Valdo Praust

Download Report

Transcript Valdo Praust

Andmeturve ja krüptoloogia, I
Sissejuhatus,
infoturbe olemus
30. august 2011
Valdo Praust
[email protected]
Loengukursus IT Kolledžis
2011. aasta sügissemestril
Aine eesmärk ja nimetus
Nimetus: Andmeturve ja krüptoloogia
(Data Security and Cryptology)
Lugemispaik: IT Kolledž
Eesmärk: anda süsteemne ülevaade
kaasaegsest andmeturbest ja krüptoloogiast
nii teoreetilise kui ka praktilise poole pealt
mahus, mis on vajalik ühele infotehnikaga
tegelevale praktikule selle valdkonna
piisavaks tundmiseks
Protsessuaalne teave, I
Ainekood: I301
Sisaldab: 16 paari loenguid, 8 paari
praktikume, 4 paari harjutusi, 64 tundi
iseseisvat tööd
Ainepunkte: 3,0
Lõpeb: hindelise arvestusega
Loengute aeg: 20010. aasta sügissemestril
kord nädalas, teisipäeviti kella 12.00-13.30
ruumis 316
Protsessuaalne teave, II
Õppematerjalide jaotamine: veebilehe
kaudu aadressil
http://www.itcollege.ee/~valdo/turve/
Loenguväline suhtlus õppejõu ja tudengite
vahel: Interneti teel käesoleva veebilehe
ning meili vahendusel
Harjutuste ja praktikumide ajad: algavad 5.
õppenädalal, teisipäeviti peale loengut
Õppejõud
Valdo Praust
• tehnikamagister (MSc)
• arvuti- ja andmeturbespetsialist
• E-tervise Sihtasutuse infoturbejuht
• tel 514 3262
• e-post [email protected]
Loengute plaan, I
1. Sissejuhatus, infoturbe olemus.
Infoturve, selle mõiste, olemus ja tähtsus
kaasaja infosüsteemides ning maailmas.
Käideldavus, terviklus ja konfidentsiaalsus,
nende olemus erinevates infosüsteemides
ja infovarade kaitsel. Turbe majanduslik
külg. Turvaprobleemi lahendamine
praktikas.
2. Turvaohud ja nende liigitamine. Ohtude
liigitus: stiihilised ohud ja ründed.
Meetodid, mida kasutatakse ohtude
leidmisel ja hindamisel. Ohtude sagedus.
Loengute plaan, II
3. Infosüsteemide nõrkused ja rakendatavad
turvameetmed. Nõrkuste liigitus. Nõrkuste
koosmõju ohtudega, turvarisk. Näited.
4. Riskihaldus ja riskihaldusmetoodikad.
Riskihaldus turvaülesande praktilise
lahendamise tööriistana. Selle neli alternatiivi riskianalüüs, etalonturbe metoodika,
segametoodika ja mitteformaalne metoodika;
nende võrdlus. Kvalitatiivne ja kvantitatiivne
riskianalüüs, näited. Etalonturbe metoodika
näide BSI ja ISKE najal.
Loengute plaan, III
5. Krüptograafia olemus ja esiajalugu.
Krüpteerimise olemus ja põhimõisted.
Krüptograafia ajalugu, traditsioonilised
võtted. Krüptograafia sünd ja areng kuni
arvutite ilmumiseni, tuntuimad
traditsioonilised võtted. Teoreetiline ja
praktiline turvalisus.
6. Kaasaja krüptograafia ülevaade.
Krüptograafia põhimõisted, olemus ja
eesmärgid. Peamised algoritmide liigid,
nende kasutamine. Krüptoanalüüsi
olemus ja omadused. Algoritmide
praktiline turve, selle saavutamise teed.
Loengute plaan, IV
7. Sümmeetrilised krüptoalgoritmid. AES.
Sümmeetriliste krüptoalgoritmide olemus,
tööresiimid, kasutatavus ja turvalisus.
Algoritm AES, tema saamislugu,
üldandmed ja tehniline kirjeldus. AES
turvalisus ja kasutusresiimid.
8. Teisi sümmeetrilisi krüptoalgoritme.
IDEA, Skipjack, Blowfish, AES, RC4.
Nende omadused, turvalisus, kasutatavus.
DES ajaloolise tagasivaatena.
Loengute plaan, V
9. Asümmeetrilised krüptoalgoritmid. RSA.
Olemus, omadused, matemaatiline tagapõhi
ja peamised terminid. Näide. Praktiline
kasutatavus ja näpunäiteid, realisatsioonid.
10.Krüptoräsid. Krüptoprotokollid ja TLS.
Krüptoräside olemus, omadused ja nõuded
neile. Kasutatavaimad algoritmid, nende
teoreetiline ja praktiline turvalisus.
Krüptoprotokollid. Protokoll
TLS, lühikirjeldus ja kasutatavus.
Loengute plaan, VI
11. Digiallkiri ja selle kasutamine.
Digiallkirja hädavajalikkus
digidokumendihalduses. Digitaalallkiri
kui avaliku võtmega krüptograafia
rakendus. Privaat- ja avaliku võtme
käsitlemise tavad. Sertifitseerimine,
sertifikaat. Ajatempel ja
kehtivuskinnitus, nende teenuste
osutajad. Sertifitseerimise
infrastruktuur ja PKI. Digiallkiri Eestis.
Loengute plaan, VII
12. Digiallkiri ja digiasjaajamine
praktikas. Digiarhiveerimine ja ID
kaart. Digiallkirja eripärad praktikas.
Vormingu tähtsusest. Digiallkirja võrdlus
omakäelise allkirjaga. Ülevaade ID
kaardist ja Mobiil-IDst. Digiasjaajamine
ja digiarhiveerimine.
Loengute plaan, VIII
13. Andmebaaside turve. Võrguturve.
Andmebaaside turve teoorias ja
praktikas. Krüptoaheldamise tähtsus ja
vajalikkus ning praktiline kasutatavus.
Võrguturbe vajalikkus. Tulemüür,
virtuaalne privaatvõrk, krüptomüür.
Turvaline kaugtööklient.
Loengute plaan, IX
14. Organisatsiooni turve ja turbehaldus.
Organisatsiooni turbe ülesehituspõhimõtted.
Turbehalduse funktsioonid ja tegevused,
turvapoliitika olemus. Infoturbe foorum ja
selle roll. Riskihaldusmetoodika valimine.
Infoturbeplaan, turvameetmete teostamine
ja järeltegevused. Seonduvad standardid
maailmas ja Eestis.
Loengute plaan, X
15.
Turbe õiguslik reguleerimine. Isikuandmete
kaitse. Isikuandmete olemus ja kaitse head tavad
Euroopas ja maailmas. Eesti isikuandmete kaitse
seadus. Delikaatsed ja eraelulised isikuandmed.
Registreerimis- ja teavitamiskohustus. Avaliku sektori
eripära: turvaklassid, avaliku teabe seadus ja
andmekogude seadus.
16.
Turbe sotsiaalseid elemente. Turbe mõju
infosüsteemidele ja sealtkaudu ühiskonnale.
Küberründed, kübersõda, küberkaitse. Infosõda ja
kübersõda, erinevate subjektide osakaal ja roll nende
valguses. Küberkaitse vs infoturve, küberkaitse
peamised probleemid ja nende võimalik
lahendamine.
Harjutuste ja praktikumide
plaan, I
• Ohtude, nõrkuste ja turvameetmete liigitus
ja seostega.
• Etalonturbe metoodikate tutvustamine.
• Riskianalüüsi metoodikate tutvustamine.
• Krüpteerimisprogrammide ja –toodete
tutvustamine.
Harjutuste ja praktikumide
plaan, II
• Avaliku võtme infrastruktuuri tarkvara
tutvustus
• Abstraktse infosüsteemi turvaülesannete
lahendamine (eri variandid)
• ID kaardi utiliitide tutvustus
Iseseisev töö ja hindamine
Iseseisev töö: refaratiiv-uurismuslik tööd ühel
etteantud teemal (tähtaeg 14. nädal)
Aine lõpphinde määrab valiktesti hinne, sellele
pääsemise otsustavad õigeaegselt esitatud
iseseisvad tööd
Hindeline arvestus: valiktest (80 küsimust)
põhifaktide kohta ilma abimaterjalideta.
Toimumisaeg: arvatavasti viimase harjutuse
ajal või lähikonnas
Kirjandus
Põhiõpikut ei ole, selle aset täidavad veebis
kättesaadavad loengute slaidiprogrammid
Toetav kirjandus:
• V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS
Cybernetica, 1997, 125 lk
• V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa:
turbe tehnoloogia. Tallinn, AS Cybernetika, 1998, 372 lk
• V. Praust. Digitaalallkiri — tee paberivabasse maailma. Tallinn,
ILO, 2001, 179 lk
• A. Kirna. Arvutikaitse ABC. Paar, 2008, 100 lk
• H. Mägi, L. Vitsut. Infosõda: visioonid ja tegelikkus. Tallinn, EE,
2008
• T. Beltier, J. Beltier, J. Blackley. Information Security
Fundamentals. Auerbach, 2004
• A. Manezes, P. Oorschot, S. Vanstone. Handbook Of Applied
Cryptography. CRC Press, 2001
• J. Katz, Y. Lindell. Introduction to modern cryptography. CRC
Press, 2007
Mida me kaitseme:
informatsioon ehk teave
Informatsioon ehk teave (information) –
teadmine, mis puudutab objekte, näiteks fakte,
sündmusi, asju, protsesse või ideid ja millel on
teatavas kontekstis eritähendus
Informatsiooni mõiste on seega seotud temast
üldisema — teadmuse — mõistega, mille üheks
osaks on see mida teatakse, st mingi asjaolu
(objekt), ja teiseks osaks see, kes teab (subjekt)
Informatsioonil iseenesest puudub vorm.
See tekib alles esituse (andmete) kaudu
Mida me kaitseme: andmed
Andmed (data) – informatsiooni
taastõlgendatav esitus formaliseeritud
kujul, mis sobib edastuseks,
tõlgenduseks või töötluseks
Andmed on informatsiooni esitus, st tema
kirjapanek mingis eelnevalt kokkulepitud kujul
(mis võimaldab andmetele vastavat teavet edasi
anda subjektilt subjektile)
Samade andmete tõlgendus erinevate subjektide
poolt võib olla erinev (nt sõna 'hallitus' tähendus
sõltub mõnevõrra sellest, kas tema lugeja on
eestlane või soomlane)
Digitaalkujul andmed
Informatsioon võib olla andmetena kirja pandud
mitmel erineval viisil. Olulisemad neist on kaks:
• paberkandjal andmed (tekst, skeemid, pildid
jm)
• digitaalkujul andmed (esitatud arvude 0 ja 1
abil teatud tehniliste seadmete vahendusel)
Rääkides arvutiga (infotehniliste seadmetega)
töödeldavatest andmetest, mõtleme me
andmete all alati digitaalkujul andmeid, seega
andmeid, mis koosneb bitijadadest ehk märkide
0 ja 1 jadadest.
Infoturbe lähtekoht
Lähtekoht: nii paber- kui ka digitaalkujul
andmetel (informatsioonil) on reeglina mingi
väärtus ja omadused mingi subjekti (kas inimese
või tehnilise süsteemi) jaoks
Infoturve ehk andmeturve tegeleb
andmete (informatsiooni) omaduste
ja seeläbi ka väärtuste tagamisega
Infoturbe komponendid
Infoturbe (information security) ehk andmeturbe
(data security) all mõeldakse sümbioosi
järgmisest kolmest omadusest:
• käideldavus
• terviklus
• konfidentsiaalsus
Need kolm omadust peavad olema tagatud suvalise
andmekogumi — nii paber- kui ka digitaalkujul oleva —
korral
NB! Andmete (teabe) turvalisus ei ole pelgalt
selle salastatus (konfidentsiaalsus) nagu
ekslikult arvatakse (see oli nii ajaloolises plaanis)
Käideldavus
Andmete käideldavus (availability) on
teabe õigeaegne ning mugav
kättesaadavus ning kasutatavus
selleks volitatud isikutele ning
subjektidele
Käideldavus on reeglina andmete olulisim omadus
ehk andmeturbe olulisim komponent – halvim mis
andmetega võib juhtuda, on see et ta pole
(volitatud subjektidele) kättesaadav
Näited:
• piirivalvel pole teavet tagaotsitavate kohta või see jääb
hiljaks;
• maakorraldajal pole teavet, kellele mingi maatükk kuulub
Terviklus
Andmete terviklus (integrity) on
andmete pärinemine autentsest allikast
ning veendumine, et need pole hiljem
muutunud ja/või neid pole hiljem
volitamatult muudetud
Terviklus on käideldavuse järgi olulisuselt teine
andmete omadus (andmeturbe komponent)
Andmed on reeglina seotud selle loojaga,
loomisajaga, kontekstiga jm sarnasega; nimetatud
seose rikkumisel on halvad tagajärjed
Näide: karistusregistri kuritahtliku muutmisega saab vang
õigusevastaselt varem vabaks
Konfidentsiaalsus
Andmete konfidentsiaalsus
(confidentiality) ehk salastus on
andmete kättesaadavus ainult selleks
volitatud isikutele (ning kättesaamatus
kõikidele ülejäänutele)
Oli ajalooliselt andmeturbe olulisim komponent
Kaasajal on ta vaid üks kolmest olulisest
komponendist
Näited:
• riigi- või firmasaladus tuleb avalikuks
• operatiivne jälitusteave tuleb avalikuks
• isikuandmeid levitamine ilma isiku nõusolekuta
Andmete vs infovarade turve
Tihti räägitakse andmeturbe asemel kõikide
infosüsteemi varade ehk infovarade turbest
(Info)varade hulka kuuluvad:
• andmed (mingis vormingus olev informatsioon)
• IT aparatuur (riistvara, sideseadmed, toiteseadmed jm)
• andmesidekanalid
• tarkvara (süsteemne ja rakendustarkvara)
Vahel loetakse infovaradeks lisaks:
• organisatsioon (selle struktuur ja talitlus)
• personal
• andmekandjad (sh dokumendid)
• infrastruktuur (hooned, tööruumid, jms)
Infovarade omadusi
1. Varade suur, kuid kaudne väärtus:
seda on tihti raske hinnata
2. Portatiivsus: väikeste füüsiliste
parameetritega ja kergest
teisaldatavatel esemetel võib olla väga
suur väärtus
3. Füüsilise kontakti vältimise
võimalikkus (eriti kaasaja netiajastul):
füüsiline ja loogiline asukoht ja
struktuur eralduvad järjest üksteisest
4. Kahjustuste varjatus: neid on tihti
raske ja keeruline avastada
Turbe kahjustumise
standardmudel
1. Infovaradele (infosüsteemile) mõjuvad ohud
(threat)
2. Ohud võivad ära kasutada süsteemi turvaauke
e nõrkusi (vulnerabilities)
3. Ohud koos nõrkustega määravad ära riski
(risk)
4. Ohu realiseerumisel tekib turvakadu (security
loss)
5. Riski vähendamiseks tuleb turvaauke lappida
turvameetmeid (security measures) kasutades
Turbe kahjustumine (skeem)
Turvameetme mõju
Turbemõistete olemus
• Oht (threat) – potentsiaalne (info)turbe rikkumine
• Nõrkus e turvaauk (vulnebarility) – infosüsteemi
(infovarade) suvaline nõrk koht või turvadefekt
• Risk (risk) – tõenäosus, et teatud oht kasutab ära
infosüsteemi teatud nõrkuse
• Turvakadu e turvarike (security loss) – sündmus,
mille käigus kahjustus infosüsteemi kuuluvate
varade turvalisus (käideldavus, terviklus ja/või
konfidentsiaalsus)
• Turvameede (security measure) – infosüsteemi
modifitseering, mis vähendab mingit riski (reeglina
mitmeid korraga)
Turvakao näiteid
• seadme rikkiminek – IT aparatuuri
tervikluskadu
• seadme hävitamine või varastamine – IT
aparatuuri käideldavuskadu
• registri volitamatu muutmine – andmete
tervikluskadu
• tööruumide muutumine kasutuskõlbmatuks
– infrastruktuuri käideldavuskadu
• andmesideliinide pealtkuulamine, kui
andmed ei olnud krüpteeritud – andmete
konfidentsiaalsuskadu
Turvamõistete vahelised seosed
Organisatsiooni turve
Põhitõde: et kaitsta mingis asutuses või
organisatsioonis kasutatavaid andmeid
(infovarasid), tuleb andmeturbega tegeleda kogu
andmetöötlusega seotud organisatsioonis
Riigi- ja äriasutuste tegevus sõltub kaasajal tugevalt
informatsiooni (andmete) kasutamisest
Infovarade turvakadu avaldab tihti kahjulikku mõju
asutuse muudele varadele ja seega kogu asutusele
Kaasajal on andmeturbega tegelemine
ülioluline, sest paljud organisatsioonid
on seesmiselt ja väliselt seotud mitmete
infosüsteemide ja võrkude kaudu
Turvalisus ja jääkrisk
NB! Mitte ühegi turvameetme rakendamine ei loo
kunagi absoluutset turvalisust. Need vaid
vähendavad turvariski, st tõenäosust, et
andmete terviklus, käideldavus või
konfidentsiaalsus saavad kahjustatud
Absoluutse turbe asemel räägitakse alati
aktsepteeritavast jääkriskist, mis vastab teatud
konkreetse olukorra mõistlikule turvatasemele
Reeglina mõeldakse selle all
olukorda, kus varade väärtus,
rakendatud turvameetmete hind ja
aktsepteeritav jääkrisk on
omavahel teatavas tasakaalus
Turbe majanduslik külg
Turbe majanduslik külg
• Tüüpiliselt on kahjude ja turbekulude kõverad
eksponentsiaalsed
• Kahjude kõver lõikab püsttelge punktis, mis vastab varade
kogumaksumusele
• Turvakulude kõver läheneb 100% juures püstteljele
asümptootiliselt
• Kõverad illustreerivad ülesandes peituvat vastuolu: turve
kahandab kahjusid, kuid tekitab oma maksumusega uusi.
• Optimaalset lahendit näitab kõverate lõikepunkt. Varade,
ohtude, nõrkuste ja turvameetmete suure arvu korral ei ole
võimalik seda optimumi intuitiivselt leida, vajalik on
süstemaatiline riskianalüüs või mingi seda asendav meetod
Vajadus kindlate
riskihaldusmetoodikate järele
Et praktilist turvet kuidagi standardida, on vaja:
• sätestada (klassifitseerida, standardida)
turvatasemed elik käideldavus-, terviklus- ja
konfidentsiaalsustasemed
• luua mingisugune süsteem, mis iga taseme
(tasemete komplekti) korral võimaldab leida
mingi korra või tegevused, mille tulemusena
turve tagatakse ehk reaalsus viiakse meile
sobiva jääkriski piiridesse
Ülalkirjeldatut nimetatakse andmeturbes
riskihaldusmetoodikaks; selle praktiliseks realiseerimiseks
on olenevalt olukorrast mitmeid erinevaid võimalusi
Turvaprobleemi lahendamine