("wrapperin") sisälle, jolloin kääre toimii viitemonitorina ja huolehtii erityisesti pääsynvalvonnasta. Tunnettu esimerkki on tcpwrapper, joka käärii Internet-demonin 'inetd'. Tämän ohjelman tehtävänä on kuunnella palvelimen tietoliikenneportteja ja niihin tulleiden palvelupyyntöjen perusteella käynnistää asianmukaisia palvelinohjelmia, kuten http:n tai ftp:n. Tcpwrapper suorittaa tarkastuksia, joiden mukaan se ratkaisee, mihin pyyntöihin se antaa inetd:n vastata.

Edellä mainittujen palvelupyyntöjen lähettäjien eli asiakasohjelmien (esim. selaimen) tapauksessa voidaan vastaavankaltaista "esiliinatoimintaa" saada aikaan ns. proxyillä eli sananmukaisesti "valtuutetuilla" tai "edustajilla". Nämä ovat ohjelmia, jotka sijaitsevat mahdollisesti hieman etäämpänä käyttäjästä, mutta asettuvat käyttäjän ja avoimen tietoverkon väliin suodattaen tietoa suuntaan ja toiseen ja näyttäen ulospäin mahdollisesti vain itsensä eikä käyttäjää. Tietynlaisessa asemassa olevia edustajia sanotaan palomuureiksi .

-- JukkaKoskinen?

SivuTiedotLaajennettu edit
Vaativuus Perus
ValmiusValmisteilla Valmis
Tyyppi Ydin
LuokitusUhkat Atk
MitäLuottamuksellisuus Useita
MiltäIhmisetön Useita uhka
MissäOrganisaatio Järjestelmä
Kuka Tite-ammattilainen
MilloinEnnakolta Päivittäin
Miksi Hyvä tapa

View topic | View difference side by side | History: r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback